參考網康和深信服的上網行為管理手冊，總結了一下DLP與上網行為管理的差別：

DLP與上網行為管理在功能和使用目的上有很大不同。主要體現在：

上網行為管理主要是對用戶訪問目標URL過濾，應用端口限制，上網時段統計，帶寬進行檢測和限制。主要是對訪問進行控制。

而DLP主要是對用戶發送的內容進行識別，是否包含敏感信息。主要是對上傳進行控制。

雖然上網行為管理軟件也有一部分內容檢查功能，但是功能非常基本，只有有限的關鍵字和正則表達式檢查方式，且檢測條件很簡單，沒有像“最少匹配”，“自動匹配簡體/繁體中文”，“統計重復內容”等選項。文件格式只是識別後綴名，文件指紋只是對文件整體做簡單的MD5，將文件內容截取一段發送，將文件變形後就無法識別。更沒有結構化指紋，非結構化指紋,智能學習這些高級檢查方式。這樣會導致無法精確定義敏感內容，無法有效保護敏感信息，會有很多漏報的泄露事件;同時也會增加大量誤報事件.

因為沒有keyview，所以就無法檢測傳輸文件的真實格式，無法檢測文件內容。從而也就導致SMTP，HTTP傳輸的附件無法檢測內容。

上網行為管理作為數據防泄漏的主要欠缺點：

1. 文件指紋，只能做MD5，將文件變形後就無法識別。沒有結構化，非結構化指紋。沒有智能學習

2. 無法檢測圖片內容。文件類型只是看後綴名，不看文件頭。

3. 只能對網頁QQ聊天內容進行審計，無法分析QQ軟件的聊天內容。

4. FTP協議：只能基於所傳輸文件在FTP服務器中的路徑、文件名稱阻塞文件傳輸行為。無法分析通過FTP傳輸文件的內容。

5. HTTPS：只能統計用戶訪問了哪些HTTPS站點，但是傳輸的內容無法檢查，網康的上網行為管理手冊沒有寫支持HTTPS內容解析。其實網康可以做，但是可能是出於性能上的考慮，沒有支持HTTPS內容解析。

6. 不支持顯示代理。

7. 沒有數據發現功能，無法對靜態敏感數據進行保護。

8. 沒有零星式動作

9. 沒有終端防泄漏產品

DLP與上網行為管理的差別總結