DLP市場分析報(bào)告

1、 DLP市場分析報(bào)告包英明二一三年二月文檔說明文檔屬性屬性內(nèi)容文檔主題：DLP市場分析報(bào)告文檔編號(hào)：最后更新：2013-02-25文檔狀態(tài)：初稿文檔作者：包英明擴(kuò)散范圍：內(nèi)部文檔文檔歷史文檔版本修訂日期修訂人描述V0.12013-2-25包英明加入賽門鐵克信息V0.22013-2-26包英明加入國內(nèi)億賽通、明朝萬達(dá)的信息目 錄第一章DLP市場概述51DLP概念52綜述53市場容量6第二章DLP國外產(chǎn)品71綜述72魔力象限83賽門鐵克（Symantec）83.1解決方案83.2技術(shù)原理93.3優(yōu)勢103.4客戶群體(國內(nèi)情況)104WEBSENSE104.1解決方案104.2技術(shù)原理114.3優(yōu)

2、勢114.4客戶群體115RSA(EMC)115.1解決方案115.2技術(shù)原理125.3優(yōu)劣勢125.4客戶群體126MACFEE136.1解決方案136.2技術(shù)原理146.3優(yōu)劣勢146.4客戶群體15第三章DLP國內(nèi)產(chǎn)品161綜述162億賽通162.1解決方案162.2技術(shù)原理182.3優(yōu)劣勢192.4客戶群體192.5競爭者193明朝萬達(dá)193.1解決方案193.2技術(shù)原理203.3優(yōu)劣勢213.4客戶群體21第四章推薦選型221綜述222現(xiàn)金產(chǎn)品223自主產(chǎn)品22內(nèi)部文檔 22第一章 DLP市場概述1 DLP概念國外DLP，以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)及使用

3、中的數(shù)據(jù)進(jìn)行識(shí)別、監(jiān)控、保護(hù)的相關(guān)產(chǎn)品。國外的DLP很具體，聚焦在防數(shù)據(jù)丟失功能，從安全域出去時(shí)要限制含機(jī)密內(nèi)容的文件等。國外DLP主要是聚焦的防數(shù)據(jù)外部竊取、內(nèi)部無意間泄露。國內(nèi)DLP主要聚焦在防數(shù)據(jù)外部竊取、內(nèi)部有意、無意間泄露，國內(nèi)DLP主要通過權(quán)限管理、加密的方式來實(shí)現(xiàn)DLP方案。無論國內(nèi)還是國外DLP都旨在解決組織內(nèi)部數(shù)據(jù)防外泄的問題。在DLP的方案概念中，首先需要定位出用戶的關(guān)鍵數(shù)據(jù)、機(jī)密數(shù)據(jù)等重要數(shù)據(jù)，普遍認(rèn)為，組織中的重要數(shù)據(jù)根據(jù)存放位置來劃分，可分為以下幾種：A. 終端：組織中的重要數(shù)據(jù)絕大部分都存放在終端，由終端生成、通過終端流轉(zhuǎn)?？偠灾K端數(shù)據(jù)含蓋了幾乎所有的核心數(shù)據(jù)

4、。B. 服務(wù)器：隨著信息技術(shù)的發(fā)展，組織中會(huì)將很多數(shù)據(jù)和流程都集中到PDMOA等系統(tǒng)中，服務(wù)器的核心數(shù)據(jù)由于集中性強(qiáng)，一旦被他人惡意登錄或者入侵，損失的數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于單臺(tái)終端的數(shù)據(jù)，而現(xiàn)在有的服務(wù)器的數(shù)據(jù)完全處于敞開狀態(tài)，內(nèi)部員工、合作伙伴等均可通過用戶和密碼訪問到應(yīng)用系統(tǒng)。在數(shù)據(jù)使用過程中，可能需要對(duì)外對(duì)內(nèi)進(jìn)行交互，DLP廠商普遍認(rèn)為，使用過程也需要進(jìn)行防護(hù)。如果根據(jù)數(shù)據(jù)的使用方式來劃分，又可以劃分為以下幾種情況：A. 組織內(nèi)部部門之間數(shù)據(jù)進(jìn)行交互。研發(fā)部門與其他部門的交互較少，而行政、管理等與其他部門的交互較多B. 組織與其他外部組織之間業(yè)務(wù)往來，需要進(jìn)行數(shù)據(jù)交互。C. 智能終端通過遠(yuǎn)程等方

