随着国家对信息安全、网络安全重视程度的加强，以及一系列政策法规的出台，驱使安全界对安全威胁的分析和应对手段也在不断地升级。从原来的网络边界，借助防火墙、IDS、IPS、应用防火墙、Web防火墙等手段来抵御来自网络内外的威胁，到进入网络边界以内，即企业内网，借助杀毒、终端管控、桌面管理、文件权限管理等手段来进行内部威胁的处理。用户重新回到考虑安全根本即数据安全的角度，而数据安全最重要的一个问题就是数据泄露的防护。

下图是CSI对各类安全技术采用情况的调查结果，包含两年对比情况。

从上图可以看出，终端安全软件及DLP系统部署使用呈上升趋势，也表明用户对数据泄露防护更加重视。

亿赛通数据泄露防护（DLP）系统，通过智能感知和识别海量数据的内容，基于内容识别、机器智能学习的自动数据分类，区分数据的本质内容、业务类别、重要度和保密级别,从而实现细粒度控制，防止内部和外部非授权获取敏感数据。对敏感数据传输及泄密途径进行监控审计，对内部人员的无意泄漏进行警示及提醒，对恶意终端的恶意盗取及泄密行为进行主动发现、定位，识别内部易感染的危险终端，并进行主动响应及处理，防止敏感数据的主动和被动泄密。

利用技术手段强化员工对信息安全、防泄密规章制度的认识，强化员工遵从内部信息安全规定，做到技术、人员与流程的结合，并通过有效地实施数据安全防护策略，以降低企业的潜在数据丢失风险。

终端数据防泄露子系统的典型需求及寻求解决的问题包括：

◆ 终端通过USB、打印等途径存在泄密风险；

◆ 缺乏对终端通道的管理，或者原有管理方式效果不佳；

◆ 可对泄密操作进行及时发现和拦截；

◆ 可对敏感数据进行加密；

◆ 记录所有用户所有存在泄密可能的行为和数据，为事后追溯提供依据；

通过互联网或者专网连接外部，有外界数据交互，敏感数据泄露存在较大的隐患：

◆ 防止业支网内部敏感信息被人发布到网上，且事后无法追溯；

◆ 包含关键内容（如客户信息）的电子邮件被误发送到竞争对手或没有权限的人员；

◆ 对人员上网涉及敏感数据的行为无法掌握，不能及时规避风险；

◆ BYOD或者外来的设备可能带来泄密风险，无法管理。

结合企业当前信息安全整体建设和技术管控体系，当前需要解决关注局部、分散控制、过度防护等带来的防护效果和业务影响问题，要实现复杂业务场景下的全面数据安全防护，解决敏感数据识别难、定位难、管控难的问题。

系统可对敏感数据根据内容进行格式识别和内容识别，解决敏感数据的认知问题；根据预先对系统训练和设置的安全策略，可对敏感数据进行全自动的分类、识别、标记和监控；通过敏感数据的识别，可对数据的存储位置、流转状态、风险事件进行跟踪和定位，对敏感数据流动状况进行跟踪，形成高敏感数据流向报告；根据系统的规则定义，对敏感数据的使用进行跟踪和防护，从终端、网络、邮件等操作途径进行跟踪防护，对违反安全规则的数据流向进行警告和阻断，保证数据的安全使用，防止数据泄密。