二、 国外主要解决方案

　　基于防止外部入侵窃密和内部无意泄密的需求，国外IT厂商纷纷推出数据泄露防护(DLP)解决方案，其中主要的代表厂商有趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等。

　　2008年6月17日，趋势科技收购Provilla 公司，推出数据外泄管理系统LeakProof 3.0。LeakProof采取服务端-客户端模式，当员工在对敏感文件进行不合适的操作时，该系统可以发出警报，这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息，提高他们的安全意识并获得他们的支持，从而防止数据“出门”。管理员可以对警报对话框进行详细定制，当违规行为发生时，员工电脑屏幕上会弹出对话框，说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息(用URL链接形式给出)。管理员还有一种选择是对敏感数据进行特定的操作之前，要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识，而且如果该操作不是有意为之，还提供了取消这个操作的途径。

　　2008年10月23日，赛门铁克宣布推出数据丢失防护解决方案9.0版(DLP 9.0)，旨在帮助企业和组织增强发现、监测和保护机密信息的能力，无论这些信息在何处存储和使用。赛门铁克的数据丢失防护技术可跨越端点、网络和存储系统，通过单一的集成界面为企业和组织提供全面的数据丢失防护覆盖，从而对员工在与公司网络断开的情况下使用笔记本电脑发送电子邮件、网络邮件和即时信息时造成的数据泄露事件也能加以监控。在端点处，新版数据丢失防护解决方案的设计不但可以防止对敏感信息的复制或粘贴，甚至可以阻止将这些信息以电子版方式打印或传真。这些新功能与赛门铁克现有的控制能力相结合，用以防止敏感数据被复制到USB装置和CD/DVD磁盘中。赛门铁克在内容感知(content-aware)监测方面的专业技术及识别特殊内容(无论该内容是否被打包)的能力对成功实现端点数据丢失防护都是至关重要的。

　　2008年10月，EMC的信息安全事业部RSA发布DLP6.0版本。RSADLP是为了在企业内提供统一的、无缝的政策安排而设计的，它使得客户能够发现和监控敏感信息，应用适当的强化机制来保护整个IT存储栈的敏感信息。数据丢失防护组合包括RSA数据丢失防护终端、RSA数据丢失防护网络，以及RSA数据丢失防护资料处理中心，由RSA数据丢失防护企业管理人员对组合进行总体管理。

　　Websense自2007年1月收购PortAuthority公司进入DLP市场，推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题，Websense与Lumension的技术整合使双方客户都可以利用Websense的内容识别技术保护数据，实现对产品线的全面报告和对安全事件的有效管理。2009年9月Websense发布新版数据外泄防护(DLP)产品Data Security Suite，新版Data Security Suite加入端点控管，也就是防止数据从USB等管道外泄。Websense透过收购而来的Precise ID技术，可更准确辨认出泄密行为，并根据不同的应用程序/应用程序群组设定不同安全政策。Precise ID技术可将企业数据都转换为数字指纹，加上安全政策控管，藉以比对、分析数据是否有存取、传送的权限。

　　McAfee在2006年买下Onigma后，在2007年2月推出了数据遗失保护软件Data Loss Prevention(DLP)Host，并在2007年11月将其整合进安全管理控制台ePO 4.0。