随着数据安全市场的高速发展，DLP数据泄露防护产业也随之成爆发增长趋势。在这个演变过程中，数据泄露问题也日益滋生。企业时刻面临着数据泄露、数据保密性差、监控不力等问题的困惑。与此相对应的是，各个高度信息化的单位，对数据泄露防护产品的需求凸现，如何选择一个合适的数据泄露防护产品，已经成为众多网管和CIO的棘手问题。

作为数据泄露防护的领航者，北京亿赛通科技发展有限责任公司（简称“亿赛通”）见证并参与了数据泄露防护发展的全历程，作为拥有10年技术研发和安全实战经验的企业，亿赛通（www.esafenet.com）现就企业数据泄露安全产品选型难的问题，总结出三项基本原则：

企业数据安全需求分析是基础

客户要确定自己的核心需求，包括当前要解决的主要问题和未来几年要解决的主要问题。如：了解加密目标和位置：即机密信息存放的介质，这些介质上文件的类型有哪些，哪些用户在使用此传输介质等。有了确切的加密目标和加密位置，才能让部署的工作有序可行。

技术先进决定产品性能的硬性指标

技术是DLP产品能否用好的基石，也决定DLP产品的性能高低的硬性指标。当前，数据泄露防护以动态加解密技术为核心，分为文档级动态加解密和磁盘级动态加解密两种方式：

1. 文档级动态加解密技术

在不同的操作系中(如WINDOWS、LINUX、UNIX等)，应用程序在访问存储设备数据时，一般都通过操作系统提供的API调用文件系统，然后文件系统通过存储介质的驱动程序访问具体的存储介质。在数据从存储介质到应用程序所经过的每个路径中，均可对访问的数据实施加密/解密操作，可以研制出功能非常强大的文档安全产品。有些文件系统自身就支持文件的动态加解密，如Windows系统中的NTFS文件系统，其本身就提供了EFS(Encryption File System)支持，但作为一种通用的系统，难以做到满足各种用户个性化的要求，如自动加密某些类型文件等。由于文件系统提供的动态加密技术难以满足用户的个性化需求，第三方的动态加解密产品可以看作是文件系统的一个功能扩展，能够根据需要进行挂接或卸载，从而能够满足用户的各种需求。

2.磁盘级动态加解密技术

对于信息安全要求比较高的用户来说，基于磁盘级的动态加解密技术才能满足要求。在系统启动时，动态加解密系统实时解密硬盘的数据，系统读取什么数据，就直接在内存中解密数据，然后将解密后的数据提交给操作系统即可，对系统性能的影响仅与采用的加解密算法的速度有关，对系统性能的影响也非常有限，这类产品对系统性能总体的影响一般不超过10%(取目前市场上同类产品性能指标的最大值)。

以上两种技术应该是用户对数据泄露防护产品技术考察的两个重点方向。

服务能力是项目实施阶段的关键

数据泄露防护系统的实施跟其它系统的重要区别在于，数据泄露防护体系建立的过程，是一个咨询、实施和改进的过程，涉及到对单位管理制度、网络拓扑、应用系统和使用习惯等调研、协调和设计的过程，要求数据安全防护厂商和供应商能够提供高质量和持续的服务。

首先要考查的是数据泄露防护厂商是否是专注于该行业，只有专注的厂商，才可能以数据泄露防护体系为其企业生命线，提供高质量的服务。其次要考查厂商的核心队伍结构，数据泄露防护系统是一个技术含量相当高的产品，其队伍的专业背景和组成决定了该产品的优越性。再次要考查数据泄露防护产品的本地化服务能力，是否具有本地化的服务提供商，确保能够为本单位提供及时有效的服务。

正是因为对服务理念的强烈认识，亿赛通（www.esafenet.com）秉承“专注、专业、专心”的做事风格，专注客户价值最大化，旨在以最快、最方便的原则调动技术支持和服务资源，为用户提供最为完善的服务！优质的服务理念和其DLP数据泄露防护体系的成熟技术，从而赢得上百万终端客户的青睐。行业涵盖了政府机构、设计研究院、军工、通信、制造业、电子电器、建筑、矿业、化工、医疗等行业，包括Intel、2010年上海世博会、首钢、中航、中国移动、电信、联通、联想等诸多知名企业与机构。究其根本，是客户对亿赛通产品与服务的高度认可。

当前数据泄露防护产品市场竞争激烈，没有最好，只有更好。用户在选择时，能够充分满足自己需求的内容安全产品就是好产品。网管和CIO人员在选择内数据泄露防护系统时，建议从需求、性能和服务三个方面，进行整体信息安全体系的设计和规划，才能够确保成功建立安全的管理系统，确保数据安全无忧。