数据防泄漏产品选型
数据防泄漏产品主要有安全容器(SDC沙盒)和DLP、文档加密、云桌面等,其优缺点做客观比较如下:
比较内容 |
安全容器(SDC沙盒) |
DLP |
文档加密 |
云桌面 |
代表厂家 |
*信达 |
卖咖啡、赛门贴科 |
亿*通、IP噶德、*盾、*途 |
四杰、深*服 |
设计理念 |
以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。 |
以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的文件进行内容识别,一般是通过寻找敏感关键字来定安全策略,并进行记录或阻止 |
以文件透明加密解密技术为基础,对指定格式的文件进行环境内透明加密解密。 |
本地不保留数据,所有工作数据都在服务器上 |
实现方式 |
通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。 |
以客户端引擎为中心,先对内部文进行扫描识别内容并定级,然后配合邮件、U盘等常见协议进行解析,发现发送敏感内容即阻拦或报警。 |
通过文件过滤驱动对指定进程、指定格式的文件的读写进行透明加密解密。 | <