最好的数据丢失预防工具

以前的 12 第2页

Palisade的数据包试图实现报告生成所需的功能，但并不能到达那里。界面似乎非常笨拙，每当要生成报告时，令人讨厌的等待3到5秒。但是，Packetrure具有一个非常有用的协议图形工具，允许您实时查看哪种流量正在跨越周长（甚至允许管理员钻取到特定应用程序）。如果这与某种方式与阻塞功能相关联，那将会很好，但这不是。

GTB的检查员在报告方面落后于竞争。它提供了可接受的，直接的报告，甚至包括生成图形的能力，以帮助解释数据。它不会错过报告的标记;它与另外三种产品几乎令人印象深刻。

产品概要

Fidelis XPS：总冠军

Fidelis XPS在整体功能、总体灵活性和阻塞能力方面是最成熟的产品。

它有一个“Command Post”服务器来处理管理和配置、一个邮件传感器服务器(通过内置的Postfix SMTP代理提供)和一个Web传感器(通过第三方BlueCoat Web代理设备实现)。

安装并不简单，但它没有超过几个小时才能设置XPS设置和运行。在编写规则时，内置帮助链接非常有用，并且XPS包含测试您写入的规则的能力。XPS在所有协议上剩余灵活性，仍然保持仍然保持阻止这些协议的能力。管理界面允许您轻松创建规则并查看报告。

这款产品是我们测试过的最快的，它能阻止80%的有害文件，但只会对性能造成10%的影响。如果您正在寻找一种产品来阻止除了标准HTTP和SMTP之外的各种协议和应用程序，请不要再寻找了。

普拉迪斯的包裹：两种产品在一个

Palisade的数据包产品似乎包含两个产品：协议分析仪和内容分析仪。数据包具有高检测率，但速度最慢，执行最大带宽的50％。本产品具有一些有趣的功能，例如通过VPN帮助设置产品的能力和有用的图表，显示了通过进出网络的数据。

安装简单而简单，在少一小时内完成。通过使用向导，初始设置得到了很大的帮助。但是，使用向导后更改规则是麻烦的，并且报告比它更困难和笨重。

Code Green的内容检查员:在检测中的顶部

内容检查员是检测数据泄漏时测试的最佳产品。但是，因为它只能阻挡一些协议，但是检测不得很好。

安装非常简单，配置很容易理解，而无需阅读任何手册。这是允许实现每种规则的唯一产品。该产品能够检测我们扔的90％的数据，这几乎是其他一些竞争对手。他们错过的10％是因为缺乏对加密的交通流量（SSH会话）的支持，没有产品支持。

但是它只能阻止在四个测试协议上的文件：http，https，ftp和smtp，其中三个是使用第三方蓝绿色程序代理设备完成的，并且最后一次使用内置邮件中继完成。当使用这些方法之一阻止时，该产品完美无瑕，阻止它可能检测到的每个文件。然而，这种缺乏各种协议的阻塞能力是代码绿色内容检查员中最大的缺点。

GTB检查员：始终如一的坚实

GTB的Inspector是一个非常一致的产品，但在规则生成方面受到了限制。安装是件令人头疼的事，需要将近8个小时来设置。然而，在产品设置和配置之后，它是极其一致的。它在一个协议上检测和阻止的，它在它支持的每个协议上检测和阻止。

问题是，它只能根据某些规则进行检查，而这些规则是有限的。由于不支持规则类型，该产品上大约有一半的检测测试失败。然而，即使缺乏规则支持，它仍然捕获了62%的非法文件。在支持的协议中，这是唯一一个获得100%的产品，在机器允许的80%网络带宽下捕获我们可以发送的每个文件。

另一个优点是，GTB的Inspector具有非常强大的指纹识别能力，允许进行各种定制。

埃文斯在爱荷华州立大学管理Internet-Scale活动和攻击生成环境（Iseage），该大学是一种用于模拟任何网络架构的测试设施。该实验室还执行灾难恢复测试和网络渗透测试。他也是计算机工程中作为爱荷华州的博士候选人。他可以到达nateevans@me.com.。

Blakely是IOWA州科技大学信息保证的并发研究生。他正在追求他在计算机工程中的哲学博士学位。他作为一场唯一的研究助理，在教育，公共和私营部门拥有10年的系统管理经验。他可以到达babrakely@gmail.com.。