mcafee dlp

基本介紹

  • 中文名:mcafee dlp
  • 實質:防內部人員主動泄密的產品
  • 技術:靠前
  • 優勢:大規模套用的優勢
簡介,技術優勢,

簡介

McAfee DLP是防內部人員主動泄密的產品。

技術優勢

就產品本身而言,McAfee DLP做得早一點,技術靠前,但不能說是最好,這樣不客觀。各家的產品都有長處。McAfee的技術優勢我就自己的理解撿兩點說說:
一是大規模套用的優勢。如果只是小規模的套用,幾十幾百台,好點兒的產品都可以做,差別不容易看出來,但是在比較極端的情況下,如果需要同時管理幾千幾萬台終端,差別就出來了,McAfee DLP的性能表現遙遙領先,其它產品也可以做,但是可能硬體上的投入要多一點,通過硬體來把性能提上去,這樣也可以,就是總體成本高一點,管理上也多一點工作量,有時候硬體出了問題客戶會不加分辨地怪到你的軟體頭上。
這一點是靠實際套用支撐的,參數上可以跟實際套用也可以,是兩碼事,不多講。
二是和其它安全套用的協同。McAfee通過集中管理平台EPO來統一管理所有的安全套用,DLP,SafeBoot,(EEPC,EEFF),NAC,VSE,等等。McAfee一直追求整體數據安全,叫Total Protection Suite for Data (ToPS for Data),對於病毒,木馬程式,網路入侵,設備丟失,網路接入,身份認證,主動泄密……通盤考慮,同時考慮,這一點對於大型企業格外有意義,越大的企業越有價值。通過EPO實現整體安全,這是她最大的特點,我感覺也是獨一無二的,而且像這種優勢,對手即使想學也學不來。
這是我的理解,如果不談技術,那么McAfee DLP還有一點非常非常重要,就是交流的問題。
實施DLP(或者其它安全產品)的目的還是要用,要起作用,用就會有問題,這跟產品質量沒關係,再好的產品,實際一用,也會有這樣那樣的問題,可能是使用不熟悉,可能是新安全漏洞的應急處理,可能是其它管理員誤操作……廠家的技術支持是一方面,同行之間的交流是一方面,前者是不如後者的。大家都是管理員,很可能你的問題我也碰上甚至剛處理完,我的問題我很為難但你正好很有心得。這個我想搞技術搞管理的一說就懂。目前在DLP產品領域能進行經驗交流的,似乎不多。McAfee DLP算一家。
再說說McAfee防主動泄密的“防”字,這個“防”是什麼意思呢?
先舉個例子。McAfee最早為人所知的,是它的防病毒軟體產品VSE。它是世界三大殺軟之一,但是剛接觸的人經常反映說它的防毒能力不行,用得久的人又說它真的很棒。而且這種矛盾的說法不是那種國內殺軟之間的惡意攻訐,都是真心實意的評價。為什麼呢?為什麼有人用很好有人用很不好呢?因為VSE是“防”病毒軟體,它不是裝了直接就好用,要自定義,要設定規則,設好規則了真的可以說是百毒不侵,既然考慮的是不讓用戶中毒,那防毒自然也就不是特別注重。而且設定規則會上癮,對於搞技術的人來說,“自定義”這三個字是有魔力的,除了防病毒,還能做許多事,很多網管拿VSE當網管軟體用,攔QQ,BT,迅雷,樂此不疲。
同樣地,McAfee DLP也是基於這個思想。注重事前控制,不給犯錯的機會。華安有許多專業人士都評價過,知道它是敏感數據過濾類型的產品,通過領先的發現技術,標記、跟蹤敏感數據,標記不到沒辦法,標記到了,死盯著這個“源頭”,持續的內容感知,數據怎么都跑不出去。你可以動很多手腳,做很複雜的偽裝,它根本不關心。
當然也還是有漏洞,也有很多不足,比如現在不支持蘋果機,我就很那個它,好多搞設計的就想要這個。但是總的來講,除非公司的員工都是很厲害的專家,McAfee DLP是可以保障數據安全的。不管是通過電子郵件、移動存儲設備、Web信箱、論壇正文附屬檔案、列印、拷屏、複製貼上、ftp、共享、壓縮加密、PDF轉換、網路通信……,都會被阻止、通知、監視、加密、儲存證據。
再加上SafeBoot的配合。DLP主內,SafeBoot主外,還有其它安全模組,由EPO進行全局管理,很全面。
另一個帖子xxxx,里也有一些關於McAfee DLP的討論,也可以看看。
SafeBoot的介紹在另一個帖子裡xxxx。
=============================================================
上面是2010年6月基於McAfee DLP9.0及之前版本寫的一點東西,最早發在華安(話說我喜歡這個名字,因為周星星哈)信達論壇,轉載較多,現在發到中文百科,方便大家了解交流。
btw,9.1變化不大,馬上9.2要出來了,到時再和大家交流些新內容。
=============================================================
9.2最初的版本改進不多,直到最近出的補丁才解決了一些關鍵的問題,比如標記的穩定性等,另外和Tops for Data的另一個關鍵模組EEFF4的兼容性也改善了,便於整體部署。

相關詞條

熱門詞條

聯絡我們