1、分类 功能需求项 赛门铁克 绿盟 北信源 联软1.1 可按关键字检查方式进行数据发现 1.2 可按正则表达式检查方式进行数据发现 1.3 可按数据标识符方式进行数据发现 1.4 可针对结构化数据,按数据指纹方式进行发现 1.5 可针对非结构化数据,按数据指纹方式进行发现 1.6 可发现加密文件 1.7 可检查压缩文件中的内容 1.8 对文件内容检查不依赖于后缀名和文件类型 1.9 可识别常见文件类型及内容 1.10 可识别私有文件类型 1.11 内置预设的检测规则 1.12 可识别“西方”和“亚洲”语言数据 1数据发现类1.13 可提供包括网络、邮件、终端、服务器在内的多维度多方位的防泄漏功能
2、,以上数据发现检测功能可同时应用在所有模块,并且可以提供统一的策略配置与报表界面。 2.1 可支持多种网络协议 2.2 协议检测和端口无关 2.3 FTP 外发敏感信息检测能力 2.4 浏览器外发敏感信息检测能力 2.5 单向网络流量监控 2网络监控类2.6 SMTP 邮件外发敏感信息检测能力 3.1 可支持多种终端外发途径 3终端监控类 3.2 可支持终端磁盘主动扫描 3.3 主动扫描可控制终端资源占用 3.4 支持终端监控交互 3.1 任意监控策略均可设置响应规则 3.2 可定义手动响应规则 3.3 自动响应规则可设置触发过滤条件 3.4 自动邮件通知 3.5 对于 Web 流量,可支持允
3、许、拦截、丢弃附件等操作 3数据保护类3.6 与现有邮件系统和邮件安全网关产品兼容,可通过与邮件网关集成实现深层次的邮件防泄露审核流程 4.1 可提供符合行业要求的策略模板 4.2 提供“例外功能”选项 4.3 可设定匹配计数值 4.4 单条策略支持的规模和复杂度 4.5 可设置除内容以外的其它检查条件 4.6 可根据企业内部的组织机构信息设置分组策略 4.7 可提供集中统一的配置和管理功能 4.8 检测规则可在各类策略中共用 4策略管理类4.9 策略导入/导出 5.1 可记录事件并且保存证据 5.2 可高亮显示违规信息 5.3 事件内容要素 5.4 可集成 LDAP 或 AD 域获取发送者身
4、份 5.5 可自动关联分析 5事件管理类5.6 事件排序、筛选和查找。 5.7 事件能够自动分配给相关的审核人员进行处理 5.8 自动赋予事件新的状态 5.9 可自定义事件属性 5.10 能查看完全的事件历史 5.11 事件记录能够分享给 syslog的兼容系统 5.12 事件批量导出 5.13 事件离线备份 6.1 报告模板 6.2 自定义报告格式 6.3 能提供趋势分析的报告 6.4 报告汇总与分组功能测试 6.5 报告订阅和抄送测试 6.6 可定制的风险仪表盘 6报告管理类6.7 报告导出 7.1 支持基于角色的管理 7.2 可针对不同事件设置角色 7.3 可设置角色访问限制 7系统用户管理7.4 可定制基于角色的风险仪表盘 8其它 8.1 资源使用告警
