DLP的網(wǎng)絡(luò)監(jiān)視方面也有考察的技巧，當(dāng)購買防止數(shù)據(jù)丟失的網(wǎng)絡(luò)監(jiān)視工具時(shí)，不要一個(gè)勁的追求高性能。因?yàn)橥ㄏ蛲饷娴耐ㄐ帕髁渴俏ㄒ恍枰紤]的東西，就算是一個(gè)公司正在運(yùn)行千兆網(wǎng)絡(luò)，被監(jiān)視的網(wǎng)絡(luò)流量可能只是全部流量的一小部分。

一般大型企業(yè)監(jiān)視的速度最多也就需要300 Mbps 到 500 Mbps，而中型企業(yè)為100 Mbps左右，小型企業(yè)只需要5 Mbps就可以了。

此外，一定要確定產(chǎn)品是否能夠監(jiān)測所有的協(xié)議，或者只監(jiān)測一個(gè)協(xié)議的子集，以及產(chǎn)品是否需要硬編碼端口和協(xié)議的組合，或者是否能夠監(jiān)測非標(biāo)準(zhǔn)端口上的網(wǎng)絡(luò)流量。較強(qiáng)的工具還能監(jiān)測信道流量，比如在HTTP上的IM。

測試，發(fā)展以及對未來的展望

在聽取了供應(yīng)商的商品宣傳和展示之后，把范圍縮小到三到四個(gè)產(chǎn)品，并開始進(jìn)行概念驗(yàn)證（proof-of-concept）。最好是把這幾個(gè)工具一起放在網(wǎng)絡(luò)中，并讓他們都運(yùn)行在被動(dòng)監(jiān)測模式下，然后用典型的安全政策來對它們進(jìn)行測試。這使得用戶可以直接比較這幾個(gè)工具的錯(cuò)誤肯定和錯(cuò)誤否定的結(jié)果。但是，對終端工具的測試就沒那么幸運(yùn)了，因?yàn)檫€要測試它的性能活動(dòng)以及基礎(chǔ)設(shè)施集成，特別是目錄集成。最后，還需在那些跟實(shí)施有關(guān)的業(yè)務(wù)單元上運(yùn)行該工作流程，從而保證能夠滿足他們的需要。

一些企業(yè)報(bào)告說，DLP工具從技術(shù)水平角度看，比其他安全系統(tǒng)安裝起來更順暢，但是根據(jù)不同的復(fù)雜性，可能需要6個(gè)月時(shí)間來調(diào)整政策和工作流程。許多人發(fā)現(xiàn)只需使用臨時(shí)的資源就可以對事件進(jìn)行管理，但這隨著政策復(fù)雜性和粒度的不同而有所差異。 一個(gè)5000人的企業(yè)平均只需要一半數(shù)量的事件處理人員和管理員就可以處理安全事件，并保持系統(tǒng)的正常運(yùn)行。

DLP工具仍然處于發(fā)展階段，這意味著雖然它能提供良好的價(jià)值，但它目前還不如成熟的產(chǎn)品那么完美。如果您有數(shù)據(jù)保護(hù)的需求，那么就請快點(diǎn)部屬這些工具吧。但你需要明白，這些工具會迅速的發(fā)展。至今為止，市場需求正在從“專注于修補(bǔ)漏洞的數(shù)據(jù)丟失防護(hù)”過渡到“對整個(gè)生命周期內(nèi)的數(shù)據(jù)進(jìn)行更強(qiáng)有力的內(nèi)容監(jiān)測和保護(hù)(CMP)”上來，而CMP最終將成為最重要的安全工具之一。

【編輯推薦】

1. 莫讓DLP成為企業(yè)數(shù)據(jù)安全的軟肋
2. 數(shù)據(jù)泄露防護(hù)（DLP）分域安全簡述
3. 數(shù)據(jù)安全經(jīng)典：國人通信數(shù)據(jù)泄露防護(hù)（DLP）工程