5、式訪問內(nèi)部數(shù)據(jù)。無論國內(nèi)還是國外的DLP廠商，均是為以上情況為用戶提供對(duì)應(yīng)的解決方案。這其中有很多中小型公司只提供對(duì)其中一種或集中重要數(shù)據(jù)防護(hù)提供對(duì)應(yīng)的解決方案，而DLP廠商中領(lǐng)導(dǎo)型企業(yè)對(duì)以上各種情況都可以提供全面完整的解決方案。只是每個(gè)廠商的技術(shù)側(cè)重點(diǎn)和解決問題的側(cè)重點(diǎn)不同。2 綜述DLP，數(shù)據(jù)泄露防護(hù)，市場上烽煙四起，從最初的幾家企業(yè)從事該行業(yè)，到最近幾年，DLP市場越來越被大部分的客戶接納，越來越多的企業(yè)開始以各種方式進(jìn)入該行業(yè)。從表象看上去，該行業(yè)內(nèi)從事企業(yè)眾多，大大小小的企業(yè)達(dá)到1000多家，面臨的競爭對(duì)手也很多。但如果從實(shí)現(xiàn)的技術(shù)原理上劃分，可分為國內(nèi)和國外兩派。在國外，個(gè)人信息一

6、直受到法律的高度保護(hù)。1974年美國頒布隱私權(quán)法，德國1976年頒布聯(lián)邦資料保護(hù)法，1984年英國制訂數(shù)據(jù)保護(hù) 法，1995年歐盟制訂了關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令，1998年美國與歐盟簽訂了“安全港”協(xié)定（safe harbor），而最近新加坡也出臺(tái)對(duì)垃圾信息給以高額處罰等等。對(duì)于侵犯個(gè)人信息保護(hù)法律的個(gè)人和單位，在國外都受到嚴(yán)厲的制裁。在強(qiáng)有力的法律手段保護(hù)下，任何單位和個(gè)人都不敢輕易碰觸法律這個(gè)高壓線。對(duì)單位來說，凡是違反此類法律的，其賠償金額是極為驚人的。2007年在美國TJX零售公司發(fā)生的4500多萬客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟，最終TJX公司需

7、要向客戶賠付1.01億美元，并承受嚴(yán)重的企業(yè)聲譽(yù)損失。國外個(gè)人信用體系的完備，也是防止個(gè)人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者，其下場是非常明顯的，很可能終身失業(yè)。國外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國外內(nèi)部有意泄密者較少。據(jù)此，國外關(guān)于個(gè)人信息保護(hù)的產(chǎn)品設(shè)計(jì)理念，所以國外的DLP發(fā)展方向是除了加密方式外，大型案例基本都是基于網(wǎng)絡(luò)掃描、內(nèi)容檢測、審計(jì)、告警方式來實(shí)施DLP系統(tǒng)。在國內(nèi)，法律法規(guī)不健全，不能有效追究內(nèi)部泄密者的責(zé)任，并且很多中小型企業(yè)在初期成長過程中都是通過模仿或者抄襲成熟企業(yè)的產(chǎn)品來發(fā)展，企業(yè)內(nèi)部資料、程序等內(nèi)容很容易通過內(nèi)部員工流落到外部。并且

8、再加上國內(nèi)網(wǎng)絡(luò)建設(shè)不完善，國內(nèi)制造業(yè)、代碼研發(fā)行業(yè)的文件、數(shù)據(jù)保密要求高，最初從事該行業(yè)的企業(yè)便選擇了透明加密的方式來為國內(nèi)企業(yè)建設(shè)DLP方案。我們將通過分析目前國內(nèi)外比較領(lǐng)先的企業(yè)在實(shí)施DLP是采用的解決方案、技術(shù)原理、優(yōu)勢、以及各自針對(duì)的客戶不同來進(jìn)行統(tǒng)籌分析。以使我們對(duì)目前紛繁復(fù)雜的DLP行業(yè)有一個(gè)清晰的理解。我們通過分析，將根據(jù)天融信的客戶群來分析具體采用何種方案的DLP產(chǎn)品來進(jìn)行合作，作為我方的拳頭現(xiàn)金產(chǎn)品進(jìn)行銷售，將天融信DLP產(chǎn)品推向市場。由于在信息安全領(lǐng)域，DLP市場在近幾年將是一個(gè)逐漸成熟、逐步完善的市場，市場內(nèi)領(lǐng)頭羊不是非常突出，所以我方可根據(jù)目前市場的發(fā)展、客戶的占有率情

9、況以及領(lǐng)頭企業(yè)的發(fā)展規(guī)劃，來確定我方開發(fā)DLP的產(chǎn)品方向，并規(guī)劃和開發(fā)天融信的自主產(chǎn)品。3 市場容量Gartner統(tǒng)計(jì)顯示，在過去的7年時(shí)間里，預(yù)防內(nèi)容感知數(shù)據(jù)丟失(DLP)市場一直在穩(wěn)步增長， 從2010年的 30億美元到2011年的42.5億美元，再到2012年的53.5億美元。 Gartner預(yù)計(jì)2013年的市場容量將達(dá)到67億美元。第二章 DLP國外產(chǎn)品1 綜述在國外，由于大部分是基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國外IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)（DLP）解決方案，其中主要的代表廠商有趨勢科技、賽門鐵克、RSA（EMC）、Websense、MACFEE等。國外DLP產(chǎn)品的目標(biāo)主

