Средства DLP (Data Loss Prevention) делятся на три категории: расположенные на уровне периметра, на уровне клиента и комбинированные. В данном тесте оцениваем устройства, работающие на периметре: Fidelis Security Systems, Palisade Systems, Code Green Networks и GTB Technologies.

Устройства DLP встраиваются между WAN и LAN (кроме Code Green Content Inspector) и конфигурируются путем установки набора из 10 правил. В рамках теста мы пропускали около 1100 файлов через каждое устройство, делая паузу около минуты между передачами файла, чтобы определить насколько точно система определяет и блокирует 276 "плохих" файлов и насколько уменьшается производительность сети при этом.

Вот основные выводы:

• Все устройства отработали эффективно, определяя файлы-"нарушители", которые пересылались по определенным протоколам, поддерживаемым системой. Но не все устройства поддерживают широкий круг таких протоколов.
• Некоторые из устройств, которые хорошо определяют "плохие" файлы, не достаточно хорошо их блокируют.
• Ни одно из устройств не способно анализировать и блокировать зашифрованный трафик
• Эти устройства оказывают влияние на производительность сети, что необходимо учитывать

Выше всех в рейтинге по определению файлов-"нарушителей" был оценен Code Green's Content Inspector. Так же высоко это устройство было оценено по легкости конфигурирования. Но Code Green имеет ограниченное количество протоколов, которые он блокирует.

Победителем в категории "Простой выбор" мы считаем Fidelis XPS из-за его простого в использовании интерфейса, гибкого набора правил, великолепной системы отчетности и лучшей, чем средний уровень возможности определять и блокировать утечки информации.

Palisade Packetsure и GTB Inspector нам показались несколько недоработанными по сравнению с конкурентами, поскольку требуют больше усилий для того, чтобы понять структуру правил, а также добавляют ненужную сложность в общий процесс. Но, тем не менее, они вполне конкурентоспособны, когда они приступают к определению "плохих" файлов.
 Подробнее...