DLP的網(wǎng)絡(luò)監(jiān)視方面也有考察的技巧，當(dāng)購買防止數(shù)據(jù)丟失的網(wǎng)絡(luò)監(jiān)視工具時，不要一個勁的追求高性能。因為通向外面的通信流量是唯一需要考慮的東西，就算是一個公司正在運行千兆網(wǎng)絡(luò)，被監(jiān)視的網(wǎng)絡(luò)流量可能只是全部流量的一小部分。

一般大型企業(yè)監(jiān)視的速度最多也就需要300 Mbps 到 500 Mbps，而中型企業(yè)為100 Mbps左右，小型企業(yè)只需要5 Mbps就可以了。

　　此外，一定要確定產(chǎn)品是否能夠監(jiān)測所有的協(xié)議，或者只監(jiān)測一個協(xié)議的子集，以及產(chǎn)品是否需要硬編碼端口和協(xié)議的組合，或者是否能夠監(jiān)測非標(biāo)準(zhǔn)端口上的網(wǎng)絡(luò)流量。較強的工具還能監(jiān)測信道流量，比如在HTTP上的IM。

　　測試，發(fā)展以及對未來的展望

　　在聽取了供應(yīng)商的商品宣傳和展示之后，把范圍縮小到三到四個產(chǎn)品，并開始進行概念驗證（proof-of-concept）。***是把這幾個工具一起放在網(wǎng)絡(luò)中，并讓他們都運行在被動監(jiān)測模式下，然后用典型的安全政策來對它們進行測試。這使得用戶可以直接比較這幾個工具的錯誤肯定和錯誤否定的結(jié)果。但是，對終端工具的測試就沒那么幸運了，因為還要測試它的性能活動以及基礎(chǔ)設(shè)施集成，特別是目錄集成。***，還需在那些跟實施有關(guān)的業(yè)務(wù)單元上運行該工作流程，從而保證能夠滿足他們的需要。

　　一些企業(yè)報告說，DLP工具從技術(shù)水平角度看，比其他安全系統(tǒng)安裝起來更順暢，但是根據(jù)不同的復(fù)雜性，可能需要6個月時間來調(diào)整政策和工作流程。許多人發(fā)現(xiàn)只需使用臨時的資源就可以對事件進行管理，但這隨著政策復(fù)雜性和粒度的不同而有所差異。 一個5000人的企業(yè)平均只需要一半數(shù)量的事件處理人員和管理員就可以處理安全事件，并保持系統(tǒng)的正常運行。

　　DLP工具仍然處于發(fā)展階段，這意味著雖然它能提供良好的價值，但它目前還不如成熟的產(chǎn)品那么***。如果您有數(shù)據(jù)保護的需求，那么就請快點部屬這些工具吧。但你需要明白，這些工具會迅速的發(fā)展。至今為止，市場需求正在從“專注于修補漏洞的數(shù)據(jù)丟失防護”過渡到“對整個生命周期內(nèi)的數(shù)據(jù)進行更強有力的內(nèi)容監(jiān)測和保護(CMP)”上來，而CMP最終將成為最重要的安全工具之一。