论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页
作者 内容
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 23:59 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
boyifeng 写道:
zzzevazzz 写道:
使用vbs脚本就能调用word读数据,然后加密写成一个txt。
敏感数据的读和写操作分别在两个进程里,我不认为DLP还能跟踪数据流向并标记适合的tag。

不管是用应用程序、内容还是位置识别,都太容易绕过(或者说伪装)。
最终只能把数据的“密级”统一到和当前用户身份一个粒度。
即DLP只能分辨出是哪个用户产生的文档,其他的tag都失去了实际意义。

另外,要解密PGP可不是有接口就行的,关键是要有私钥啊。用户自己新建的密钥,DLP是不知道的。


这些加密系统都是对称加密的,我们在实现DLP系统和PGP联动的时候,可以将PGP系统中的私钥导入到DLP系统中就可以让DLP对PGP文件进行解密。PGP管理员很容易得到对称加密系统的密钥。目前Symantec DLP就在计划与PGP以及Liquid Machine加密系统进行联动。


换句话说就是在偷PGP的密钥咯。
但私钥是用passphrase保护的,难道还要搞个键盘记录工具记录用户的输入?
这个passphrase可没有现成的接口得到。
再说,zip/rar加密码怎么办?这个好像也没接口。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 00:03 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
不用加密也可以绕过内容过滤。
一个简单的word宏,把奇数偶数位置的字符换一下,“甲乙丙丁ABCD”变成“乙甲丁丙BADC”,我不认为DLP还能过滤出敏感字。
需要看的时候,再运行一次宏,内容就变回来了。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:
帖子发表于 : 2010-05-11 10:07 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
oujj 写道:
LDJIORI 写道:
亿赛通韦一 写道:
麦咖啡的DLP适合在国外用。但是无法防止主动泄密。建议采用国内的DLP解决方案。


McAfee DLP产品就是防止用户主动泄密。
McAfee数据保护整体解决方案是DLP+Safeboot

DLP是防止用户主动泄密;
Safeboot用于文件和文件夹加密以及磁盘加密,防止外部人员盗取。


Safeboot只是对磁盘加密,不能对文件和文件夹加密。


Safeboot FE 模块可以实现文件加密。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 10:33 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
zzzevazzz 写道:
boyifeng 写道:
zzzevazzz 写道:
使用vbs脚本就能调用word读数据,然后加密写成一个txt。
敏感数据的读和写操作分别在两个进程里,我不认为DLP还能跟踪数据流向并标记适合的tag。

不管是用应用程序、内容还是位置识别,都太容易绕过(或者说伪装)。
最终只能把数据的“密级”统一到和当前用户身份一个粒度。
即DLP只能分辨出是哪个用户产生的文档,其他的tag都失去了实际意义。

另外,要解密PGP可不是有接口就行的,关键是要有私钥啊。用户自己新建的密钥,DLP是不知道的。


这些加密系统都是对称加密的,我们在实现DLP系统和PGP联动的时候,可以将PGP系统中的私钥导入到DLP系统中就可以让DLP对PGP文件进行解密。PGP管理员很容易得到对称加密系统的密钥。目前Symantec DLP就在计划与PGP以及Liquid Machine加密系统进行联动。


换句话说就是在偷PGP的密钥咯。
但私钥是用passphrase保护的,难道还要搞个键盘记录工具记录用户的输入?
这个passphrase可没有现成的接口得到。
再说,zip/rar加密码怎么办?这个好像也没接口。


