产品概述

深度内容识别，强大的内容感知

基于深度内容识别技术和领先的OCR引擎，支持1000多种文档类型的识别与检测，支持300多种文档类型的内容提取，支持30多种图片格式的识别，能识别主动泄露的异常行为，支持对加密行为识别，压缩与压缩嵌套行为识别，少量多次数据泄漏等异常行为识别。

全面掌握数据泄露全貌，及时灵活响应

全面监控敏感数据，对于违反安全策略的敏感信息泄露行为迅速响应并阻断，对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析。掌握数据泄露事件全貌，及时预防。

与云环境，大数据环境紧密结合

应用知识挖掘、机器学习、人工智能等技术，并与精细化访问控制项结合，细粒度审计相结合，实现敏感数据在云桌面、大数据平台下的安全共享。

自主研发，安全可控

TopDLP系统完全自主开发，开发过程遵循安全开发过程，交付客户后完全由客户控制，不存在后门漏洞等隐患。丰富的管理接口，可针对客户实际使用的信息系统提供定制化的开发服务。

高可用性

1. 数据防泄漏系统软件依据GJB/Z102-1997《软件可靠性与安全性设计准则》的有关要求，进行可靠性设计。软件具有灾难处理能力，数据级备份与灾难性恢复，保证系统在故障发生时的快速恢复；

2. 整套系统平均无故障时间超过>45000小时，可用性超过99.99%，保障长期、无故障地连续运行；

3. 各组成部分具备系统备份、故障处理、系统恢复等自我保护功能；

4. 对网络传输中可能出现的瓶颈有相应的解决方法，采用灵活的任务调度机制提供负载均衡联动能力；

5. 支持ByPass监控功能，用于对网络紧急情况的处理。

高安全性

系统安全性设计和数据的采集、传输、处理、存储、交换、使用和销毁等过程符合GB4943-2011《信息技术设备的安全》， GB/T9813-2000 《微型计算机通用规范》，GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求，GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》，GJB/Z102-1997《软件可靠性与安全性设计准则》的相关要求。

数据防泄漏系统安全性主要如下：

1. 安规测试，泄露电流、绝缘电阻、抗电强度等测试项符合GB4943-2011《信息技术设备的安全》有关要求；

2. 环境适应性、电磁兼容性检验，满足GB/T9813-2000 《微型计算机通用规范》

GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求，

GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》的有关要求。

客户价值

实现对终端数据的安全防护

对敏感数据的违规使用、发送等进行策略控制；对敏感数据的终端使用行为进行监控，确保终端敏感数据的合规使用。

实现对存储数据的安全保护

对存储在服务、数据库、存储库中的结构化数据和非结构化数据进行扫描，根据策略发现，记录敏感数据，并对违规存储事件报警、隔离等，实现对存储中的敏感数据的分类分级治理。

实现对网络传输数据的安全防护

在网络出口或安全域边界识别、控制传输中的敏感数据，控制或监视通过邮件、WEB、FTP等网络协议传送敏感数据。提供数据服务接口合规审计和敏感数据泄露审计功能，可与大数据等平台对接，实现平台内的数据安全防护。

保护核心资产，为合规审计提供依据

定义企事业单位的敏感信息，制定对不同等级机密信息的监视和防护策略，多维度敏感数据检测，防止机密信息泄露，为内部合规管理和审计提供相关的依据，提供基于合规审计的资料，轻松应对审计部门的要求。

典型应用

TopDLP由一个集中管控中心和三个子系统组成，分别是：集中管理平台、终端DLP、网络DLP、存储DLP。每个子系统可以作为独立的系统进行部署，也可以联合部署。