DLP｜Websense Data Security Suite 7.7 提供圖形化狀態儀表板

就DLP產品而言，Websense的Data Security Suite（DSS）的強項，在於透過一套簡單的運作架構（管理伺服器、網路防護設備、端點代理程式），即可提供相當完整的資料外洩防護功能，可涵蓋了監控、偵測、阻擋與管理等應用。

若只要局部管控，該公司也提供3種功能較少、價格也較低廉的DLP套件。其中，Data Endpoint這個套餐，即是專門針對使用者電腦來管控機密資料是否透過網路、應用程式或周邊裝置外洩；功能次之的Data Security Gateway，則是控管是否有人透過網路傳輸資料；如果你的機密資料已經固定存放在一處或不同位置，只想掌握機密資料所在，像是定期執行個資盤點作業，而不需要經常監控是否有人外洩這些資料，也可選擇功能最少的套件Data Discover。

DSS也能搭配該公司的網頁、電子郵件與行動裝置控管產品，整合在系統管理平臺Triton Unified Security Center下，於是，IT人員可透過單一安裝與網頁使用介面，來完成個別系統或更大型解決方案的建置、設定與操作。

政策執行可支援離線處理，同時可設定負載平衡，將政策執行分散到不同伺服器

DSS的運作架構相當單純，以管理伺服器（Management Server）為核心，可視需求搭配網路防護設備（Protector）和端點代理程式（Endpoint）。

要建置DSS的防護，最基本的條件是需安裝Management Server，此時，用戶可藉此尋找指定網路下的分享資料夾、資料庫或SharePoint、Exchange伺服器下，確認機密資料的所在。

若要實施電子郵件收發、網頁與FTP存取與IM通訊的監控，或進一步阻擋利用HTTP與SMTP協定的網路行為，用戶除了建置管理伺服器之外，還需要建置一臺Protector，作為監聽、收集、分析網路流量的裝置（甚至阻擋）。

如果你還需要做到端點監控，像是應用程式裡面的資料內容剪貼、列印與螢幕截圖，以及外接裝置的限制存取，就必須額外搭配Endpoint代理程式，將它安裝到需控管資料外的使用者電腦上，以便集中管控。

不論你需要建置幾種角色，這些系統裡面都包含了執行防護資料外洩政策所需的元件，像是XML格式的DLP政策設定、執行政策的處理引擎與資料指紋的儲存庫。

因此，在這些系統上，都可以獨立執行資料外洩行為的分析，而無需全部後送到管理伺服器去處理，再呼叫Protector和Endpoint執行相關動作。如此，可省去相關資訊往返所耗費的傳輸時間，以及頻寬佔用，而且，並非每一套DLP產品都可以達到類似的效果。

在DSS防護架構下，每一個控制點都內建了政策執行引擎，在這些系統之間的附屬功能模組之間，也可啟動負載平衡的機制，將本身需負荷的內容掃描與網路流量分析工作，轉交給其他伺服器執行，例如Protector下的FTP、HTTP的事件分析，可指定Management Server、Protector、Crawler、ICAP Server、Content Gateway等伺服器執行，或自動分配給所有線上可用的伺服器來執行。

提供流程化的突發事件管理系統，從中還可設定自動矯正

當IT人員登入DSS管理伺服器的網頁介面，首先見到的是系統狀態摘要，以及24小時內發生的資料外洩突發事件統計，而且在網頁管理介面主選單的第一項，就是報表，並且依照日常安全作業最常應用到的幾項需求，分成資料外洩防護、行動裝置與機密資料尋找等三大報表類型，底下列出7到8項管理者最常用的統計項目，若還不夠用，還可以從上述三大類報表點選「型錄」的項目，即可看到全部的報表。

DSS內建的報表項目相當廣泛，小至資料外洩來源與目的、近期突發事件的統計，大至提供給高階主管檢視的狀態儀表板、風險評估、發生外洩事件的地理區域分布，Websense都提供了相關的摘要或細部資訊。

透過簡明的圖表，來呈現資料外洩事件的狀況，是報表系統所必備的條件，DSS對於突發事件管理（Incidents）的操作介面，更有獨到之處，針對違規事件提供了相當詳細的資訊，管理者可以清清楚楚地看到觸犯的政策項目與次數，以及當事人所傳送出去的機密或個資內容。

同時，這裡還支援事件處理的工作流程（Workflow），系統的使用者可將資料外洩事件委派給其他使用者處理，並且針對每一筆事件設定目前處理的狀態與嚴重性，也可以填寫備註，補充對於該筆事件的描述，甚至還可以套用標籤，以便製作自定報表。

除了工作流程式的事件管理，DSS裡面也支援自動矯正的機制，系統管理者可以事先撰寫好Script，當違規事件在特定狀況下被觸發時，會由政策引擎或端點的代理程式來執行這些指令，以便即時補救各種資料外洩的狀況。這裡的Script主要是開啟管理者指定的執行檔，並可搭配參數的方式來進行，而且除了突發事件管理可應用這種方式來防護，在端點代理程式或管理伺服器執行機密資料尋找作業時，也可以搭配應用，做到即時攔阻，但各自設定項目略有不同。

不同系統模組之間的政策執行引擎支援負載平衡

在DSS的建置架構中，通常包含了Management Server、Protector，這些伺服器當中都有政策執行引擎，負責分析網路環境中的流量、檢查資料內容是否違反政策，以及執行矯正，管理者可設定將某些伺服器的分析作業，委託給其他資源較充裕或閒置的伺服器政策引擎來執行。

支援以地理位置為觀點的報表呈現與政策施行

從7.6.3版，DSS可將出現網頁型態資料外洩突發事件的所在地理位置，對應到地區分析報表上，7.7版之後可基於控管地點的所在國家，來施行對應的網頁DLP政策，以便阻擋機敏使用者將資料上傳到架設在這些國家的網站系統。

產品資訊:

●建議售價：每人使用授權為5,500元（未稅）
●原廠：Websense
●網址：www.websense.com
●代理商：達友科技 (02) 2517-5728 
●伺服器作業系統需求：微軟Windows Server 2008 R2
●管理伺服器硬體需求：4 個CPU核心(2.5 GHz), 8GB記憶體, 140GB磁碟空間 
●用戶端作業系統需求：微軟Windows XP/Vista/7/8, Windows Server 2003/2008/2012,Mac OS X 10.6.7~10.8,Red Hat Enterprise Linux/CentOS 4.8~5.5

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】