支持,如果私钥能轻易得到(非法除外),也不叫私钥了。
另外,这还涉及到版权问题啊,你把RAR解密了,人家不得找你啊。
目前来说,DLP在内容过滤上实现的难点就是和应用层的接口。除非你把所有产品的算法得到(破解除外)。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 11:02 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
我在前面已经说过了,Mcafee DLP可以针对指定应用程序,针对指定内容,针对指定路径进行保护,有几位朋友仍然还要在这上面做文章,说保护不了内容,呵。那我试着上个图。
举个例子,公司有份绝密文件,之所以绝密是因为文件中包含有“绝密”(当然也可以是其它敏感内容,比如“一季度利润”、“内参”、“印花税调整”或者其它什么的,我想大家一定理解我的意思)。
那么好,老总说了,这个文件绝对不允许泄露,否则公司会关门,老总会坐牢,大家会失业……
怎么办呢?
在Mcafee DLP中指定这个内容,也就是“绝密”——事实上这个“指定”有丰富的内涵,涉及到具体操作,我不多解释,如果有人又要在这上面纠缠再讲不迟——然后,所有包含“绝密”内容的文件,都会受到DLP的监控。
重点就在这里,窃密者可能很聪明,他不会直接对文件本身下手。如果带“绝密”的文件被加密,被变换,被如何如何后,已经面目全非了,还能被监控到不?
这也是前面boyifeng质疑的一点。我再次明确:可以。
你加密不加密,往外发送——往U盘上拷贝也好,通过电子邮件也好,无线也好,在我们这个论坛上复制或者上传附近也好,打印也好,等等——都会被监控或者阻止,并且存储证据,既不能得逞,事后还会被追究。(补充:识别加密内容不需要解密,这个做其它产品的朋友可能很难理解)

和保护内容一样的,你还可以保护指定类型文件,指定程序生成的文件,指定路径下的文件,或者其它,然后,效果也是同样。

顺便再说下,某些文件虽然也有“绝密”,但只是普通工作文件不需要被保护,如果被阻止反倒影响了我正常的工作,那怎么筛选判断?这和我前面说的,在指定敏感内容时怎么操作有关系,Mcafee DLP有严谨周密的筛选方式。还是那句话,如果你是企业用户,我们再详谈,呵。

另外,再次强调,企业上DLP,就意味着强制管理。数据的安全不能寄希望于口号、自觉和制度,虽然这些都很重要。我想这个完全没必要多做解释,尤其是我们中/国/人,否则我们早就乌/托/邦了。
DLP的意义就在于,利用软件系统的力量,确保某一目的的实现。而不论数据的环境有多么恶劣,觊觎者是来自外部还是内部。

最后,旗帜鲜明地重申:我是做Mcafee的数据保护产品销售的的,DLP/SafeBoot等等,欢迎交流。


附件:
内容.jpg
内容.jpg [ 6.42 KiB | 被浏览 2293 次 ]


--------本帖迄今已累计获得28安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 13:03 
离线
初级用户

注册: 2010-03-17 00:17
最近: 2012-04-27 22:19
拥有: 99.00 安全币

奖励: 0 安全币
在线: 308 点
帖子: 20
引用:
重点就在这里,窃密者可能很聪明,他不会直接对文件本身下手。如果带“绝密”的文件被加密,被变换,被如何如何后,已经面目全非了,还能被监控到不?
这也是前面boyifeng质疑的一点。我再次明确:可以。
你加密不加密,往外发送——往U盘上拷贝也好,通过电子邮件也好,无线也好,在我们这个论坛上复制或者上传附近也好,打印也好,等等——都会被监控或者阻止,并且存储证据,既不能得逞,事后还会被追究。(补充:识别加密内容不需要解密,这个做其它产品的朋友可能很难理解)


高强度的加密如此不堪一击。
看来已经秒杀所有的加密算法了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 13:32 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
xxyyxx 写道:
引用:
重点就在这里,窃密者可能很聪明,他不会直接对文件本身下手。如果带“绝密”的文件被加密,被变换,被如何如何后,已经面目全非了,还能被监控到不?
这也是前面boyifeng质疑的一点。我再次明确:可以。
你加密不加密,往外发送——往U盘上拷贝也好,通过电子邮件也好,无线也好,在我们这个论坛上复制或者上传附近也好,打印也好,等等——都会被监控或者阻止,并且存储证据,既不能得逞,事后还会被追究。(补充:识别加密内容不需要解密,这个做其它产品的朋友可能很难理解)