10、要是防止信息的無意泄漏，因此在實(shí)現(xiàn)手段上多以“檢測”“審計(jì)”為主。一般的模式是構(gòu)建一個(gè)策略數(shù)據(jù)庫，這個(gè)數(shù)據(jù)庫中包含了所有的檢測策略以及對(duì)敏感數(shù)據(jù)的定義，當(dāng)員工做出某種行為（如外發(fā)一封E-mail）時(shí)系統(tǒng)會(huì)進(jìn)行掃描，以判斷這種行為是否符合安全策略并做出相應(yīng)的動(dòng)作，如阻止、警告等。在這個(gè)基本模式之上，再加上權(quán)限控制、審計(jì)、端點(diǎn)控制等功能，最終形成一套DLP解決方案。以下將對(duì)各廠商的情況分別進(jìn)行說明。無論是賽門鐵克、趨勢科技、麥咖啡，還是RSA（EMC）、Websense，在全球市場上都具備舉足輕重的地位。以賽門鐵克為例，這家全球第四大軟件企業(yè)，最大的信息安全企業(yè)，在全球殺毒軟件市場，排名第一，市場

11、份額高達(dá)22%，營收超過30億美元。賽門鐵克在中國地區(qū)增長更是連續(xù)十個(gè)季度超過計(jì)劃，在電信、金融、政府等行業(yè)，賽門鐵克正在樹立獨(dú)特的競爭力。但是，在中國數(shù)據(jù)泄露防護(hù)（DLP）市場，國外DLP產(chǎn)品銷售額卻慘不忍睹。趨勢科技、麥咖啡、RSA、Websense大體相似，經(jīng)過了兩年的市場導(dǎo)入和培育期，產(chǎn)品銷售方面卻仍然不見起色。進(jìn)入2010年以來，國外DLP廠商加大了在中國市場的推廣力度，意欲取得銷售額的猛增。主要方式有以下幾種：1. 通過廣泛的媒體宣傳、市場活動(dòng)、渠道招募、售前支持等手段，從市場營銷層面加大力度；2. 國外DLP廠商與國內(nèi)信息安全廠家成立合資公司，通過技術(shù)合作，實(shí)現(xiàn)產(chǎn)品和服務(wù)本地化，

12、進(jìn)一步滿足中國本地客戶的求；3. 通過技術(shù)授權(quán)，允許國內(nèi)信息安全廠商采用其核心技術(shù)，利用國內(nèi)公司來實(shí)現(xiàn)產(chǎn)品銷售。2 魔力象限2013年Gartner出具的最新DLP市場供應(yīng)商魔力象限。處理領(lǐng)導(dǎo)者位置的有：Symantec、Websense、RSA(EMC)、Mcafee、CA、Verdasys廠商之間競爭已經(jīng)很少有技術(shù)方面的差距。連續(xù)多年處在魔力象限領(lǐng)導(dǎo)者的廠商為：Symantec、Websense3 賽門鐵克（Symantec）3.1 解決方案賽門鐵克為用戶提供的解決方案可分為以下幾步來完成：1、 首先需要定義出涉密數(shù)據(jù)，并且通過掃描發(fā)現(xiàn)的方式定位他們的位置，協(xié)助企業(yè)確定涉密數(shù)據(jù)的存放位置，

13、確定有多少數(shù)據(jù)存放在那些計(jì)算機(jī)以及服務(wù)器上。2、對(duì)數(shù)據(jù)流轉(zhuǎn)到外部過程進(jìn)行監(jiān)控，具體包括電子郵件、HTTP、即時(shí)消息、U盤、移動(dòng)終端等途徑。3、對(duì)于監(jiān)控到涉密數(shù)據(jù)在外出時(shí)，提醒員工、管理者或者網(wǎng)絡(luò)阻斷。賽門鐵克產(chǎn)品族包含以下內(nèi)容：賽門鐵克為用戶提供了一套完整的解決方案：1. 為文件服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫服務(wù)/lotus/sharepoint等準(zhǔn)備的存儲(chǔ)DLP2. 為本地硬盤、移動(dòng)終端、U盤、CD/DVD、OUTLOOK等準(zhǔn)備的終端的端點(diǎn)DLP3. 為email、webmail、https、ftp等網(wǎng)絡(luò)應(yīng)用準(zhǔn)備的網(wǎng)絡(luò)DLP。3.2 技術(shù)原理1. 首先，通過自定義策略模塊，定義出用戶規(guī)定的涉密

