近日，數世咨詢發布《擴展數據防泄漏(XDLP)市場指南》，天融信憑借多年數據防泄漏項目的深厚積淀與豐富的實踐經驗受到優先推薦，并入選“擴展數據防泄漏（XDLP）市場點陣圖”。同時，某能源行業數據防泄漏案例成功入選“擴展數據防泄漏（XDLP）代表廠商優秀案例”。

擴展數據防泄漏 XDLP（extended DLP），數世咨詢將其定義為：基于內容識別與感知技術，通過統一管理平臺，應對網絡、郵件、終端、云、應用等多種數據訪問場景的安全解決方案。報告指出：2021年國內擴展數據防泄漏（XDLP）市場收入約為15.4億元，同比增長30.5%。隨著數字產業化和產業數字化的快速推進，數據資產已成為企業的重要資產及核心競爭力，近年來隨著《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等一系列法律法規的頒布實施，擴展數據泄露防護的市場需求將進一步增加，預計2022年可達18.5億元， 2023年收入有望超過22億元。

天融信數據防泄漏解決方案

基于多年來在數據安全領域的技術積累與實踐，天融信推出滿足多場景需求的數據防泄漏解決方案。通過對數據資產進行分類分級，并對分級數據建立基于場景（生產場景、測試場景、第三方場景等）的防泄漏策略，在終端使用、API數據流轉、郵件收發、數據共享、數據出境、網絡數據傳輸等數據處理過程節點上進行全方位防護，確保客戶業務數據安全可靠運行。

天融信數據防泄漏解決方案采用先進的技術手段，包括深度內容識別、動態數據指紋、機器聚類、用戶異常行為分析等，實現互聯網、私有網絡、終端、云等多種環境下結構化和非結構化的數據泄漏防護和風險分析。同時，用于方案落地的產品體系包括網絡數據防泄漏、郵件數據防泄漏、應用數據防泄漏、云數據防泄漏、終端數據防泄漏等，實現對辦公區、郵件區、應用區等邏輯域的數據監測，實時發現數據泄漏風險行為。

網絡DLP

提供串接阻斷、旁路監控、旁路代理、旁路阻斷等多種設備部署與運行方式，內置行業知識庫，提供自動化、智能化的數據防泄漏處理。

郵件DLP

分析內部人員、駐場人員、第三方人員內外部郵件收發行為，對風險行為、操作、內容提供攔截、審計、審批、修改、刪除等多種處理手段，凈化郵件通道。

應用DLP

以應用、業務為對象，分析業務訪問、業務調用、業務傳輸數據內容，提供應用管理、業務畫像、接口分類、接口分級、賬戶解析等多維度分析能力。通過監管控制對業務訪問、鏈接、傳輸、認證等環節，實現基于應用服務的安全防護。

云DLP

利用天融信安全資源池的安全虛擬化底座，將DLP進行虛擬化，擺脫專用硬件，實現按需使用、彈性擴展的云DLP。針對客戶安全需求，進行郵件檢測、網絡協議檢測、API接口檢測、應用檢測等安全引擎處理，解決私有云數據中心、多云數據中心等云環境下的數據防護難題。

終端DLP

輕感知部署搭配多種客戶端監控邏輯，對終端渠道（外設、藍牙、紅外、打印、應用程序、即時通訊等）實現高精度的內容級別管控。

不同領域的防泄漏產品可針對不同業務域的風險提供輕量化處理，同時對Web風險、郵件風險、接口風險、應用風險等開展多維度監管，并提供平臺+組件的方案，通過層級化、集群化的部署方式，形成全面、高效的數據防泄漏管理解決方案。

某能源行業數據防泄漏案例

在當下數據安全方案層出不窮的背景下，天融信某能源行業數據防泄漏案例充分發揮自身優勢，深耕需求、梳理場景、制定方案、反饋價值，通過不同節點的剖析和反饋，獲得客戶的高度認可，成功入選“擴展數據防泄漏（XDLP）代表廠商優秀案例”。

針對互聯網區域敏感數據外發、內網數據流轉監控、郵箱數據監管、應用數據監測等業務場景下存在數據防泄漏手段不健全、溯源與審計能力缺失等數據安全管控方面的問題，天融信基于“以數據為中心的安全防護體系”建設思路，為客戶設計并規劃整體數據安全解決方案。

天融信針對客戶傳統IT、云平臺等環境進行不同形式的防泄漏技術建設實施。通過在各單位內部應用中心、郵件服務區、外部應用區、互聯網區分布部署網絡DLP設備，實現對應用、郵件、社交網絡等產生的流量內容全面審計；在所有辦公終端部署DLP Agent，實現對終端的各類信息、數據的訪問及操作行為進行全過程審計與管控，并且通過集中的數據防泄漏管理平臺，實現統一管理、數據分析，構建面向數據全生命周期的全場景防泄漏方案。

滿足合規要求

滿足《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規對于數據安全防護的相關要求。

風險行為自控

系統內置GDPR合規、個人信息安全、行業數據防護、異常行為監測等策略庫，發現數據傳輸風險，避免事后影響，實現自查、自審、自管、自控。

敏感數據防護

對重要數據、敏感數據實行網絡渠道、API接口、應用系統多方位管控、審計，保障自身知識產權。

數據流轉清晰

全量記錄數據流轉日志，繪制主體畫像、異常風險分析等可視化結果，全方位清晰、準確展示數據流轉、數據風險。

基于在數據安全領域的不斷深耕，天融信提出數據安全建設“六步走”的建設思路，包括數據安全治理評估、數據安全組織結構建設、數據安全管理制度建設、數據安全技術保護體系建設、數據安全運營管控建設及數據安全監管建設，建立了以數據為中心的數據安全治理體系，以數據安全治理評估與數據安全運營能力為兩大支柱，以數據安全基礎防護能力為底座支撐，以數據安全組織、管理制度、技術防護為核心，建立健全數據全生命周期的安全防護。同時，天融信累計主導或參編數據安全相關國家/行業標準50余項，協助政府、運營商、能源等有效落實數據安全管控優秀實踐，持續為客戶打造數據安全綜合運營能力。

TOPSEC

數據安全防御體系的建設是企業數字化轉型中網絡安全建設的重要組成之一，遠程辦公常態化以及企業網絡邊界的日益泛化，更是促進了包括DLP產品在內的數據安全產品的市場需求持續增長。未來，天融信將持續深耕數據防泄漏領域，加強數據安全領域的研究與實踐，肩負起網絡安全企業責任，為筑牢數據安全防線貢獻力量。