高强度的加密如此不堪一击。
看来已经秒杀所有的加密算法了


个人掌握的知识觉得不可能实现,其实说白了大家对如何建立规则,如何设定加密内容都可以理解,当文件或内容以明文传输的时候,这个时候监控是没有问题的。
问题是如果我把A密内容用加密软件加密成一个普通的文件,检测如何实现?必须得找到该加密程序的密钥吧,也就是必须解密成明文的才可以过滤吧。
我们讨论的是这点。
大家也并不是质疑MACfee的产品,我们现在就在使用SAFEboot。大家都是做技术的,就是想求个明白,技术原理啊。
套用大家的一句话,加密技术已经如此不堪一击了吗?抑或我们都是井底之蛙了!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:
帖子发表于 : 2010-05-11 13:41 
离线
高级用户

注册: 2008-12-23 11:07
最近: 2017-10-16 16:33
拥有: 279.30 安全币

奖励: 2 安全币
在线: 1067 点
帖子: 162
oujj 写道:
LDJIORI 写道:
亿赛通韦一 写道:
麦咖啡的DLP适合在国外用。但是无法防止主动泄密。建议采用国内的DLP解决方案。


McAfee DLP产品就是防止用户主动泄密。
McAfee数据保护整体解决方案是DLP+Safeboot

DLP是防止用户主动泄密;
Safeboot用于文件和文件夹加密以及磁盘加密,防止外部人员盗取。


Safeboot只是对磁盘加密,不能对文件和文件夹加密。


不知道这位兄台有没有做过Safeboot产品的实施和测试呢?
Safeboot最重要的两部分就是DE和FE(DE:Drive Encryption,FE:File encryption),然后就是密钥管理和用户权限分配。

虽然Safeboot不能在国内销售,但这款产品确实不错,无论是兼容性、稳定性以及功能都是非常优秀的。如果能跟EPO整合那就更好了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 14:13 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
muzirenjie 写道:
xxyyxx 写道:
引用:
重点就在这里,(补充:识别加密内容不需要解密,这个做其它产品的朋友可能很难理解)


高强度的加密如此不堪一击。
看来已经秒杀所有的加密算法了


个人掌握的知识觉得不可能实现,其实说白了大家对如何建立规则,如何设定加密内容都可以理解,当文件或内容以明文传输的时候,这个时候监控是没有问题的。
问题是如果我把A密内容用加密软件加密成一个普通的文件,检测如何实现?必须得找到该加密程序的密钥吧,也就是必须解密成明文的才可以过滤吧。
我们讨论的是这点。
大家也并不是质疑MACfee的产品,我们现在就在使用SAFEboot。大家都是做技术的,就是想求个明白,技术原理啊。
套用大家的一句话,加密技术已经如此不堪一击了吗?抑或我们都是井底之蛙了!



大家讨论的目的都在于把工作做好,实事求是,所以欢迎提出问题,对彼此都是促进。
我再解释一下。
首先重申一点:dlp监控加密的内容,并不需要解密。也就是说它并不需要和加密算法对抗,
xxyyxx和muzirenjie,还有其它朋友,可能都是以为dlp的工作流程是先解密,再检索解密得到的明文,再判断是不是敏感内容。因此会有以上疑问。
这里有个区别。有两个加密好的文件1.rar和2.rar,里面的文件都是一个包含敏感内容的《a.doc》,加密的密码也是一样的。区别在于,1.rar是在dlp定义敏感内容之前压缩加密a.doc形成的,2.rar是在dlp定义敏感内容之后加密a.doc形成的。
对我们来讲,1.rar和2.rar没有区别。
对dlp来讲,有区别,1.rar监控不到,2.rar可以监控。
之所以会这样,是因为Mcafee的dlp对“源”有跟踪功能。已经纳入定义的内容或文件,无论怎么变换、伪装、加密,都不能脱离控制。
所以说,跟加密算法没关系,根本就没涉及到。

