隨著數據安全市場的高速發展，DLP數據泄露防護產業也隨之成爆發增長趨勢。在這個演變過程中，數據泄露問題也日益滋生。企業時刻面臨著數據泄露、數據保密性差、監控不力等問題的困惑。與此相對應的是，各個高度信息化的單位，對數據泄露防護產品的需求凸現，如何選擇一個合適的數據泄露防護產品，已經成為眾多網管和CIO的棘手問題。

　　作為數據泄露防護的領航者，北京億賽通科技發展有限責任公司（簡稱“億賽通”）見證并參與了數據泄露防護發展的全歷程，作為擁有10年技術研發和安全實戰經驗的企業，億賽通（www.esafenet.com）現就企業數據泄露安全產品選型難的問題，總結出三項基本原則：

　　企業數據安全需求分析是基礎

　　客戶要確定自己的核心需求，包括當前要解決的主要問題和未來幾年要解決的主要問題。如：了解加密目標和位置：即機密信息存放的介質，這些介質上文件的類型有哪些，哪些用戶在使用此傳輸介質等。有了確切的加密目標和加密位置，才能讓部署的工作有序可行。

　　技術先進決定產品性能的硬性指標

　　技術是DLP產品能否用好的基石，也決定DLP產品的性能高低的硬性指標。當前，數據泄露防護以動態加解密技術為核心，分為文檔級動態加解密和磁盤級動態加解密兩種方式：

　　1.文檔級動態加解密技術

　　在不同的操作系中(如WINDOWS、LINUX、UNIX等)，應用程序在訪問存儲設備數據時，一般都通過操作系統提供的API調用文件系統，然后文件系統通過存儲介質的驅動程序訪問具體的存儲介質。在數據從存儲介質到應用程序所經過的每個路徑中，均可對訪問的數據實施加密/解密操作，可以研制出功能非常強大的文檔安全產品。有些文件系統自身就支持文件的動態加解密，如Windows系統中的NTFS文件系統，其本身就提供了EFS(EncryptionFileSystem)支持，但作為一種通用的系統，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。由于文件系統提供的動態加密技術難以滿足用戶的個性化需求，第三方的動態加解密產品可以看作是文件系統的一個功能擴展，能夠根據需要進行掛接或卸載，從而能夠滿足用戶的各種需求。

　　2.磁盤級動態加解密技術

　　對于信息安全要求比較高的用戶來說，基于磁盤級的動態加解密技術才能滿足要求。在系統啟動時，動態加解密系統實時解密硬盤的數據，系統讀取什么數據，就直接在內存中解密數據，然后將解密后的數據提交給操作系統即可，對系統性能的影響僅與采用的加解密算法的速度有關，對系統性能的影響也非常有限，這類產品對系統性能總體的影響一般不超過10%(取目前市場上同類產品性能指標的最大值)。

　　以上兩種技術應該是用戶對數據泄露防護產品技術考察的兩個重點方向。

　　服務能力是項目實施階段的關鍵

　　數據泄露防護系統的實施跟其它系統的重要區別在于，數據泄露防護體系建立的過程，是一個咨詢、實施和改進的過程，涉及到對單位管理制度、網絡拓撲、應用系統和使用習慣等調研、協調和設計的過程，要求數據安全防護廠商和供應商能夠提供高質量和持續的服務。

　　首先要考查的是數據泄露防護廠商是否是專注于該行業，只有專注的廠商，才可能以數據泄露防護體系為其企業生命線，提供高質量的服務。其次要考查廠商的核心隊伍結構，數據泄露防護系統是一個技術含量相當高的產品，其隊伍的專業背景和組成決定了該產品的優越性。再次要考查數據泄露防護產品的本地化服務能力，是否具有本地化的服務提供商，確保能夠為本單位提供及時有效的服務。

　　正是因為對服務理念的強烈認識，億賽通（www.esafenet.com）秉承“專注、專業、專心”的做事風格，專注客戶價值最大化，旨在以最快、最方便的原則調動技術支持和服務資源，為用戶提供最為完善的服務！優質的服務理念和其DLP數據泄露防護體系的成熟技術，從而贏得上百萬終端客戶的青睞。行業涵蓋了政府機構、設計研究院、軍工、通信、制造業、電子電器、建筑、礦業、化工、醫療等行業，包括Intel、2010年上海世博會、首鋼、中航、中國移動、電信、聯通、聯想等諸多知名企業與機構。究其根本，是客戶對億賽通產品與服務的高度認可。

　　當前數據泄露防護產品市場競爭激烈，沒有最好，只有更好。用戶在選擇時，能夠充分滿足自己需求的內容安全產品就是好產品。網管和CIO人員在選擇內數據泄露防護系統時，建議從需求、性能和服務三個方面，進行整體信息安全體系的設計和規劃，才能夠確保成功建立安全的管理系統，確保數據安全無憂。