数据泄露防护系统（简称DLP）是基于内容识别技术，对企业设计图纸、源代码、合同文本、财务报表等敏感数据进行安全加密软件，防止通过邮件、聊天工具、网盘、U盘拷贝、打印等途径泄露数据，对用户泄密行为进行记录、告警、阻断，并对用户行为进行审计。有效识别敏感数据，监控敏感数据使用情况，防护敏感数据外泄。有效培养并提高员工对敏感数据的防泄漏意识。

核心功能：

1、全数据生命周期防护

能深入解析Word、Excel、ppt、Pdf、Txt、压缩格式等文件，识别敏感数据，在文档内嵌方式下也能轻松定位敏感数据。达到事前主动防御，事中全程控制，事后行为审计的目标，实现敏感数据可保护，安全态势可度量，安全事件可追溯。

2、满足合规要求

对企业的敏感文件进行管控，防护数据泄密风险。

3、全方位智能防护

可对U盘拷贝、QQ外发、打印、云盘外发等多途径泄密通道进行防控，保障客户数据安全。

产品特性：

1、内容识别：可以通过文件类型、关键字、正则表达式、数据指纹等方法对终端内容进行识别，并可基于中文分词语义进行分析，有效识别敏感文件内容。

2、数据防泄密：可以对邮件客户端，共享文件，QQ、腾讯通等实时通讯软件进行有效防护，避免通过文件共享、邮件附件、QQ聊天等途径泄露敏感信息。

3、端口管控：可对USB、蓝牙、打印机等外设端口进行管控，禁止通过U盘拷贝、打印等途径进行敏感信息外泄。

4、审计分析：可对泄密事件进行分类审计、对比分析。并对趋势进行统计分析。

部署方案：

由于现在很多企业都开始重视数据安全问题，而且在一个企业内部也没有专门负责网络方面的人员管理，所以这时候就需要一个合格的数据防泄漏软件来肩负保护企业信息安全的重任了。  

对于企业来说泄露的途径有：U盘拷贝、邮件发送、聊天软件发送等行为，就比如说我们可以设置U盘的禁止使用或者是仅读取权限就能保证文件无法被拷贝复制了;而且还能对发送的邮件进行审计处理，可通过洞察眼对发送邮件地址设置黑白名单，来管理邮件发送的问题。

也可以通过对聊天工具的管理来对员工上班时期的一个聊天状态进行管理，另一方面还能够预防员工通过该途径传输文件。  

从根源上解决问题的话，对文件加密是最直接的方法，可进行手动加密或全盘加密，加密之后的文件在同一局域网能打开，私自外发或拷贝就会出现打开是乱码的情况;而且还能进行外发文件次数的限制，经过审批后的文件外发可设置文件外发次数和打开次数设置，超过次数后打开文件就会是乱码的情况。