To:LDJIORI
SafeBoot可以在国内销售,并且早已集成到EPO里面,单独购买或者epo的用户需要扩展这个功能的,请和我联系。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 14:27 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
可不可以理解成这样,DLP在所有纳入定义的内容上放置一个标识指针并跟踪?就是在要管理的信息上放个追踪器,不管跑到哪里,穿什么马甲都能被识别。
看来是我理解错了。这样就能理解了。谢谢了。
真是话不辨不明白啊。

刚回复完就又有问题了,别拍我啊。如果是这样管理的话,加入1.DOC是被管理的,2.doc是不被管理的,我把1的部分内容或全部拷贝到2里面,如何识别啊,这个时候指针肯定是不好用了。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-11 14:35 
离线
初级用户

注册: 2010-03-17 00:17
最近: 2012-04-27 22:19
拥有: 99.00 安全币

奖励: 0 安全币
在线: 308 点
帖子: 20
按照firstpeak的解释 从穿上马甲开始 DLP就已经不再是基于内容的过滤了,
这样倒是可以说的过去


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-12 00:30 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
To firstpeak:
DLP不能直接扫描加密内容,这是理所当然的,没有人会怀疑这一点。
让DLP去解密,都是没有通用性的办法。

在第一次了解DLP的运作方式后,我就详细思考过整个防泄漏流程。
即使不看产品白皮书,我也预料到McAfee DLP会有数据追踪功能。因为所谓的“亮点”就是数据标记嘛。
在前一页最后的帖子里,我质疑的就是数据追踪的有效性。

写一个vbs脚本,用一个word进程读数据,加密之后再用另一个word进程写数据。我不认为DLP还能追踪数据流向。
vbs脚本读取txt数据,加密后调用outlook作为附件保存,DLP还能追踪?
vbs脚本还能收发网络数据,如果把数据通过回环地址发送给另一个脚本,DLP如何追踪?
还有通过命令行管道在进程间传递数据,这个DLP也能追踪?

数据的流向是非常复杂的,特别是通过进程间COM这类不以文件形式存在的流动。
DLP要追踪数据流向,所能依赖的只可能是数据本身的特征(比如hash)。但是,数据已经加密过了。
加密过程是一段程序,它的输入输出都在内存中,我可以肯定,不存在一种通用的办法来关联加密前后的数据。

既然没法精确的识别输入输出数据,就只能把所有输出一视同仁。
即只要一个进程读取了包含敏感内容的文件,不管数据流向哪里,都认为是敏感数据一并追踪。
但是,这样会导致包含敏感数据的文件无限扩大。

比如,很多进程都会访问注册表,如果写个脚本加密敏感数据并保存到注册表里,这就把整个注册表“污染”了。
以后所有读取注册表的程序都是潜在的敏感数据拥有者,然后所有这些程序产生的数据也都是敏感数据,最后整个硬盘上修改过的文件都有敏感数据了。
(注意,这时候通过扫描内容来辨别也没用了,因为敏感数据是加密的。)

实际上,由于注册表访问是非常普通的行为,DLP肯定不会也不能追踪写入注册表的数据。
也就是说,我只要用vbs脚本把数据加密后写入注册表,再用另一个脚本读取并保存。就产生了一个既无法识别来源也无法扫描内容的文件。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-12 01:24 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
再说了,追踪进程间COM这件事也是吃力不讨好的。
在我看来,McAfee DLP在数据追踪上能做的事很有限。就是像透明加解密软件那样,以进程为单位,一旦进程读取涉密文件,所有该进程产生的文件都是涉密的。
而DLP又不像透明加解密软件那样考虑了防止线程插入和OLE等问题。
于是,任何一种跨进程传递数据的方法,恐怕都能绕过追踪。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-12 10:08 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
zzzevazzz 写道:
To firstpeak:
DLP不能直接扫描加密内容,这是理所当然的,没有人会怀疑这一点。
让DLP去解密,都是没有通用性的办法。
……我不认为DLP还能追踪数据流向……数据的流向是非常复杂的…………就产生了一个既无法识别来源也无法扫描内容的文件。


