什么是XDLP

XDLP（Extended Data Loss Prevention）是一種數據丟失防護技術，旨在幫助企業保護敏感信息，防止數據泄露。XDLP通常通過定義、追蹤和管控等方式，來保障數據獲取、變形和傳輸的全流程安全性。它可以對敏感數據進行分級分類識別，匹配策略并防止未經授權的數據外泄。

深信服XDLP是以SASE平臺云原生架構為底座，賦能All In One（AIO）統一辦公安全客戶端，構建含終端防泄密審計、管控與分析一體化的可擴展數據防泄密產品解決方案服務?？梢耘cSASE-ZTNA、SASE-SWG、AC、aTrust、aES等深信服安全產品組合，形成覆蓋內網辦公、遠程辦公安全、終端安全等全場景一體化辦公安全方案。

通路全覆蓋：支持對終端程序、終端外設等文件外發通路進行全面的管控和審計，包括但不限于企微、網盤、郵箱、U盤、藍牙、打印等。

泄密風險可視化：內置通用規則模板，快速實現常見泄密行為的識別分析告警；支持通過文件來源、文件類型等維度的配置，對敏感數據進行自定義；提供企業整體的敏感數據流轉態勢可視化效果，展示各個維度敏感文件的外發情況，輔助數據安全運營決策。

溯源高效：外發事件日志能夠審計到足夠清晰的人員、終端、操作等詳細信息，精確鎖定目標；管理人員做事件溯源時，能夠直觀可視的看清泄密事件的全流程，提升溯源的效率；對審計到的泄密事件有明確的證據進行舉證防抵賴，比如外發現場的截屏、外發的附件原文件等；對已知的泄密事件，能夠一鍵反查的方式快速定位到企業中所有跟泄密內容相關的人員和操作。

精確管控：對明確要進行管控的部分業務數據文件，管理員能夠通過自定義精細策略，在終端側直接識別出敏感文件并阻止用戶外發。

DLP（Data Loss Prevention），一般分為終端DLP和網絡DLP兩種技術路線，主要基于敏感文件的內容做外發阻斷，以終端掃描的方式或者在數據外發的時候對文本進行檢測，判斷是否為敏感數據。傳統DLP方案的防泄密效果關鍵取決于敏感數據分類分級庫的完善程度，以及對結構化和非結構化數據內容識別的精確性。

XDLP（可擴展數據防泄漏）和傳統DLP（數據防泄漏）都是數據安全領域的術語，它們都旨在防止企業敏感數據的外泄，在不同維度上存在一些差異。

技術路線與核心思路對比：

• 傳統DLP——主要基于敏感文件內容外發阻斷，以終端掃描的方式或者在外發的時候對文本進行檢測，判斷是否為敏感數據。防泄密關鍵效果取決于敏感分級分類庫的完善程度，對結構化和非結構文件內容識別精確性。
• XDLP——增加基于文件來源、發送對象等屬性，對外發動作進行更精準易落地的敏感分級分類標識，不僅僅關注具體的文件本身。防泄密關鍵效果在于結合文件從下載、操作到外發的全流程追蹤技術，在終端側針對敏感文件的后繼動作進行持續跟蹤記錄并及時阻斷外發。

防泄密溯源體驗對比：

• 傳統DLP——基于正則匹配等規則設定，產生海量的防泄密告警難以快速分析，數據泄露事件發生時難以快速溯源取證。梳理適用于企業的復雜防泄密關鍵字匹配規則工作量巨大。
• XDLP——結合文件追蹤技術對數據的全流程動作進行防泄密數據分析，聚類出數據流轉一張圖，并通過智能評分機制對風險用戶進行預警監測，解決難溯源、難預判、難取證的問題，可以大大提升分析溯源效率。

數據泄露管控體驗對比：

• 傳統DLP——一般僅在外發通路處理數據，用戶通過使用壓縮加密、改后綴、重命名等低成本手段即可輕松繞過，且大量敏感字段存在中性場景，單純以敏感字段進行定義誤報多，容易引起大量用戶投訴。且對圖紙、照片、視頻等文件內容難以識別并匹配上敏感規則。
• XDLP——增加基于數據來源和發送對象判定的全流程追蹤技術，同時結合文件類型、內容等敏感類型定義，不僅僅只關注外發這一個單一動作，解決誤報多、易繞過的問題，極大降低管控誤報率。

終端體驗對比：

• 傳統DLP——跟上網行為、遠程訪問等其他安全產品割裂，客戶端一般比較重，用戶體驗較差，全面覆蓋難度大，多分支、遠程辦公等場景無法防泄密統一策略。
• XDLP——基于SASE統一架構，統一管理多分支、多場景用戶的防泄密控制策略，SASE平臺可以在一個控制面提供上網安全、遠程訪問、云威脅情報多種辦公安全產品能力，可以跟AC、aTrust、aES等硬件客戶端統一整合推送和統一身份，解決運維一致性的問題，大大降低系統運維壓力。

總結：XDLP基于文件全流程追蹤的技術，補充基于文件來源、文件去向、操作過程記錄的創新定義，相較于傳統DLP在技術路線、防泄密溯源、數據泄露管控和終端體驗等方面均展現出顯著優勢，能夠為企業提供更加精準、高效和全面的數據防泄密解決方案。