要被稱(chēng)之為一款有效的數(shù)據(jù)泄露防護(hù)（DLP）解決方案，其所需提供的絕不僅僅是精確的保護(hù)，還必須能夠讓用戶(hù)快速部署和輕松管理?，F(xiàn)今的大部分DLP解決方案還停留在***代階段，具有三大硬傷，即高誤報(bào)率、復(fù)雜而耗時(shí)的部署以及資源使用高度密集的事件管理。對(duì)于一個(gè)DLP項(xiàng)目而言，最重要是其被部署后的表現(xiàn)，能否客戶(hù)輕松、舒適的獲得其需要的數(shù)據(jù)安全。那么，如果你想判斷一款解決方案及其供應(yīng)商是否能真正滿(mǎn)足你的企業(yè)需求，并幫助你獲得***收益的投資，請(qǐng)參考以下8個(gè)問(wèn)題：

問(wèn)題1:這個(gè)DLP解決方案需要多少臺(tái)服務(wù)器和設(shè)備？

理想的DLP解決方案***是統(tǒng)一的、綜合的，而不是多個(gè)端點(diǎn)解決方案的搭配。一款被精心設(shè)計(jì)而且成熟的解決方案不用部署一滿(mǎn)架的服務(wù)器才能提供企業(yè)級(jí)的性能，也不會(huì)讓企業(yè)用數(shù)周或者好幾個(gè)月的時(shí)間來(lái)部署。硬件的數(shù)量和安裝的步驟其實(shí)是判斷一款產(chǎn)品成熟度的關(guān)鍵。擁有強(qiáng)大技術(shù)實(shí)力的廠商應(yīng)能讓企業(yè)購(gòu)只用購(gòu)買(mǎi)一臺(tái)設(shè)備和一臺(tái)服務(wù)器就能擁有一個(gè)完整的解決方案，并具有高可擴(kuò)展性。

問(wèn)題2:在企業(yè)網(wǎng)絡(luò)之外，該解決方案是否依然能保護(hù)所有數(shù)據(jù)的安全？

性能足夠強(qiáng)大的DLP解決方案應(yīng)該能保護(hù)并監(jiān)測(cè)全部類(lèi)型的敏感數(shù)據(jù)，不管用戶(hù)在何處使用它們。那些在移動(dòng)設(shè)備上的關(guān)鍵信息經(jīng)常不處于企業(yè)網(wǎng)絡(luò)環(huán)境中，但它們需要擁有和本地用戶(hù)同樣水平的防護(hù)。遠(yuǎn)程用戶(hù)的傳輸延遲和檢測(cè)服務(wù)器對(duì)當(dāng)今移動(dòng)網(wǎng)絡(luò)世界的不適應(yīng),讓機(jī)密數(shù)據(jù)經(jīng)常暴露在極大的危險(xiǎn)中。

問(wèn)題3: 該解決方案的架構(gòu)是否能最有效的使用資源？

所謂具有資源效率的架構(gòu)要求解決方案擁有很好適應(yīng)性和可調(diào)配性，能***契合企業(yè)需求的變化和進(jìn)化。所以一款能讓您省心省力的DLP解決方案其數(shù)據(jù)泄露防護(hù)策略需要做到“用戶(hù)感知”，而其終端策略服務(wù)器要能為定制不同策略的用戶(hù)提供服務(wù)。這樣的產(chǎn)品才能有效的使用資源并緊隨企業(yè)需求而發(fā)展。相反，如果每一個(gè)終端策略文件都需要用戶(hù)去部署、配置和管理一個(gè)專(zhuān)用服務(wù)器，它就大大局限了在實(shí)際操作中終端設(shè)備上側(cè)路的使用數(shù)量。

問(wèn)題4:該解決方案是否易于管理？

一款不成熟的DLP產(chǎn)品往往代表你需要操作多個(gè)控制器，以及需要大量復(fù)雜的配置步驟，這樣不僅提升了成本還提升各種人為錯(cuò)誤的可能性。而一款成熟的產(chǎn)品，其所有的管理和配置應(yīng)該可以通過(guò)一個(gè)統(tǒng)一的GUI(圖形用戶(hù)界面)實(shí)現(xiàn)，這種流線型的管理模式可減少操作解決方案所需的時(shí)間，以及降低人工實(shí)施錯(cuò)誤。

問(wèn)題5:是否能提供寬泛的策略覆蓋？

一個(gè)好的DLP解決方案應(yīng)該能提供廣泛的并可即查拿即用(out-of-box）的策略覆蓋，也就是說(shuō)所有的策略必須被及時(shí)獲得，而讓操作員的工作可簡(jiǎn)單但有效。因?yàn)楦鱾€(gè)公司的數(shù)據(jù)是極其不同的，所以你還需要可定制的策略。而好的廠商就需要能幫助用戶(hù)編寫(xiě)、測(cè)試并提供各種不用的定制策略，這樣才能讓你的解決方案能***的運(yùn)行及適用于你的企業(yè)。

問(wèn)題6:該解決方案是否能感知各類(lèi)通訊目的地?

