用于个人信息保护的国内外解决方案之比较

核心提示： 因此，国内IT厂商针对个人信息保护的解决方案，用于个人信息保护的国内外解决方案之比较(2)，采用“事前主动防御，事中实时控制，这些新功能与赛门铁克现有的控制能力相结合，用以防止敏感数据被复制到USB装置和CD/DVD磁盘中，事后及时追踪，全面防止泄密”的设计理念

因此，国内IT厂商针对个人信息保护的解决方案，采用“事前主动防御，事中实时控制，事后及时追踪，全面防止泄密”的设计理念，不仅防止外部入侵，更重要的是防止内部泄密，包括有意泄密和无意泄密。

二、国外主要解决方案

基于防止外部入侵窃密和内部无意泄密的需求，国外IT厂商纷纷推出数据泄露防护（DLP）解决方案，其中主要的代表厂商有趋势科技、赛门铁克、RSA（EMC）、Websense、麦咖啡等。

2008年6月17日，趋势科技收购Provilla 公司，推出数据外泄管理系统LeakProof 3.0。LeakProof采取服务端－客户端模式，当员工在对敏感文件进行不合适的操作时，该系统可以发出警报，这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息，提高他们的安全意识并获得他们的支持，从而防止数据“出门”。管理员可以对警报对话框进行详细定制，当违规行为发生时，员工电脑屏幕上会弹出对话框，说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息（用URL链接形式给出）。管理员还有一种选择是对敏感数据进行特定的操作之前，要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识，而且如果该操作不是有意为之，还提供了取消这个操作的途径。

2008年10月23日，赛门铁克宣布推出数据丢失防护解决方案9.0版（DLP 9.0），旨在帮助企业和组织增强发现、监测和保护机密信息的能力，无论这些信息在何处存储和使用。赛门铁克的数据丢失防护技术可跨越端点、网络和存储系统，通过单一的集成界面为企业和组织提供全面的数据丢失防护覆盖，从而对员工在与公司网络断开的情况下使用笔记本电脑发送电子邮件、网络邮件和即时信息时造成的数据泄露事件也能加以监控。在端点处，新版数据丢失防护解决方案的设计不但可以防止对敏感信息的复制或粘贴，甚至可以阻止将这些信息以电子版方式打印或传真。这些新功能与赛门铁克现有的控制能力相结合，用以防止敏感数据被复制到USB装置和CD/DVD磁盘中。赛门铁克在内容感知（content-aware）监测方面的专业技术及识别特殊内容（无论该内容是否被打包）的能力对成功实现端点数据丢失防护都是至关重要的。