DLP系统功能对比.docx

分类功能需求项赛门铁克绿盟北信源联软1．数据发现类1.1可按关键字检查方式进行数据发现√√√√1.2可按正则表达式检查方式进行数据发现√√√√1.3可按数据标识符方式进行数据发现√×××1.4可针对结构化数据，按数据指纹方式进行发现√√√√1.5可针对非结构化数据，按数据指纹方式进行发现√√√√1.6可发现加密文件√×××1.7可检查压缩文件中的内容√√√√1.8对文件内容检查不依赖于后缀名和文件类型√√√√1.9可识别常见文件类型及内容√√√√1.10可识别私有文件类型√×××1.11内置预设的检测规则√×××1.12可识别“西方”和“亚洲”语言数据√√√√1.13 可提供包括网络、邮件、终端、服务器在内的多维度多方位的防泄漏功能，以上数据发现检测功能可同时应用在所有模块，并且可以提供统一的策略配置与报表界面。√×××2．网络监控类2.1可支持多种网络协议√×××2.2协议检测和端口无关√√√√2.3 FTP外发敏感信息检测能力√×××2.4浏览器外发敏感信息检测能力√√√√2.5 单向网络流量监控√√×√2.6 SMTP邮件外发敏感信息检测能力√√√√3．终端监控类3.1可支持多种终端外发途径√×××3.2 可支持终端磁盘主动扫描√√√√3.3 主动扫描可控制终端资源占用√√××3.4 支持终端监控交互√√√√3．数据保护类3.1任意监控策略均可设置响应规则√×××3.2可定义手动响应规则√×××3.3自动响应规则可设置触发过滤条件√√√√3.4自动邮件通知√√√√3.5对于Web流量，可支持允许、拦截、丢弃附件等操作√×××3.6 与现有邮件系统和邮件安全网关产品兼容，可通过与邮件网关集成实现深层次的邮件防泄露审核流程√×××4．策略管理类4.1可提供符合行业要求的策略模板√×××4.2提供“例外功能”选项√√√√4.3可设定匹配计数值√√√√4.4单条策略支持的规模和复杂度√×××4.5可设置除内容以外的其它检查条件√×××4.6可根据企业内部的组织机构信息设置分组策略√√√√4.7可提供集中统一的配置和管理功能√√√√4.8检测规则可在各类策略中共用√√√√4.9策略导入/导出√×××5．事件管理类5.1可记录事件并且保存证据√√√×5.2可高亮显示违规信息√×√√5.3事件内容要素√√√√5.4可集成LDAP或AD域获取发送者身份√×××5.5可自动关联分析√×××5.6事件排序、筛选和查找。√√√√5.7事件能够自动分配给相关的审核人员进行处理√×××5.8自动赋予事件新的状态√×××5.9可自定义事件属性√×××5.10能查看完全的事件历史√√√√5.11事件记录能够分享给syslog的兼容系统√√√×5.12事件批量导出√×××5.13事件离线备份√×××6．报告管理类6.1报告模板√×√×6.2自定义报告格式√×××6.3能提供趋势分析的报告√√××6.4报告汇总与分组功能测试√×××6.5报告订阅和抄送测试√×√×6.6可定制的风险仪表盘√××√6.7报告导出√×××7．系统用户管理7.1支持基于角色的管理√√√√7.2可针对不同事件设置角色√√√√7.3可设置角色访问限制√√√√7.4可定制基于角色的风险仪表盘√×√×8．其它8.1资源使用告警√××√