天锐DLP技术路线介绍v2.3.pptxVIP

演讲者：技术总监ChiefTechnologyOfficerDLP技术路线介绍做可信赖的数据安全产品与服务提供商厦门天锐科技股份有限公司

CONTENTS目录123DLP的概念DLP的类型DLP不同技术路线的差异目录4DLP技术路线总结CONTENTS

1DLP的概念PartDLP的认知DLP的概念

“我”理解的DLP？终端DLP=终端DLP终端DLP网络DLP应用DLP网络DLP邮件DLP终端DLP存储DLP代理DLP大部分人员对DLP的认知情况不同人员对DLP的认知不一样，那么目前常见对于DLP的认知分为两个方面，网络DLP和终端DLP。那么是不是就是天锐DLP算是天空卫士DLP的一个模块呢？

DLP的概念DLP概念由国外引入，全称是DataLoss（Leakage）Prevention，国内称为数据防泄露或者数据泄露防护。主要作用是防止内部和外部人员有意或无意地将敏感信息发送到未经授权的第三方。以集中策略为基础，采用深层内容分析，对静态数据、动态数据及使用中的数据进行识别、监控、保护的相关产品。------Gartner前任DLP分析师RichMogull从整个DLP概念可以得出，DLP的最终效果是达到数据泄露防护的功能，防止敏感信息有意或无意的外泄。那么国内为实现DLP产品效果，市面上产生有不同技术路线的DLP产品。

2DLP产品技术路线Part

DLP的不同技术路线1以网络技术为主的DLP整套解决方案主要通过部署网络DLP、终端DLP、邮件DLP、存储DLP、代理DLP、应用DLP等模块去实现DLP数据泄露防护的效果。技术上主要通过网络截获数据包来进行协议解析从而扫描识别传输数据里的敏感信息，触发违规事件后，可执行相关响应动作，如：阻止文件外发、告警、日志记录、截屏等2以终端技术为主的DLP整套解决方案主要通过部署DLP客户端去实现DLP数据泄露防护的效果，技术上基本通过终端的钩子、驱动技术来获取数据内容从而扫描识别敏感信息，触发违规事件后，可执行相关响应动作，如：阻止文件外发、告警、日志记录、截屏等。

DLP的不同技术路线天锐DLP以终端技术为主以网络技术为主发现DLP网络DLP邮件DLP终端DLP存储DLP代理DLP≈两种技术路线产品是通过不同技术去达到DLP数据泄露防护的功能效果，都可实现对网页外发文件、邮件外发文件、U盘拷贝文件、聊天发送文件等途径的敏感检测，不过因为各自实现的技术不同，存在功能实现效果的差异。

3DLP不同技术路线的差异Part

部署的差异以网络技术为主Internet核心路由网络DLP网络DLPInternet邮件服务器邮件DLP邮件DLPVPN网代理DLP代理DLP防火墙终端DLPDLP管理平台终端DLP......数据在同一个设备进行解析处理，终端规模大、数据量大的情况下，单独一台设备无法支撑大的数据解析，存在性能瓶颈，或需要多个设备支持才能满足检测需求。LAN1LAN2LAN3Internet网络DLP服务器1网络DLP服务器2网络DLP服务器3镜像流量

部署的差异以终端技术为主天锐DLPDLP管理平台终端DLPDLP部署在内网终端上，数据的处理（扫描、解析、识别等）在终端客户端上进行，不存在性能瓶颈，将算力分散在终端上进行。数据在终端设备进行解析处理，性能分摊到不同终端，理论上不存在性能瓶颈，但是对于大规模客户部署来说，需要做DLP的分布式部署，部署多个采集来承载终端的接入以及数据收集。但同等规模情况下，硬件的投入会低于网络技术为主的DLP产品。DLP终端1DLP终端2DLP终端3DLP终端4采集服务器1采集服务器2引擎服务器

部署前期调研的差异以网络技术为主的DLP产品：前期部署调研相对复杂，除了要了解网络环境之后，还需要了解终端的环境，比如：需要了解客户需要哪种DLP、网络环境/设备、使用的协议、邮件服务器、部署是镜像旁路还是串联部署、终端是什么系统等，需要调研的内容较多，还需要对每个功能进行测试，要知道是否满足敏感内容的检测条件。

部署前期调研的差异以终端技术为主的天锐DLP：调研内容相对较于简单，由于涉及的网络设备较少，只需要较多了解网络情况即可，但对于终端安装环境有要求（Windows、Linux、Mac、杀软等），调研的内容一般只是网络环境情况、终端系统情况、服务器准备情况、策略内容等。

数据防护对象范围差异以网络技术为主以终端技术为主网络DLPFTP上传文件、网盘（网页方式）上传文件、聊天工具附件发送文件、网页/邮件客户端发送邮件、论坛/其他网页上传文件等终端DLP聊天工具输入的聊天内容、终端外设（存储设备外发文件、蓝牙传输文件、打印文件、刻录文件、共享传输文件）代理DLP与网络DLP一样，只不过检测的是分部的网络数据，如：分部通过VPN连接到总部