明朝万达数据防泄漏网关问世 “零”拷贝实现“零”丢包

对于安全来说，每当一项新的技术或者趋势问世，都会给其带来新的挑战，这对云计算和大数据来说当然也不例外。为了让更多的用户没有后顾之忧的去应用这些新的技术，首先要解决的就是安全问题，相信这也是当前众多安全厂商选择以云安全、数据安全为发力点的主要原因之一。

在众多安全厂商中间，北京明朝万达科技股份有限公司（以下简称：明朝万达）作为一家专门以数据安全解决方案为主要产品方向的安全厂商，在10月28日下午正式发布了其数据防泄漏网关（NDLP）产品，为云计算、大数据环境中的企业应用提供了一项可靠保障。

“随着云计算、大数据、移动互联网的普及，我们的时代正在从IT时代迈向数据时代，数据将成为企业重要资产，如何保护数据成为企业亟待解决的问题，而信息安全防护已发生深刻变革，从传统边界防护，迈向数据内容防护。我相信在未来信息安全领域和数据安全领域有着巨大的市场空间，数据安全防护将成为未来新一代安全厂商的标志之一。” 明朝万达研发副总裁张静在发布会现场这样讲到。

明朝万达数据防泄漏网关发布会现场

在发布会现场，来自公安部信息安全等级保护评估中心副主任张宇翔提出了一个新的思路，即在云环境下数据安全应该考虑的思路和未来监管如何考量。并提出了三点建议，第一，要符合有关等级保护现有的主要标准；第二，在新领域等级保护中应该起到哪些作用；第三，在云计算环境下对数据安全要有相关要求。

而明朝万达在经过多年的数据安全领域的技术积累之后，也一直在帮助完善国内数据安全管理体系的发展。作为数据安全方面的专家，本次发布的数据防泄漏网关产品，也是其数据安全体系中的一员。那么，该产品具体又会给我们带来哪些层面的保护呢？

首先，要谈起数据保护，就不得不说其在行业中的应用，目前对数据保护要求比较高的行业主要集中在政府、金融、等领域，而明朝万达的主要行业用户也集中在政府、金融、电信运营商等高端用户类型。

“零”拷贝实现“零”丢包

那么，对于明朝万达推出的这款数据防泄漏网关（NDLP）具体是做什么的？又具备哪些特点呢？可能很多朋友还不是十分了解，对此，明朝万达首席技术官、副总裁喻波给我们做了详细的讲解。喻波讲到，“首先，这款产品能够实现不丢包。我们知道，网络数据传输受制于操作系统内核与通信协议，限制了通信性能。但明朝万达采用零拷贝技术，可以减少数据拷贝次数和简化协议处理，在应用和网络间可以提供更快的数据通路，增加网络吞吐率，有效降低网络丢包率的现象。”

其次，依据零拷贝和内容识别技术，NDLP可以对企业外网出口进行内容审计，监测或阻断敏感数据外发过程。喻波形容道，“这款产品将确保企业边界安全防护，提高了其用户数据安全防护能力，使得数据安全进入器智能时代。”

更重要的是，该产品可以实现深度分析，感知网络上传输的数据包内容，并且支持word、PDF等多种文档的识别。值得一提的是，其在中文算法方面具备独家优势，其可以通过中文分词算法，短时间内将中文内容转换成短语和词串，通过高效准确的中文分词算法，能够快速识别和理解文本内容，大幅提升对中文文档及数据内容的准确识别和分析效率。

数据保护“唯快不破”

另外，NDLP还可以实现策略的快速匹配和灵活组合，对此，喻波用了一句“唯快不破”来贴切的形容，并表示，“NDLP使用有限状态自动机构建高速多模式匹配算法，能够同时对大量关键字进行匹配；采用搜索引擎的倒排索引技术，快速检索和分析海量报警事件和日志数据。”

喻波讲到，“还有一项独创的文档指纹技术，通过抽取文档中的特征点进行计算，最终得到文档指纹。拥有快速查询能力，可以满足亿级文档指纹快速查找，实现准确率和召回率达80%以上，并通过高效压缩比，大幅减小对存储空间的需求。”

最后，我们不得不关注一下对图形数据的保护措施，因为我们今天的互联网越来越多的数据开始转向多媒体数据，即从以前的纯文本数据向图形、视频等数据转移。对此，喻波表示，“虽然图形数据不能做防泄漏类型的保护，因为办法做内容识别和分类。但对非文本的数据比如说图象、视频甚至是图纸类的数据，通过我们的加密产品线的其他产品是可以得到防护的。包括我们做了一些VOIP的加密，语音数据也可以在传输过程中得到保护。”