| 产品简介

网御数据防泄露系统（DLP），是一款敏感数据防泄露产品，它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图，让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险，监管组织内部重要数据的合规合理使用，保障组织知识产权与核心竞争力。

DLP由控制中心和检测引擎两大组件构成。控制中心主要负责策略管理、设备管理及事件管理，引擎主要负责内容检测、响应阻断及事件上报。引擎根据防护的泄密途径可分为终端DLP、网络DLP、存储DLP。其中终端DLP对本地外设数据拷贝、应用程序外发进行监控与防护；网络DLP对HTTP/HTTPS、SMTP、FTP、Netbios等外发数据及流转数据进行监控与防护；存储DLP对文件服务器进行敏感信息的扫描，掌握并跟踪敏感信息的分布情况。网络DLP按照部署方式及防护重点可进一步划分为旁路DLP、WebDLP、MailDLP。旁路DLP部署在网络环境中交换机的镜像口， WebDLP部署在互联网出口、MailDLP部署在邮件服务器的前端，对互联网上网及邮件外发进行敏感信息监控与防护。

| 核心功能

自动聚类企业样本数据并提取分类指纹，根据分类指纹特征对要保护的文档进行分类和分级。

全量扫描或增量扫描终端和存储服务器的敏感数据，掌握敏感数据的分布视图。

支持文件处理类、电子表格、压缩、加密、图片等文档类型解析及内容识别。

检测方法包括关键字、正则表达式、文件属性、文件指纹、分类指纹、邮件收发件人。

预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏感信息策略。

监控WebMail、论坛、博客、网盘、邮件等外发行为，对违反策略的操作进行响应处置。

监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为，杜绝本地泄密。

识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。

| 产品优势

●　自动分类聚类  基于中文语言处理及分词技术，采用无监督的自动聚类算法对样本进行自动聚类并提取类别的语义特征，基于语义特征生成分类规则，并自动对用户要保护的文档进行分类和分级；还可通过添加正反向样本，降低误报率和漏报率。

●　精确内容识别  文档类型识别、文档内容识别、文档位置识别相结合全面解析文档。

●　智能语义分析  集成成熟中文分词库、智能模糊匹配、中文繁体自动识别等关键特性组合，使本土化更懂中文。

●　多维智能检测 关键字、正则、文件指纹、分类指纹、文件属性等多种检测算法，交叉检测，减少噪音，精准报警。

●　全面泄密防护  对本地终端泄密、网络传输泄密、存储共享泄密全方位进行监控与防护。

●　集中管理分析  对终端DLP、网络DLP（旁路DLP、MailDLP、WebDLP）、存储DLP进行管理，节省采购费用，减少管理成本；方便终端和网络泄露事件关联分析，提高检测效率。

| 典型应用 

终端DLP扫描终端文件，发现并跟踪敏感文件的使用，阻止敏感文件通过外设流出

存储DLP扫描服务器文件，发现并跟踪敏感文件的分布情况，及时告知管理员。

旁路DLP监控传输中的数据，发现敏感数据泄露行为并告警；

WebDLP部署在互联网出口，监控外发或上传互联网的数据，发现敏感数据进行阻断

MailDLP部署在邮件服务器前，监控外发邮件，发现敏感数据时或退回、或重定向、或修改、或审批等多种不同的响应方式。