数据防泄露产品

数据防泄漏系统(Data Loss Prevention)是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，依据预先定义的策略，识别敏感数据，实施特定响应，采取特定动作，最终能有效防护敏感数据的数据安全系统。

数据防泄漏系统一般包含网络监控、邮件防护、网页防护、终端保护等产品。

---

网络监控

通过镜像旁路方式监控来自多种网络通道的外发数据，在确保不对网络环境造成任何影响的情况下，发现并记录经由网络外发的敏感数据泄露事件，定位到相关人员，提醒责任人，采取补救措施以消除影响，挽回损失并避免安全事故的再次发生。

---

邮件防护

一般部署在邮件系统和邮件网关之间，扫描和管控内部员工外发的电子邮件，包括标题、内容和附件，对发现含有敏感信息的邮件进行隔离，交由相关人员审批，并根据审批结果对邮件进行放行或者阻止，最终实现对通过企业邮箱泄露敏感信息的精确管控。

---

终端保护

终端DLP主要包括移动存储设备管理、印痕管理、文档权限控制等功能。

移动存储介质管理系统针对计算机客户端移动存储设备进行管理，实现了U盘、移动硬盘等移动存储设备完整的生命周期（注册、授权、使用、挂失、注销）管理与管控，既保证了计算机移动存储设备的正常使用，又能有效防止随意使用移动存储设备造成的资料外泄等安全隐患。