数据安全防护在网络安全整体建设中占据重要作用，其中数据防泄密（DLP）是业界较为成熟的数据安全防护产品。

传统DLP解决方案由于针对某些特定的应用场景，因此在实际部署中，往往面临部署困难，用户体验不佳，无法有效溯源等问题。这让用户在使用DLP时往往无法达到理想的数据防泄密效果。

针对以上痛点，深信服推出新一代数据防泄密解决方案，并提出“识别、管控、监测、追溯”四位一体的全周期数据防泄密理念，大幅降低配置维护的成本，同时补齐持续监测预警的能力，并确保全量审计对事后追责溯源提供有效的证据。

具体来说，该解决方案通过各种技术手段识别敏感数据，并对包含敏感数据的文件进行分级分类；对终端行为、应用程序、终端外设、网络行为等进行管控，防止有意或无意的数据泄密；基于UEBA技术对终端行为、网络数据进行监测和分析，及时发现敏感数据外发、业务数据泄密等行为；一旦发生敏感数据泄密事件，通过相应技术手段追溯泄密原因及找到相应责任人。

在具体部署方面，解决方案部署组件包括全网行为管理AC、终端安全插件SDM、威胁分析平台ITM三大组件。

1.内容识别：出口部署全网行为管理，配合终端ACSDM插件，利用关键字过滤、正则表达式，以及OCR技术、深度包识别等技术快速识别敏感内容文件。

2.终端管控：AC、SDM对终端和网络侧进行管控，实现如U盘拷贝管控、应用控制、文件外发管控、屏幕水印等功能。

3.行为监测：上网日志和终端日志同步给ITM，进行泄密风险行为分析，如对内部员工非正常时间访问业务系统、大量下载公司敏感文件等行为进行分析告警。

4.泄密追溯：通过ITM的泄密追溯功能，可以实现对文件、图片、内容等关键泄密信息的追溯，同时配合相关管理制度，对发现的事件进行处罚，以提高全员防泄密意识。

通过以上部署，用户即可实现“识别、管控、监测、追溯”四位一体的全周期数据防泄密。

不同于传统的DLP，深信服新一代数据防泄密解决方案具有诸多创新：基于机器学习的智能文档数据学习技术；可实现全面的数据外泄通路管控；基于UEBA的泄密风险识别技术；基于大数据的泄密追踪溯源技术等。

此外，该方案可根据客户的不同办公场景，实现场景定制；可与深信服其它产品终端Agent集成，轻量化部署，从而简化运维；实现全网审计及日志留存；可在拦截功能之外提供溯源取证能力。

在目前部署并实施的数百家客户中，该解决方案全部能够满足用户对于防泄密管控和审计追溯的安全需求，其中曾使用传统DLP的客户中，大部分认为该方案大幅降低了技术维护成本，以及来自业务部门的投诉。