14、數(shù)據(jù)，關(guān)鍵字、指紋、密級(jí)等信息。2. 通過網(wǎng)絡(luò)掃描的形式發(fā)現(xiàn)涉密數(shù)據(jù)存在的位置，包括網(wǎng)絡(luò)、個(gè)人終端或服務(wù)器上。3. 通過網(wǎng)絡(luò)、外設(shè)監(jiān)控網(wǎng)絡(luò)或端點(diǎn)上對(duì)涉密數(shù)據(jù)的操作4. 對(duì)于不同的涉密信息，根據(jù)策略模板可以采取對(duì)應(yīng)的措施進(jìn)行處理，可進(jìn)行阻斷、刪除或者加密、隔離文件、通知員工及其經(jīng)理等。3.3 優(yōu)勢1. 能夠?yàn)樽钚录夹g(shù)環(huán)境提供整套DLP解決方案，比如云、移動(dòng)以及虛擬化環(huán)境。2. DLP支持平板電腦的功能有明顯的改善3. 內(nèi)容提取技術(shù)也有了改進(jìn)，能夠提供更加全面的解決方案來解決知識(shí)產(chǎn)品保護(hù)問題。4. 可以將本地DLP功能集成到賽門鐵克現(xiàn)有的客戶端中。這對(duì)于已經(jīng)安裝了賽門防病毒或者其他產(chǎn)品的廠商來說更

15、加容易接受。5. 全球范圍發(fā)布，非常強(qiáng)的網(wǎng)絡(luò)功能，對(duì)于大型，地址位置分散的企業(yè)有很大的吸引力。3.4 客戶群體(國內(nèi)情況)1. 銀行證劵：工商、招行、銀河證券等多家2. 電信 ：移動(dòng)(多個(gè)分支機(jī)構(gòu))、聯(lián)通3. 大型企業(yè)：華為、貝爾、中海油、用友、現(xiàn)代、一汽、寶馬、龍湖地產(chǎn)、西門子等4 WEBSENSE4.1 解決方案Websense的DLP解決方案也是經(jīng)過過去幾年的發(fā)展，目前已經(jīng)是一個(gè)能夠提供全方位解決方案的廠商。Websense提供了端點(diǎn)保護(hù)、網(wǎng)絡(luò)監(jiān)控、涉密數(shù)據(jù)識(shí)別全方面的能力。Websense的解決方案也是通過類似賽門鐵克3個(gè)步驟來完成DLP產(chǎn)品的部署。首先根據(jù)內(nèi)置安全策略或自定義策略，通

16、過涉密內(nèi)容識(shí)別技術(shù)識(shí)別、標(biāo)識(shí)涉密內(nèi)容。然后通過網(wǎng)絡(luò)監(jiān)控，根據(jù)策略檢測正在傳輸和使用中的數(shù)據(jù)。最后根據(jù)檢測的結(jié)果，對(duì)涉密數(shù)據(jù)采用合適的保護(hù)措施。最后提供詳盡的報(bào)告及告警查詢。Websense 數(shù)據(jù)防泄漏解決方案的具體性能包括：數(shù)據(jù)發(fā)現(xiàn)：識(shí)別網(wǎng)絡(luò)和個(gè)別端點(diǎn)上的靜態(tài)數(shù)據(jù)、風(fēng)險(xiǎn)數(shù)據(jù)數(shù)據(jù)監(jiān)控：通過數(shù)據(jù)傳輸目的地上下文，覆蓋所有業(yè)務(wù)渠道，識(shí)別動(dòng)態(tài)數(shù)據(jù)數(shù)據(jù)保護(hù)：防止內(nèi)外部數(shù)據(jù)泄漏數(shù)據(jù)終端：不論用戶是否在線，均可防止終端數(shù)據(jù)泄漏 產(chǎn)品組成：數(shù)據(jù)安全：Websense Data Security Suite(Websense Data Monitor、Websense Data Endpoint、Websens

17、e Data Discover)。Websense Data Monitor：電子郵件、即時(shí)通訊Websense Data Endpoint：打印機(jī)、U盤Websense Data Discover:數(shù)據(jù)分類網(wǎng)站可下載Websense Data Security Suite。 4.2 技術(shù)原理類似賽門鐵克。采用了websense特有的內(nèi)容識(shí)別技術(shù)。4.3 優(yōu)勢1. 企業(yè)級(jí)水準(zhǔn) 2. 易于安裝和部署，直接提供下載安裝。無需復(fù)雜的部署過程。3. 將Web 安全, 電子郵件安全和數(shù)據(jù)丟失防護(hù)安全技術(shù)合并到一個(gè)統(tǒng)一架構(gòu)。令內(nèi)容更安全、成本更節(jié)約，具備理想的控制能力和靈活性。4. 有一套強(qiáng)大的策略庫5.

