在加强终端安全防护的基础上，云道信息利用Symantec DLP架构覆盖整个风险核心源数据借用过程，构建6000多个终端的整体信息防泄漏系统：

•         部署一套DLP管理服务器，利用DCM、IDM以及EDM等敏感信息识别技术定义风险核心源数据，并制定这些数据的发现、监控和防护策略；

•         部署DLP Storage监控模块，扫描生产服务器、NAS以及数据处理服务器的文件系统，发现包含敏感信息的风险核心源数据的违规存放，并及时隔离，从源头上防止敏感信息扩散；

•         部署DLP Data insigh模块，监控NAS以及数据处理服务器的文件访问记录，对包含敏感信息的风险核心源数据使用进行记录和告警，从使用环节上掌握敏感信息使用；

•         部署DLP Network Monitor模块，通过网络流量分析的方式，监控该借用系统的网络出口，跟踪含敏感信息的风险核心源数据的传输情况，防止非授权用户对这些数据的访问；

•         在物理访问和下载终端上部署DLP Endpoint 客户端软件，监控、发现敏感信息位置和使用情况，从外围处发现和阻止泄漏行为；

DLP架构图：

企业通过实施DLP系统，实现了以下功能，来计量风险的减少，从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

一、发现:

发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

二、监控:

帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。获得机密数据使用的企业全局视图。

三、保护:

自动强制安全策略，主动式保护机密数据，防止其流失出企业。

四、管理:

所有工作在一个统一的平台上完成。如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。