深信服数据防泄密思考与实践

进入数字时代，我们面临着数据爆炸下的机遇与压力，而首当其冲的是来自数据安全的挑战。

当前用户面临的数据泄密风险越来越多，例如，员工随意的文件外发、使用移动介质进行终端数据拷贝等行为，很容易导致企业核心敏感数据外泄。

另一方面，相关的数据保护制度，特别是今年公开征求意见的数据安全法草案，为数据安全保护工作提供了制度支撑。

在数据安全的机遇和挑战之下，我们应当深刻理解数据风险是如何发生的，以及如何更好地防范这些风险。

在2020 CIO信息安全高峰论坛上，深信服安全解决方案资深专家刘帆指出，业界主流的数据防泄密解决方案主要包括物理隔离、文件加密、DLP防护等，分别通过某些安全技术手段实现一定的数据安全防护。

刘帆谈到，以上这些防护手段只能适用于某些特定的应用场景，并且实现效果各有利弊。

深信服安全解决方案资深专家 刘帆

深信服针对数据防泄密的需求，采用了“识别、管控、监测、追溯”的建设思路。通过识别敏感数据，管控终端行为、应用程序及外设等，监测和分析终端行为、网络数据，一旦出现敏感数据泄密，可通过相应技术手段进行追溯。

基于以上纵向数据防泄密的需求与手段，结合横向在终端、应用、数据、流量方面的防护思路，深信服形成了立体的数据防泄密解决方案总体框架。

通过对数据防泄密解决方案的研磨打造，深信服实现了对数据的全面管控、全网审计、有效溯源，在大幅降低配置维护成本的同时，帮助用户更精准、更有效地防范数据泄密。

某房地产集团的实际应用案例说明了数据防泄密产品的重要性。该集团在全国各地拥有多家分支机构，业务数据庞杂，面临机密资料保护困难程度大幅上升、管理员难以发现泄密行为等问题。

此前该集团已部署的某国外品牌终端防泄密产品误判太多，并且对员工使用的微信、网盘等应用数据的追踪分析存在缺失，无法从终端或网络层面追踪到泄密源。

该用户需求揭示出，在数据防泄密方案方面不够系统和全面，致使防护效果大打折扣。

相比之下，深信服数据防泄密解决方案具有更大的优势，特别是在实现对员工微信、邮件、网盘等应用的外发数据追踪分析；利用AI泄密分析技术，从行为及场景分析角度提高泄密分析准确性；根据关键字、图片或文件追溯泄密途径，实现策略优化及责任追究等方面的价值得到了很好的体现。