18、 內(nèi)容識(shí)別技術(shù)非常強(qiáng)大4.4 客戶群體國外行業(yè)：金融服務(wù)、醫(yī)藥行業(yè)、政府行業(yè)、高新技術(shù)企業(yè)、電信、交通運(yùn)輸、傳統(tǒng)制造業(yè)、媒體、零售業(yè)國內(nèi)客戶：移動(dòng)、銀行保險(xiǎn)、電信、高新技術(shù)、石油石化、政府、互聯(lián)網(wǎng)5 RSA(EMC)5.1 解決方案RSA 防數(shù)據(jù)丟失 (DLP) 解決方案提供了保護(hù)敏感數(shù)據(jù)的方法，并使企業(yè)能夠精確定位最常見方面（數(shù)據(jù)中心中、網(wǎng)絡(luò)上，以及端點(diǎn)）的風(fēng)險(xiǎn)來源。RSA-DLP可幫助組織解決有關(guān)靜態(tài)數(shù)據(jù)、移動(dòng)數(shù)據(jù)以及使用數(shù)據(jù)的難題：RSA DLP Datacenter 可針對(duì)駐留在文件共享、數(shù)據(jù)庫、存儲(chǔ)系統(tǒng)（SAN/NAS）、ShartPoint和其他數(shù)據(jù)存儲(chǔ)庫的敏感數(shù)據(jù)制定策略并強(qiáng)制實(shí)

19、施。RSA DLP Network 可針對(duì)公司電子郵件系統(tǒng)、基于WEB的電子郵件系統(tǒng)，即時(shí)消息和基于WEB的協(xié)議中的敏感數(shù)據(jù)制定策略并強(qiáng)制實(shí)施RSA DLP Endpoint可針對(duì)筆記本電腦和臺(tái)式機(jī)上存儲(chǔ)或使用的敏感數(shù)據(jù)制定策略并強(qiáng)制實(shí)施。5.2 技術(shù)原理類似賽門鐵克。5.3 優(yōu)劣勢1. 終端型，面臨的競爭對(duì)手是早期以終端為中心的防病毒廠商2. 多個(gè)產(chǎn)品的集成方式稍顯復(fù)雜，部署不容易3. 政策性壁壘，在中國銷售加密類產(chǎn)品的資質(zhì)壁壘；4. 品牌優(yōu)勢，全球很多國家都有辦事處；5. 產(chǎn)品質(zhì)量穩(wěn)定性高；研發(fā)力量強(qiáng)；6. 產(chǎn)品生命周期管理念；7. 產(chǎn)品線長，可以在產(chǎn)品供應(yīng)鏈的上下游內(nèi)部集成，起到上下游產(chǎn)

20、品相互帶動(dòng)市場的雙贏效果；8. 代理商實(shí)力較強(qiáng)，北大青鳥、神州數(shù)碼、怡德數(shù)碼都是其代理商。9. 虛擬系統(tǒng)的支持性好5.4 客戶群體國內(nèi)：金融銀行、制造業(yè)、醫(yī)療、保險(xiǎn)6 MACFEE6.1 解決方案具有最全的DLP解決方案，以下是DLP解決方案用到的產(chǎn)品組件。數(shù)據(jù)丟失預(yù)防（Data Loss Prevent）-Host DLP-Network DLP：Monitor、Discover、Prevent設(shè)備控制(Device Control) -Host DLP端點(diǎn)加密(Endpoint Encryption)-Endpoint Encryption for PC-Endpoint Encrypti

21、on for Files and Folders-Encryption USB集中管理-Network DLP Manager-McAfee ePOMcAFee整體解決方案：6.2 技術(shù)原理整體技術(shù)原理同賽門鐵克。6.3 優(yōu)劣勢1、 McAfee的入侵防御系統(tǒng)、端點(diǎn)安全、郵件安全、WEB安全、DLP均被Gartner評(píng)級(jí)為領(lǐng)導(dǎo)級(jí)象限2、 是唯一能夠提供完整的基于數(shù)據(jù)生命周期的數(shù)據(jù)保護(hù)解決方案的安全廠商3、 良好擴(kuò)展性：各種產(chǎn)品均可通過ePO開發(fā)平臺(tái)統(tǒng)一部署4、 經(jīng)濟(jì)性：單一Console，單一Agentde 管理平臺(tái)ePO 滿足各種規(guī)模企業(yè)的需求5、 可以偵測非文字化數(shù)據(jù)，比如圖片。通過內(nèi)容和

