自国内数据安全知名厂商虹安正式发布数据泄露防护(DLP)4.0版以来，国内数据泄露防护/数据防泄密/加密软件等厂商群雄奋起，纷纷推出自己的下一代DLP，或宣称正在加紧这方面的研发。下一代数据泄露防护(DLP)已与下一代防火墙(NGFW)成为当前信息安全领域中最热门的话题。但各厂商推出的“下一代DLP”形态各异、千差万别，令广大用户难以分辨。下一代DLP究竟“牛”在哪里?本文将进行系统阐述：

采用多种安全技术

灵活采用加密、隔离、网络敏感数据内容拦截以及审计等多种安全技术手段，全面保障数据与内容安全、终端安全、存储安全、网络安全以及应用安全，具有完备的数据泄露防护体系。

单一文档透明加密软件主要解决终端中指定格式的文档安全、磁盘加密软件主要防止磁盘中数据丢失泄密、监控审计等内网安全产品则主要用于事后追溯。

适应各种应用场景

适应核心部门数据安全加固、内部办公、IPAD、IPHONE以及Android等移动智能终端、云计算、外部设备管控、文档外发、BYOD以及出差、在家办公、异地办公等临时、离线等各种应用场景下，数据泄露防护要求。

传统数据泄露防护/数据防泄密/加密软件等产品主要局限于内部办公等传统应用场景下的数据泄露防护且防护手段单一。对当前热点--移动智能终端、云计算、BYOD以及临时、离线等应用场景下数据泄露防护要求，不能灵活满足。

数据泄露防护平台化

在DLP平台之上各功能模块可按需部署、联动配合并通过WEB统一界面实现集中管理。可依据用户需求，按需灵活提供针对性数据泄露防护解决方案。

传统数据泄露防护/数据防泄密/加密软件等产品各功能模块相互独立。有些即使在一个平台上，模块相互间也仅是简单叠加，谈不上联动配合，未能从真正意义上实现DLP数据泄露防护平台化，所谓按用户需求提供针对性解决方案，不能落到实处。

满足规模组织要求

满足规模组织同级、多级服务器部署，采用B/S、C/S架构， IT管理人员可在任何地点、时间、复杂网络环境下都能快速准确的实施安全管理，并可与域控系统无缝结合以及ERP、OA、SVN、PDM等各种应用系统相兼容;另外提供文档密级管控，顺应规模组织内部文件分级管理要求;提供多极审核机制，满足规模组织各种审核流程要求;提供系统维护管理、安全策略控制、安全日志审计三权分立机制，避免规模组织管理员权限过大带来数据安全风险;…………

传统数据泄露防护/数据防泄密/加密软件等产品多以中小型企业用户为主，在部署与管理上难以满足规模组织要求。

显然，成功无捷径。想要在下一代数据泄露防护(DLP)中脱颖而出，各安全厂商还需拿出真功夫。

(责任编辑：)