随着國家對信息安全、網絡安全重視程度的加強，以及一(yī)系列政策法規的出台，驅使安全界對安全威脅的分(fēn)析和應對手段也在不斷地升級。從原來的網絡邊界，借助防火(huǒ)牆、IDS、IPS、應用防火(huǒ)牆、Web防火(huǒ)牆等手段來抵禦來自網絡内外(wài)的威脅，到進入網絡邊界以内，即企業内網，借助殺毒、終端管控、桌面管理、文件權限管理等手段來進行内部威脅的處理。用戶重新回到考慮安全根本即數據安全的角度，而數據安全最重要的一(yī)個問題就是數據洩露的防護。

下(xià)圖是CSI對各類安全技術采用情況的調查結果，包含兩年對比情況。

從上圖可以看出，終端安全軟件及DLP系統部署使用呈上升趨勢，也表明用戶對數據洩露防護更加重視。

億賽通數據洩露防護（DLP）系統，通過智能感知(zhī)和識别海量數據的内容，基于内容識别、機器智能學習的自動數據分(fēn)類，區分(fēn)數據的本質内容、業務類别、重要度和保密級别,從而實現細粒度控制，防止内部和外(wài)部非授權獲取敏感數據。對敏感數據傳輸及洩密途徑進行監控審計，對内部人員(yuán)的無意洩漏進行警示及提醒，對惡意終端的惡意盜取及洩密行爲進行主動發現、定位，識别内部易感染的危險終端，并進行主動響應及處理，防止敏感數據的主動和被動洩密。

利用技術手段強化員(yuán)工(gōng)對信息安全、防洩密規章制度的認識，強化員(yuán)工(gōng)遵從内部信息安全規定，做到技術、人員(yuán)與流程的結合，并通過有效地實施數據安全防護策略，以降低企業的潛在數據丢失風險。

終端數據防洩露子系統的典型需求及尋求解決的問題包括：

◆ 終端通過USB、打印等途徑存在洩密風險；

◆ 缺乏對終端通道的管理，或者原有管理方式效果不佳；

◆ 可對洩密操作進行及時發現和攔截；

◆ 可對敏感數據進行加密；

◆ 記錄所有用戶所有存在洩密可能的行爲和數據，爲事後追溯提供依據；

通過互聯網或者專網連接外(wài)部，有外(wài)界數據交互，敏感數據洩露存在較大(dà)的隐患：

◆ 防止業支網内部敏感信息被人發布到網上，且事後無法追溯；

◆ 包含關鍵内容（如客戶信息）的電(diàn)子郵件被誤發送到競争對手或沒有權限的人員(yuán)；

◆ 對人員(yuán)上網涉及敏感數據的行爲無法掌握，不能及時規避風險；

◆ BYOD或者外(wài)來的設備可能帶來洩密風險，無法管理。

結合企業當前信息安全整體(tǐ)建設和技術管控體(tǐ)系，當前需要解決關注局部、分(fēn)散控制、過度防護等帶來的防護效果和業務影響問題，要實現複雜(zá)業務場景下(xià)的全面數據安全防護，解決敏感數據識别難、定位難、管控難的問題。

系統可對敏感數據根據内容進行格式識别和内容識别，解決敏感數據的認知(zhī)問題；根據預先對系統訓練和設置的安全策略，可對敏感數據進行全自動的分(fēn)類、識别、标記和監控；通過敏感數據的識别，可對數據的存儲位置、流轉狀态、風險事件進行跟蹤和定位，對敏感數據流動狀況進行跟蹤，形成高敏感數據流向報告；根據系統的規則定義，對敏感數據的使用進行跟蹤和防護，從終端、網絡、郵件等操作途徑進行跟蹤防護，對違反安全規則的數據流向進行警告和阻斷，保證數據的安全使用，防止數據洩密。