国内产品：

青岛凯盾软件有限公司
产品名称：中华卫士文档透明加密系统
网址： http://www.zhsoft.org/ShowProducts/?10-1.html

国内产品：

品牌：启明星辰
型号（版本号）：天清汉马USG数据防泄露系统V2.6 DLP2100Y-Network
网址： https://www.venustech.com.cn

国内产品1：

广州市溢信科技股份有限公司
产品名称：IP-guard文档加密系统
产品网址：http://www.ip-guard.net/product/transparent-encryption.html

ip-guard

国内产品2:

大势至（北京）软件工程有限公司
产品名称：大势至电脑文件防泄密系统
产品网址：http://my.dashizhi.com/home/shop

国内产品3

北京亿赛通科技发展有限公司
产品名称：亿赛通文档透明加密系统/DLP数据泄露防护解决方案
网址：http://www.esafenet.com/
技术白皮书：

封面

插图3

插图2实现原理

国内产品4

字节码软件技术有限公司
产品名称：TTEFS（True Transparent Encryption File System）基于文件过滤驱动的透明加密SDK
产品网址：http://www.byte2code.com/infosafe/ttefs_dlp-cn.html

TTEFS

四川智眼网络科技有限公司

国外竞品

RSA 公司的 Data Protection Manager 产品
赛门铁克公司的 PGP Encryption Products系列产品
EMC 公司的 Source One for FileSystems 系列产品
McAfee 公司的 Total Protection for Data Loss Prevention (DLP)产品

数据防泄漏产品演变

1. 囚笼型DLP产品

这个阶段的产品主要特点为设备强管控，采用逻辑隔离手段，构建安全隔离容器

自2000年后国外的安全管理产品相继涌入中国，刚开始是概念式引导，慢慢的转化为产品，有名的产品厂商包括Symantec、LANDesk，2005年至2008年他们在中国的市场占有率已经到了80%。2008年以后，随着发展国内产品开始大量进入市场，至今国外终端管理类产品已经被国内产品大量替换，虽然市场已经呈现出饱和状态，但每年还有将近4000万元左右的份额来自于这个强管控的终端管理产品。

2. 枷锁型DLP产品

这个阶段的产品主要表现为文档强管控，提供内容源头级纵深防御能力；数据文档的分类、分级、加密、授权与管理

与终端管理不同，数据加密与权限控制产品已经将关注点从设备变化成了具体的数据文件，控制方式更加细粒度化，保密方式更优秀，从2007年开始至今，市场中涌现出很多有实力的优秀厂商，因为国家的监管要求，加密类产品只能获得相关保密资质、密码认证才可以在国内使用，所以使得国外产品无法在国内大面积的销售，加密和权限类产品至今为止每年还拥有10亿元左右的市场份额，各个行业都有数据防护的需求，虽然市场竞争激烈，但使用者还是担心数据会被加密绑架，而且是全局范围内的。不过还好目前所有产品都很成熟，很稳定。

3. 监察型DLP产品

监察型的产品则是行为强审计，利用准确关键字对数据操作行为的审计，文档的新建、修改、传输、存储、删除的行为监察

行为审计，分为网络行为审计和终端行为审计，网络行为审计可以有效的监控员工工作时间的网络访问行为，而终端行为审计可以更有针对性的完成对关键数据文件的操作行为。审计产品与其他网络和终端产品共存，可以互相补充，至今市场占有率依然很高，不过随着发展很多网络和终端产品的不断完善和提升，单独行为审计产品已经无法顺利的存活，多元化开始受到客户青睐。

自2013年以来，国内大力推动国产DLP产品的生产和应用，在金融行业和运营商行业更是掀起了一个潮流，但国内产品还处于一种萌芽阶段，产品的不成熟和不稳定为DLP国产化的道路带来了阻力，很多终端、加密和审计厂商开始转型，但真正的DLP产品不超过三家。

