用于个人信息保护的国内外解决方案之比较
2009-03-26 13:57:35 来源:WEB开发网2、主要功能不同
从趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等发布的产品来看,国外DLP产品主要包含的功能模块有:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能,但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类,但对于非结构化数据来说,有效性不高,这是目前国外DLP比较致命的缺陷之一。从总体上说,国外DLP产品还是采用被动防范的手段来解决。
国内DLP产品以透明加密和权限管理为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,其实是针对文档(数据)采用双重保护手段。一是文件级的加密权限保护,二是磁盘级的加密保护。其中文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)是文件级加密权限保护,磁盘全盘加密系统(DiskSec)和文档安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。
3、产品适用范围不同
国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品,在中国只是延续其总部的防范手段。从目前的市场应用来看,一部分外企比较容易接受国外DLP产品,并有实施。
国内DLP考虑中国特殊国情,基于国内环境设计,所以其适用范围相当广泛。以北京亿赛通DLP为例,当前主要适用在政府、军队、军工、制造、通信、规划设计院所、汽车等行业。其产品在中华人民共和国外交部、中国人民解放军第二炮兵、中国移动集团、中国一汽集团、京东方科技集团、正泰集团、亚迪集团、国人通信、晨讯集团、宇龙通信等全国有300多家用户在使用,终端数量超过30万点。
4、产品实施后效果不同
国外DLP在中国存在普遍的水土不服现象,主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心,从主动预防的立足点来防止数据泄露,对数据(文档)进行加密,从源头上进行控制。即使内部数据流失到外部,也因为已被加密而无法使用,从而保证了数据(文档)的安全。
六、国内DLP解决方案总体上优于国外DLP
综上所述,国内DLP解决方案的优势是显而易见的。从技术上讲,国内DLP完全能防止数据(文档)的泄露问题,是适合中国国情的解决方案。
国外DLP解决方案不适合中国用户情况,无法满足用户需求。从总体上讲,可以解决部分问题,但无法严密地防范泄密,只能更多地依赖管理手段。关于这一点,国外DLP厂商也有清醒的认识。趋势科技公司高级产品顾问徐学龙也承认:“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据安全。有了LeakProof 3.0,各企业就能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。从以上言论可以看出,国外DLP产品的有效性确实有所欠缺,只好寄希望于员工自觉遵守制度来保证;对于内部员工主动泄密和窃密者,却是无能为力。
更多精彩
赞助商链接