To:zzzevazzz
我说了不止一次:Mcafee dlp不解密。凡是在对dlp的分析中涉及到“解密”这个词的,就意味着你的分析出现了偏差。

zzzevazzz你这一次的不当之处,在于你自行做了一个假设,然后把这个假设加到dlp的身上。然后由此假设推出一些不合理的结论。然后你就认为是dlp不合理。你说dlp冤不冤。

dlp不可能没有漏洞。我对所有客户都是这么说的。但是漏洞绝不容易找到。哪怕是浑身都是洞洞的windows,想找个新漏洞又谈何容易。

(顺便以winrar和pgp为例解释一下。winrar的加密是CRC和AES互相牵制(实际当然远不止这么简单),看雪论坛上早有共识,只能用穷举的方式破解。所谓穷举就是考验电脑的计算能力。dlp根本就不会去碰这条红线,它负荷不起,也根本不可能会有这个念头。
PGP是基于不对称加密算法RSA公钥体系的加密技术。我做SafeBoot时开始接触它,不熟悉,所以不妄加揣测。只能讲常识。一个流行许多年,经受无数攻击考验的东西,在计算能力没有突破性变化的情况下,它的健壮程度是值得信赖的。)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-12 12:11 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
firstpeak 写道:
zzzevazzz 写道:
To firstpeak:
DLP不能直接扫描加密内容,这是理所当然的,没有人会怀疑这一点。
让DLP去解密,都是没有通用性的办法。
……我不认为DLP还能追踪数据流向……数据的流向是非常复杂的…………就产生了一个既无法识别来源也无法扫描内容的文件。


To:zzzevazzz
我说了不止一次:Mcafee dlp不解密。凡是在对dlp的分析中涉及到“解密”这个词的,就意味着你的分析出现了偏差。

zzzevazzz你这一次的不当之处,在于你自行做了一个假设,然后把这个假设加到dlp的身上。然后由此假设推出一些不合理的结论。然后你就认为是dlp不合理。你说dlp冤不冤。

dlp不可能没有漏洞。我对所有客户都是这么说的。但是漏洞绝不容易找到。哪怕是浑身都是洞洞的windows,想找个新漏洞又谈何容易。

(顺便以winrar和pgp为例解释一下。winrar的加密是CRC和AES互相牵制(实际当然远不止这么简单),看雪论坛上早有共识,只能用穷举的方式破解。所谓穷举就是考验电脑的计算能力。dlp根本就不会去碰这条红线,它负荷不起,也根本不可能会有这个念头。
PGP是基于不对称加密算法RSA公钥体系的加密技术。我做SafeBoot时开始接触它,不熟悉,所以不妄加揣测。只能讲常识。一个流行许多年,经受无数攻击考验的东西,在计算能力没有突破性变化的情况下,它的健壮程度是值得信赖的。)


我说的很清楚了,我质疑的是Mcafee DLP的数据追踪效果。我根本没有说DLP是解密后扫描内容的。
之所以一直提到加密,是因为数据追踪只有依赖数据本身的特征,一旦加密就会失去这个特征。
实际上,所谓的加密不需要AES这样的,可以是我在本页2楼提到的方式。把“甲乙丙丁ABCD”变成“乙甲丁丙BADC”,就避免数据追踪了。

可以说,Mcafee DLP的这种思路是“防君子不防小人”,碰到“非常规操作”就无法追踪了。
一个有心要破解的人,只需花点时间就能掌握诸如vbs脚本之类的“非常规操作”。还有Office宏,这个更加易学易用。
更不用说对于我这样的程序员,连Mcafee其他的端口控制、乃至杀毒功能都可以破坏。(架空其功能而不被发现)

另外,Windows漏洞和DLP的漏洞不是一个层面的问题。Windows漏洞只对非本机用户和非超级用户有意义,这样的漏洞当然很难找。而DLP要对付的是能够物理接触本机的用户,首先从理论上靠纯软件就是做不到的,无非就是破解门槛的高低。而Mcafee DLP的做法,我认为连透明加解密的效果都不如,破解的方式太多。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012