就产品本身而言,McAfee DLP做得早一点,技术靠前,但不能说是最好,这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说:
一是大规模应用的优势。如果只是小规模的应用,几十几百台,好点儿的产品都可以做,差别不容易看出来,但是在比较极端的情况下,如果需要同时管理几千几万台终端,差别就出来了,McAfee DLP的性能表现遥遥领先,其它产品也可以做,但是可能硬件上的投入要多一点,通过硬件来把性能提上去,这样也可以,就是总体成本高一点,管理上也多一点工作量,有时候硬件出了问题客户会不加分辨地怪到你的软件头上。
这一点是靠实际应用支撑的,参数上可以跟实际应用也可以,是两码事,不多讲。
二是和其它安全应用的协同。McAfee通过集中管理平台EPO来统一管理所有的安全应用,DLP,McAfee,(EEPC,EEFF),NAC,VSE,等等。McAfee一直追求整体数据安全,叫Total Protection Suite for Data (ToPS for Data),对于病毒,木马程序,网络入侵,设备丢失,网络接入,身份认证,主动泄密……通盘考虑,同时考虑,这一点对于大型企业格外有意义,越大的企业越有价值。通过EPO实现整体安全,这是她最大的特点,我感觉也是独一无二的,而且像这种优势,对手即使想学也学不来。
这是我的理解,如果不谈技术,那么McAfee DLP还有一点非常非常重要,就是交流的问题。
实施DLP(或者其它安全产品)的目的还是要用,要起作用,用就会有问题,这跟产品质量没关系,再好的产品,实际一用,也会有这样那样的问题,可能是使用不熟悉,可能是新安全漏洞的应急处理,可能是其它管理员误操作……厂家的技术支持是一方面,同行之间的交流是一方面,前者是不如后者的。大家都是管理员,很可能你的问题我也碰上甚至刚处理完,我的问题我很为难但你正好很有心得。这个我想搞技术搞管理的一说就懂。目前在DLP产品领域能进行经验交流的,似乎不多。McAfee DLP算一家。
再说说McAfee防主动泄密的“防”字,这个“防”是什么意思呢?
先举个例子。McAfee最早为人所知的,是它的防病毒软件产品VSE。它是世界三大杀软之一,但是刚接触的人经常反映说它的杀毒能力不行,用得久的人又说它真的很棒。而且这种矛盾的说法不是那种国内杀软之间的恶意攻讦,都是真心实意的评价。为什么呢?为什么有人用很好有人用很不好呢?因为VSE是“防”病毒软件,它不是装了直接就好用,要自定义,要设置规则,设好规则了真的可以说是百毒不侵,既然考虑的是不让用户中毒,那杀毒自然也就不是特别注重。而且设置规则会上瘾,对于搞技术的人来说,“自定义”这三个字是有魔力的,除了防病毒,还能做许多事,很多网管拿VSE当网管软件用,拦QQ,BT,迅雷,乐此不疲。
同样地,McAfee DLP也是基于这个思想。注重事前控制,不给犯错的机会。华安有许多专业人士都评价过,知道它是敏感数据过滤类型的产品,通过领先的发现技术,标记、跟踪敏感数据,标记不到没办法,标记到了,死盯着这个“源头”,持续的内容感知,数据怎么都跑不出去。你可以动很多手脚,做很复杂的伪装,它根本不关心。
当然也还是有漏洞,也有很多不足,比如现在不支持苹果机,我就很那个它,好多搞设计的就想要这个。但是总的来讲,除非公司的员工都是很厉害的专家,McAfee DLP是可以保障数据安全的。不管是通过电子邮件、移动存储设备、Web邮箱、论坛正文附件、打印、拷屏、复制粘贴、ftp、共享、压缩加密、PDF转换、网络通信……,都会被阻止、通知、监视、加密、储存证据。
再加上McAfee的配合。DLP主内,McAfee主外,还有其它安全模块,由EPO进行全局管理,很全面。
完整的,点到点的数据和设备安全