问内的数据泄漏防护和国外的数据泄漏防护区分在哪里？

以下2种方法进行查漏。　　1、任选肥皂、洗衣粉、洗涤剂其中一种，加水制成液体，涂抹在燃具、胶管、旋塞阀、煤气表、球阀上，尤其是接口处，有气泡鼓起的部位就是漏点。　　2、眼看、耳听、手摸、鼻闻配合查漏(注意：千万不要用明火查漏)。

从技术上分析国内外DLP产品，可以发现其实这两种产品源于不同的技术，从本质上是完全不同的两种产品。国内DLP产品的目标是对“成心”、“无意”泄密行动都进行防护，多采取以“文档加密”为核心手段，配合权限控制、审计、端点管理、行动管理等功能，构成整套DLP解决方案的方式。国外DLP产品的目标主要是避免信息的无意泄漏，因此在实现手段上多以“检测”“审计”为主。1般的模式是构建1个策略数据库，这个数据库中包括了所有的检测策略和对敏感数据的定义，当员工做出某种行动（如外发1封E-mail）时系统会进行扫描，以判断这类行动是不是符合安全策略并做出相应的动作，如禁止、正告等。在这个基本模式之上，再加上权限控制、审计、端点控制等功能，终究构成1套DLP解决方案。可以看到，国内的DLP产品照旧依托于透明加密的功能，在此基础上通过量种权限设置等手段避免机密外发，从而实现“数据防泄漏”；而国外的DLP是通过检测和审计文件中的机密内容来禁止外发，从而实现内容上的“数据防泄漏”。从本质上看，国内数据防泄漏是基于数据的主动防泄漏，以人为控制为主；而国外数据防泄漏是基于内容的审计，以审计为主。国外厂商所说的DLP是以避免无意泄漏为目标的，而国内厂商则是以避免任何方式的泄漏为目标。 查看原帖>>