對(duì)信息傳輸目的地的感知是防止敏感數(shù)據(jù)泄露的關(guān)鍵，當(dāng)然還要求盡可能少的誤報(bào)。打個(gè)比方，我們將重要數(shù)據(jù)發(fā)送到一個(gè)Webmail地址和將它發(fā)送到某個(gè)社交網(wǎng)絡(luò)地址的風(fēng)險(xiǎn)是非常不一樣的。如果這個(gè)解決方案擁有目的地感知能力，它就能檢測(cè)發(fā)生在Web上的各種數(shù)據(jù)泄露事件，并可以對(duì)事件做出評(píng)估以便于采取下一步性而降低了整體的管理壓力，這也同時(shí)意味著該解決方案可以為企業(yè)帶來(lái)顯著的成本節(jié)約。

問(wèn)題7:該解決方案在事件處理中是否擁有低誤報(bào)率?

誤報(bào)往往對(duì)企業(yè)內(nèi)部能造成很大的影響，而廠商又大都聲稱(chēng)其產(chǎn)品的誤報(bào)率很低，所以我們很有必要好好地研究一下這個(gè)領(lǐng)域內(nèi)的所有解決方案，測(cè)試一下到底哪個(gè)廠商能真正為其聲明負(fù)責(zé)?，F(xiàn)代的偵測(cè)技術(shù)超越了簡(jiǎn)單的reg-ex比配，并利用全方位的特征腳本檢測(cè)和基礎(chǔ)模式比配。查找不必要的事件重復(fù)以及自然語(yǔ)言名稱(chēng)判斷等對(duì)于遵守隱私法規(guī)是至關(guān)重要的。

問(wèn)題8:該解決方案能否保護(hù)你存儲(chǔ)在SaaS云端的數(shù)據(jù)？

毫無(wú)疑問(wèn)，當(dāng)今的DLP解決方案必須能保護(hù)所有存儲(chǔ)位置上的數(shù)據(jù)，不論是本地?cái)?shù)據(jù)庫(kù)還是類(lèi)似SalesForce.com這樣的基于云端存儲(chǔ)的數(shù)據(jù)。大量的使用云或SaaS讓我們不得不重新界定所謂的“內(nèi)網(wǎng)”和“外網(wǎng)”。一款能夠在現(xiàn)代網(wǎng)絡(luò)環(huán)境中行之有效的DLP解決方案，不論數(shù)據(jù)放在什么位置都能為其提供保護(hù)，并且無(wú)需任何數(shù)據(jù)出口轉(zhuǎn)化為一種新格式。

總結(jié)

市場(chǎng)需要一個(gè)效率而有效的DLP解決方案，這種需求隨著當(dāng)前企業(yè)和業(yè)務(wù)的新管控需要而不斷增長(zhǎng)。***代解決方案的繁瑣和低效已經(jīng)讓人不可以接受?；ㄙM(fèi)一些時(shí)間和精力來(lái)仔細(xì)評(píng)估自己的關(guān)鍵需求并選擇一款真正適合自己企業(yè)的DLP解決方案勢(shì)在必行。

Websense以其在內(nèi)容安全領(lǐng)域的不斷創(chuàng)新和堅(jiān)持努力，曾多次被Gartner和Forrester等多家全球知名調(diào)研機(jī)構(gòu)評(píng)為數(shù)據(jù)泄露防護(hù)（DLP）技術(shù)和市場(chǎng)的領(lǐng)先者以及***。2010年Websense還***地推出了能同時(shí)部署在邊界和云端并統(tǒng)一保護(hù)Web、數(shù)據(jù)和電子郵件安全的Websense TRITON統(tǒng)一內(nèi)容安全架構(gòu)。為了迎合2011年逐漸凸顯的企業(yè)無(wú)邊界化和辦公移動(dòng)化，Websense在近期的RSA大會(huì)上，還推出了***的全世界首例Mobile DLP(移動(dòng)數(shù)據(jù)防泄露)解決方案。Websense在數(shù)據(jù)泄露防護(hù)領(lǐng)域的優(yōu)勢(shì)是有目共睹的，請(qǐng)跟隨Websense的腳步獲得領(lǐng)先于其它競(jìng)爭(zhēng)對(duì)手的內(nèi)容安全吧。

此外，Websense還將在2011年4月，于中國(guó)發(fā)布其新一代的TRITON解決方案，敬請(qǐng)期待。