解决入侵数据库，服务器的方法

基于内容识别的数据防泄漏系统DLP,防范终端和网络的泄密行为

数据泄漏防护系统（Data Loss Prevention）能够防止有意或恶意地把重要数据泄漏出去，给数据所有人带来严重的影响。

邮件数据防泄漏系统可以解决敏感企业信息的三大关键问题：用户上网时，恶意木马窃取电脑中的机密信息；用户无意或过失而导致的机密信息泄漏；用户故意将电脑中的机密信息泄漏；如何解决移动办公和数据安全之间的矛盾，如何保证企业机密数据在个人PC中的安全？很多企业采用了严格的内、外网隔离的管理方式，试图用管理方式来解决现实中面临的数据泄漏方面的风险。

内外网隔离的管理方式，虽然在一定程度上可以解决数据防泄漏问题，但是，它一方面要求客户建设两套完全不同的网络，增加了客户的投资。

另一方面又无法解决用户同时使用两套网络的灵活性和易用性。

是否能通过技术手段来解决机密数据隔离的问题？是否可以构建一套安全网络，而不是内外网隔离的两套网络，也不是虚拟网络？深圳维创公司的基于内容识别的数据防泄漏系统（DLP）可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过Internet协议离开网络，可以用NDLP防护。

【产品功能】

内容匹配关键字/关键字对系统支持对关键字和关键字对的精确匹配识别或模糊匹配识别，管理员可以更灵活的定义检测规则，防止数据的外发泄漏。

内容匹配正则表达式系统支持自定义正则表达式作为检测规则，防止核心数据信息泄露。

内容匹配数据标识符系统自带预制的数据标识符，包括：手机号码、邮箱、电话号码、中国居民身份证、IP地址验证，提供添加检测规则使用，同时也支持自定义数据标识符，从而更有效的防止数据的外发泄漏。

内容匹配文档签名源系统支持自定义文档签名源（IDM），作为非结构化数据的匹配识别，加强了数据防泄漏的效果。

内容确切数据匹配确切数据匹配(EDM) 可确保准确检测以存储在数据库中的结构化数据，并根据用户定义的检测规则和响应规则进行处理。

向量机管理向量机管理(SVM)将待检测文件向量化，并归属到某一类向量集所建立的向量空间。

自动识别加密文件针对已加密文件，可以自动识别匹配，并根据需求进行阻断和上报。

外设端口管控根据用户定义的检测规则和响应规则，实现外设端口管控。

应用程序管控根据用户定义的检测规则和响应规则，实现应用程序管控。

系统展板定义系统支持根据事件严重性、事件状态、事件源IP使用预制时间段定义展板，同时可以设置主页，图形化展现。

系统网络事件详细记录事件触发的终端/网络事件名、用户名、发生时间、策略id、触发次数、严重性、动作、操作，文件名、计算机名、计算机Mac以及触发策略的敏感内容上下文等，由策略服务器列表展示和导出报表。

系统响应规则系统支持灵活的添加响应规则，包括：放行并记录、邮件告警、阻断并警告、隔离：文件加密等，以及通过严重性、事件匹配数等信息细粒度指定其适用的范围，大大提高数据防泄漏的响应和定义方式。

【产品优势】旁路部署与串联部署可选择。

旁路部署不影响客户的现网业务运行；灵活的简体中文内容识别规则，能够识别故意分开的中文汉字和字符；策略 与或非 逻辑性强，部署灵活、适应性强；支持对百度文库/网盘、网易网盘、360网盘、新浪网盘、FTP上传附件、QQ-Cpent传附件以及百度贴吧的上传文件进行还原与自定义敏感内容识别；支持多种浏览器，比如：Chrome（53），IE（10）等的邮件发送的匹配识别；支持多款网页邮箱，比如：163、126、新浪、搜狐、139、189、腾讯企业邮箱，支持多款邮件客户端，比如：outlook（2010、2013），foxmail（7.2）；支持对邮件识别匹配不同位置，比如：信封、主题、正文、附件，以及页眉页脚、隐藏各种不同位置中的关键字的匹配识别；支持多种附件或文件类型，比如：html、xml、pdf、rar、tar、zip、7z、txt、xls、xlsx、msg、ppt、pptx、vsd、doc、docx、mpp、gif、bmp、jpg、png、odt、odp、ods、xps、wtf，对于不带扩展名或修改扩展名的文件，根据文件特征识别文件类型，只要能成功转换成txt的格式均可识别，支持附件/文件大小及名称的匹配识别；采用了 B/S 混合模式的系统架构，通过浏览器即可登录系统管理平台，可远程进行策略管理等操作。