三、当前数据防泄漏技术的不足和缺陷

数据防泄漏/数据防泄密软件在数据泄露防护领域的发展已有10多年的历史，期间用户对其褒贬不一，尤其在国内首款数据泄露防护（DLP）产品出现以后，传统的数据防泄漏/数据防泄密软件正面临越来越多的质疑。从本质上分析数据防泄漏/数据防泄密软件，有助于获得正确的认知；

数据防泄漏/数据防泄密软件的核心，在于：当文档数据创建时即对文档数据加密并与用户、权限相结合。文档数据加密后，合法用户正常双击打开，在授权范围内使用，非法用户则无法使用，从而实现文档数据防泄漏目的；

数据防泄漏/数据防泄密软件的关键，在于：内核级数据透明加解密技术——在实现数据泄露防护的同时，不会改变用户习惯，是其最大优势所在；

但数据防泄漏/数据防泄密软件自身劣势同样突出，如同其优势一样，不容忽视：

1）主要保护PC、笔记本终端中的文档类数据；
2）不能实现智能防护，无法避免“过保护”或“弱保护”；
3）不适合源代码、大型设计图纸等进程比较复杂的数据；

由于用户具体的数据应用场景以及数据特征的多样性、复杂性，数据防泄漏/数据防泄密软件的应用范围受到明显的制约。实践证明，数据防泄漏/数据防泄密软件确实多数应用于小型用户，保护其终端中文档类数据安全；而大中型企业、集团，则转而选择DLP为其按需提供针对性整体解决方案。

四、大势至电脑文件防泄密系统领先优势

大势至电脑文件防泄密系统是国内首款集成了文件过滤驱动、网络报文过滤驱动和窗口HOOK驱动技术的电脑文件安全管理系统，不仅可以完全防止通过USB存储设备泄密（如U盘、移动硬盘），而且还可以防止通过网络管道泄密（如网盘、邮件等），同时集成的操作系统关键位置和软件自身高强度的自我防护，实现了对电脑文件坚不可摧的安全防护功能，真正实现了电脑文件、商业机密和无形资产的彻底保护。

大势至电脑文件防泄密系统核心功能如下：

1、可以完全禁止使用U盘、禁用移动硬盘、限制SD卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备。
2、完全禁用光驱、禁止软驱的使用，同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能。于对光驱和软驱实现精准的控制。
3、完全禁用电脑COM口、禁止电脑端口使用、禁止打印机等外接设备的使用。
4、全面保护操作系统的安全，禁止修改注册表、禁止修改组策略、禁止msconfig使用、禁止进入电脑安全模式、禁用任务管理器的使用、禁止设备管理器的使用等。
5、全面防止员工卸载、防止被杀毒软件误杀或拦截，最大限度保护电脑信息安全、保护企业商业机密的安全。
6、允许网管员设置禁止电脑运行程序的黑名单和只允许运行的程序白名单、禁止访问的网址黑名单和只让访问的网址白名单，从而增强了对电脑使用的控制。
7、有效禁止网络热点、禁止360随身wifi、禁止百度随身wifi、屏蔽wifi共享精灵、禁止wifi万能钥匙的功能，防止员工私自使用这些随身wifi为自己的笔记本电脑、手机或平板电脑提供上网的功能。
8、禁止邮件发送、禁止网盘上传、禁止论坛附件上传、禁止FTP上传、只让特定QQ号登陆、只让特定阿里旺旺账户登陆、禁止QQ发送文件、禁止QQ群共享文件上传。
9、独家既支持单机安装、单机管理，又支持基于C/S架构的服务端和客户端的管理，从而方便了用户的使用。
10、可以为用户进行个性化定制，随时禁止各种电脑设备、禁止修改操作系统任何配置，全力保护电脑安全和商业机密。

总之，大势至电脑文件防泄密系统是当前国内数据防泄漏市场领域的领先产品之一，通过极简的安装和使用理念、强大而全面的功能以及可进行个性化的二次开发等等，使得大势至电脑文件防泄密系统可以充分满足国内各行业企事业单位通用的数据防泄密管理需要和个性化的信息安全管理需求，真正帮助企事业单位实现保护电脑文件安全、保护单位无形资产和商业机密的目的。