【IT168 专稿】前两天，笔者和好友一起聊天，期间谈起当前火热的Web安全技术。非常巧的是，我和朋友的看法一致：当前Web安全防御体系有死角----内容分析有缺失。

    作了这么多年安全，笔者发现大量的用户思考的核心，从传统的网络、主机，逐渐过渡到当前的信息资产上面，换句话说，安全最终的结果，要保护用户的数据信息。目前基于Web的威胁越来越多，各种导致信息泄密的途径也异常丰富：恶意代码感染、信息回传等等。而在这些数据保护的层面，普通的Web安全方案确实存在不足。

    笔者认为，以数据泄漏防护DLP为代表的新技术已经成为当前用户信息保护与Web防御的“粘合剂”。当然，国外更激进的看法是将DLP当作进化以后的Web安全防护技术之一。

    不过遗憾的是，目前DLP技术本身的技术壁垒相当强，因为其中涉及到大量内容安全的扫描与分析，这一块往往只有积累较深的厂商才能做。目前国内市场中能见到的完整DLP方案主要集中在Symantec、趋势科技、Websense这三家公司手中。另外一些公司将权限分配与管理、指纹管理等技术包装成安全方案推广给用户，这也可以看作是DLP概念的另一种实现途径。

    需要强调的是，当前DLP理念确定了，但技术仍在不断变化。即便是上述三家具有完整方案的公司，在设计方向上也进行着激烈争论。有的是从主机层面和系统层面设计DLP的数据传输，有的是从网络层面考虑数据传输的安全，还有的是从静态数据本身考虑泄漏的风险概率。

    对此，笔者的看法是，每个人心里所想的DLP是不一样的，厂商的思路不同，用户的预期同样不同。经验表明，有些用户自身环境规范，安全策略和IP策略严格，那么实现DLP的时间就短，效果也好。但有些自身环境一般的用户，可能刚开始会关注DLP，但慢慢发现自身的不足，主动要求暂缓或压后。

    总的来看，结合用户自身状况考虑DLP是务实的选择，对于当前的Web安全方案来说，也是有力的补充。