22、meta數(shù)據(jù)檢測。6、 端點(diǎn)產(chǎn)品等可以獨(dú)立部署6.4 客戶群體國外：金融服務(wù)、醫(yī)療、制造業(yè)、高新技術(shù)、政府、教育 行業(yè)國內(nèi)：永亨銀行、東風(fēng)汽車、豐田、中銀國際、電訊盈科第三章 DLP國內(nèi)產(chǎn)品1 綜述在國內(nèi)，基于防止外部入侵竊密和內(nèi)部有意、無意泄密的需求，國內(nèi)IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)（DLP）解決方案，其中領(lǐng)導(dǎo)者廠商主要有億賽通、明朝萬達(dá)等。國內(nèi)廠商以億賽通為代表，技術(shù)上大部分均采用透明加解密的方式來保護(hù)客戶的數(shù)據(jù)。而明朝萬達(dá)以加解密技術(shù)為輔，以管控、監(jiān)控審計(jì)為主。2 億賽通2.1 解決方案億賽通可以為用戶提供全面的DLP解決方案。具體億賽通的產(chǎn)品線如下：1、 文檔管理系統(tǒng)系列(DLP)文檔

23、透明加解密系統(tǒng)(SmartSEC)：采用透明加解密技術(shù)，將終端上的文件根據(jù)相應(yīng)的策略進(jìn)行透明加解密處理，這樣可達(dá)到內(nèi)部可暢通使用，外部非法用戶無法訪問的目的。外部合法用戶可通過合法外發(fā)的方式使用。可外放密文或者明文。文檔權(quán)限管理系統(tǒng)(DRM)：改變文檔格式，給文檔賦予權(quán)限。不用的用戶對(duì)該文檔具有不同的權(quán)限，文檔權(quán)限可以傳遞?？墒诘臋?quán)限包括：只讀、修改、打印、再授權(quán)等。文檔管理系統(tǒng)(CDG)：是SmartSec和CDG的混合體。DLP系統(tǒng)可方式有意、無意泄密。如通過EMAIL、U盤復(fù)制等方式時(shí)，不執(zhí)行解密策略，則此時(shí)用戶帶走的文件為密文。以上產(chǎn)品支持：Windows 32位 64位、Linux(

24、只有透明加解密產(chǎn)品)。Linux版本主要用在代碼研發(fā)類企業(yè)。2、 文件外發(fā)系統(tǒng)文件外發(fā)系統(tǒng)(ODM)：由外發(fā)管理員設(shè)置文檔的訪問權(quán)限(口令、UKEY、電腦綁定)，并且可以設(shè)定文檔的操作行為及時(shí)間控制( 可設(shè)置讀幾次、多長時(shí)間等，當(dāng)達(dá)到條件時(shí)，文件物理粉碎，不可逆)。3、 文檔加解密網(wǎng)關(guān)文檔加解密網(wǎng)關(guān)：主要對(duì)安全性要求高，對(duì)權(quán)限要求不明顯的客戶，需要防護(hù)服務(wù)器上的數(shù)據(jù)防泄密問題而提供的產(chǎn)品。透過文檔加解密網(wǎng)關(guān)，根據(jù)對(duì)應(yīng)的策略，用戶從服務(wù)器下載下來的數(shù)據(jù)會(huì)是密文。只有終端用戶安裝了DLP終端，并且有對(duì)應(yīng)的策略時(shí)，密文才能夠打開。網(wǎng)關(guān)和DLP終端的策略通過DLP服務(wù)器配置。4、 安全準(zhǔn)入網(wǎng)關(guān)安全準(zhǔn)入

25、網(wǎng)關(guān)：只有合法的客戶端軟件才能訪問合法的服務(wù)器。通過終端用戶安裝的DLP終端與準(zhǔn)入網(wǎng)關(guān)交互，可判斷那些客戶端軟件是合法的，可以訪問到目的服務(wù)器。網(wǎng)關(guān)和DLP終端的策略可通過DLP服務(wù)器配置。準(zhǔn)入網(wǎng)關(guān)可支持PC、智能終端(Android)客戶端使用。5、 可信介質(zhì)管理系統(tǒng)可信介質(zhì)安全管理系統(tǒng)從介質(zhì)訪問控制、終端注冊(cè)授權(quán)、介質(zhì)注冊(cè)授權(quán)、介質(zhì)外出監(jiān)控、介質(zhì)存儲(chǔ)數(shù)據(jù)安全保護(hù)、介質(zhì)使用權(quán)限控制、介質(zhì)使用安全審計(jì)以及結(jié)合終端端口控制、終端光盤刻錄監(jiān)控與審計(jì)等方面對(duì)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)泄漏防護(hù)管理，用技術(shù)手段實(shí)現(xiàn)存儲(chǔ)介質(zhì)的安全使用及存儲(chǔ)的數(shù)據(jù)安全保護(hù)。通過對(duì)介質(zhì)的訪問控制與注冊(cè)授權(quán)，實(shí)現(xiàn)非注冊(cè)介質(zhì)接入內(nèi)網(wǎng)計(jì)算機(jī)

26、上不能使用，內(nèi)網(wǎng)專用介質(zhì)接入非內(nèi)網(wǎng)計(jì)算機(jī)上不能使用。數(shù)據(jù)始終以密文形式存儲(chǔ)在專用介質(zhì)上，非授權(quán)用戶不能解密，保證涉密介質(zhì)丟失后不會(huì)造成泄密事故。詳細(xì)的介質(zhì)使用審計(jì)日志，確保介質(zhì)可追蹤?？尚沤橘|(zhì)管理系統(tǒng)可接入億賽通U盤和普通UPAN。6、 全磁盤加解密系統(tǒng)全磁盤加解密系統(tǒng)：旨在解決磁盤、電腦丟失時(shí)數(shù)據(jù)泄密問題。通過將筆記本全磁盤進(jìn)行數(shù)據(jù)加密處理，包括操作系統(tǒng)盤。當(dāng)筆記本不在打開狀態(tài)時(shí)，數(shù)據(jù)將是安全的。如果在打開后，用戶輸入合法口令，解密后，啟動(dòng)了。此時(shí)對(duì)用戶來講，看見的數(shù)據(jù)將是明文。用戶可通過其他U盤、EMAIL等方式主動(dòng)泄密。此系統(tǒng)可方式無意泄密，無法防止有意泄密。7、 安全U盤安全U盤，分為

27、加密區(qū)和公共區(qū)，公共區(qū)無法格式化。可通過運(yùn)行公共區(qū)軟件輸入正確口令，打開加密區(qū)進(jìn)行操作?？煞奖銛y帶重要數(shù)據(jù)。與市場其他安全U盤不同的是，它可以提供對(duì)本地磁盤上的文件進(jìn)行靜態(tài)加解密、文件粉碎的功能。加密后的文件，只能插入安全U盤才能解密。8、 文件保險(xiǎn)箱文件保險(xiǎn)箱：安裝軟件后，通過配置保險(xiǎn)箱，可在磁盤上指定位置創(chuàng)建一個(gè)文件，該文件加密存儲(chǔ)，無法通過其他方式打開。只有通過保險(xiǎn)箱軟件、UKEY，輸入口令后，打開保險(xiǎn)箱。保險(xiǎn)箱打開后是虛擬磁盤形式，用戶可網(wǎng)虛擬磁盤中進(jìn)行文件操作。退出軟件后，保險(xiǎn)箱關(guān)閉。此軟件旨在保護(hù)存儲(chǔ)在電腦中的隱私數(shù)據(jù)被其他非法用戶竊取。此軟件當(dāng)時(shí)的宣傳噱頭就是：程冠希事件。2.2

28、 技術(shù)原理億賽通的產(chǎn)品都是基于加解密、進(jìn)程管控技術(shù)實(shí)現(xiàn)的。有靜態(tài)加解密、動(dòng)態(tài)加解密、磁盤加解密方式。加解密原理如下圖：透明加解密驅(qū)動(dòng)根據(jù)通過在真正的文件系統(tǒng)及系統(tǒng)API接口之間嵌入加解密的操作，及可完成透明加解密動(dòng)作。由于加解密的過程會(huì)修改Window或Linux內(nèi)核結(jié)構(gòu)，所以會(huì)具有不穩(wěn)定性，有一些特定的文件格式可能不支持，需要進(jìn)行定制開發(fā)。行業(yè)內(nèi)都知道采用該種技術(shù)有一個(gè)潛在的問題，目前還無法進(jìn)行處理。就是加解密的過程，可能會(huì)對(duì)一些特殊格式的文件或者一些大的文件，造成損壞，并且會(huì)無法修復(fù)。這也是很多大型企業(yè)不愿意采用國內(nèi)DLP的原因之一。據(jù)說目前億賽通正在閉關(guān)研發(fā)新的技術(shù)：沙盒。這種技術(shù)不會(huì)造

29、成用戶數(shù)據(jù)損壞無法修復(fù)的情況。2.3 優(yōu)劣勢1、 國內(nèi)知名DLP行業(yè)品牌2、 加解密技術(shù)相對(duì)比較穩(wěn)定3、 大部分情況下，產(chǎn)品部署簡單快捷。4、 早起積累了很多客戶，賣出的終端數(shù)差不多30W個(gè)。大大小小的客戶很多。5、 近幾年開始攻大客戶，對(duì)之前的DLP架構(gòu)進(jìn)行了改造。目前DLP新架構(gòu)的性能較好。同時(shí)在線數(shù)能達(dá)到30W，當(dāng)進(jìn)行下發(fā)及更新策略時(shí)，并發(fā)數(shù)大約在800/s多；登錄業(yè)務(wù)的并發(fā)數(shù)大約在2500左右。6、 會(huì)損壞文件。一般都能修復(fù)，但是也有不能修復(fù)的情況。2.4 客戶群體1、 傳統(tǒng)制造業(yè)、研發(fā)企業(yè)、政府機(jī)關(guān)、電信、石油、汽車、軍隊(duì)、證劵等2.5 競爭者1、 以文檔加密方式競爭的廠商有：思智泰

30、克、大成鐵卷、上海前沿、華途、時(shí)代億信等等。這幾家的技術(shù)原理都差不多，不過文檔加密方面目前競爭力比較強(qiáng)的是億賽通。2、 以不以加密為主導(dǎo)的為用戶DLP的廠商有：明朝萬達(dá)。3 明朝萬達(dá)3.1 解決方案Chinasec（中安源）可信網(wǎng)絡(luò)安全平臺(tái)，是所有產(chǎn)品共同的工作平臺(tái)，其基本結(jié)構(gòu)分為服務(wù)器（Server）、客戶端代理（Agent）和控制臺(tái)（Management Console）三部分，全部為軟件系統(tǒng)。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的系列產(chǎn)品都運(yùn)行在這個(gè)共同的平臺(tái)上，使用共同的服務(wù)器、共同的控制臺(tái)和共同的核心客戶端代理。它們的通信體系和通道也是共同的，基于這個(gè)平臺(tái)，Chinasec的全系列產(chǎn)品能

31、夠相互協(xié)調(diào)，并保證了占用最少的系統(tǒng)資源和網(wǎng)絡(luò)資源。在平臺(tái)的基礎(chǔ)上開發(fā)出Chinasec（中安源）可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）、Chinasec（中安源）可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）、Chinasec（中安源）可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)（MGT）和Chinasec（中安源）可信數(shù)據(jù)管理系統(tǒng)(DMS)，針對(duì)內(nèi)部網(wǎng)絡(luò)的用戶身份和計(jì)算機(jī)管理、數(shù)據(jù)信息保密、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)以及網(wǎng)絡(luò)狀況監(jiān)控維護(hù)等安全問題提出了整體一致的解決方案。對(duì)加解密技術(shù)的投入和技術(shù)實(shí)力沒有億賽通強(qiáng)。Chinasec（中安源）可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）：主要提供了單位對(duì)用戶身份認(rèn)證、計(jì)算機(jī)授權(quán)管理、服務(wù)器授權(quán)訪問、計(jì)算機(jī)使用安全和個(gè)人安全磁盤等功能

32、。Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)：提供了對(duì)內(nèi)網(wǎng)計(jì)算機(jī)終端進(jìn)行集中的資源和用戶行為授權(quán)管理，并提供詳細(xì)的審計(jì)記錄，減少單位內(nèi)網(wǎng)的安全漏洞和風(fēng)險(xiǎn)，提高了管理效率。具有網(wǎng)絡(luò)監(jiān)控審計(jì)、客戶端監(jiān)控審計(jì)等功能Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)(VCN)主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)傳輸和存儲(chǔ)設(shè)備兩個(gè)主要途徑進(jìn)行有效控制和管理。根據(jù)單位需要，VCN系統(tǒng)可以將內(nèi)網(wǎng)劃分為一個(gè)或者多個(gè)保密子網(wǎng)（VCN），同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)可以實(shí)現(xiàn)相互自由的數(shù)據(jù)交換（通過網(wǎng)絡(luò)或者存儲(chǔ)設(shè)備），不在同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)相互之間不能進(jìn)行正常的數(shù)據(jù)交換，除非獲得管理員的授權(quán)。Chinasec可信數(shù)據(jù)管理系統(tǒng)(DMS)通過不同工作模式的切換，實(shí)現(xiàn)了數(shù)字知識(shí)產(chǎn)權(quán)保密和互聯(lián)網(wǎng)資料獲取使用兼容的效果。在DMS部署的時(shí)候，要求所有需要保密的數(shù)字知識(shí)產(chǎn)權(quán)都存放在集中的文件服務(wù)器或者應(yīng)用服務(wù)器中。工作模式下不能上網(wǎng)，可以訪問重要數(shù)據(jù)。普通模式下可以上網(wǎng)，不能訪問重要數(shù)據(jù)。Chinasec可信平臺(tái)網(wǎng)關(guān)：包括安全網(wǎng)關(guān)、轉(zhuǎn)發(fā)網(wǎng)關(guān)、VPN網(wǎng)關(guān)。安全網(wǎng)關(guān)類似一個(gè)準(zhǔn)入網(wǎng)關(guān)，合法認(rèn)證的用戶才能訪問特定的應(yīng)用。轉(zhuǎn)發(fā)網(wǎng)關(guān)，當(dāng)用戶需要訪問外部網(wǎng)絡(luò)或者部署公共服務(wù)器區(qū)時(shí)，