整合面的专家建议
   1.一直以来，企业内贼一直被视为是资料外泄的最大元凶，但随着APT攻击的出现，其在资料外泄上的影响程度与破坏力已然不输内贼。所以对于企业而言，不论外部恶意攻击或有心内贼窃密所造成的威胁不分轩轾、同等重要，企业实有建立内外兼具与整合性之资料外泄防护机制的必要。

   值得强调的是，单纯只靠DLP并无法有效解决资料外泄问题，对此，必须从源头着手然后配合监测、阻绝及还原机制，如此才能在不断循环性地调整资安政策与管控措施下，达到完整有效的资安防护机制。

   尽管当前DLP有很多类型，如网络DLP、邮件DLP与端点DLP，但即使全都导入，仍无法应付得了来自内外部的窃密攻击，这中间必须同时搭配IDM、DRM、SIEM、NAC、数据库安全及MDM/MAM等方案，才能共同组成完备的资料外泄防护网。

  2. 能与既有系统整合
当前整合性资料外泄防护机制有另外值得注意的发展趋势，亦即以往的单兵作战做法发展至今，已经逐渐转变成为协同防御模式，换言之，企业除了以协同整合的思维搭配建置各种全新资料外泄防护方案外，对于企业既有的安全方案，也应该一并纳入到整体资料外泄防护的协同体系之中。

   毕竟企业会有预算上的限制，既有系统的整合与协同自然变得很重要，如此才能打造一个完整且对使用者影响性最小的资安环境。另外要提醒的是，企业在采购新的资料外泄。

   3. 强化SSL封包检视能力
当前纯粹的DLP方案并无法对加密流量进行检测，就以Web DLP来说，该方案必须搭配Proxy先将HTTPS流量解密之后，再透过ICAP通讯协议将明码资料传递给Web DLP进行检测。换句话说，举凡Network DLP与Email DLP都必须搭配Proxy设备或SSL可视性专属设备才能看得见加密资料，进而建立对所有SSL或非SSL流量进行有效政策执行与控管的完备部署架构，如此也才能因应法规遵循上的要求。
 
 
    随着Google、Yahoo各项服务均采用HTTPS后，当前HTTPS流量已占企业网络流量的40-50%，企业资安机制若无法解析HTTPS，等于只管了一半的流量，唯有透过SSL Proxy的部署，才能控管100%的Web流量。除此之外，原本用来确保网站真实性并保护传输内容安全的SSL传输加密机制，反而造成一般DLP设备内容分析上的障碍，但坊间SSL解密设备的价格与授权费不菲，不妨可以选择支援通透模式SSL Proxy的DLP设备。
    4. 因应巨量资料之精准资料外泄防护机制
随着巨量资料时代的到来，意味着当前企业在内部资料越来越多的情况下，资料安全管理也会随之更加严峻，换言之，企业需要建立一套更「精准」的数位资料防护机制。

    毕竟身处巨量资料中，企业想进行机密资料的探勘、分析、分类及盘点，都免不了要「大海捞针」一番，不但增加资料盘点的难度，也妨碍资料外泄防护的实时性与时效性，致使原本该立即加以保护的机密资料仍处于高风险的状态下。或许今后企业可选择具备巨量资料分析功能的资料外泄防护方案或搭配性机制以为因应。

    5. 行动化及云端的因应
众所周知的，安全与方便往往背道而驰，所以在行动化、BYOD及云端运算开始大行其道后，其为端点使用者所带来的方便性与工作效率虽然有目共睹，但对于资安防护的困难度与负荷的增加也是史无前例的，如何在确保工作效率与弹性度的同时，又能满足资料外泄防护与法规遵循的要求，正考验着当前企业与资安产业的智慧。

    如今云端与行动化所带来的工作行为的改变，正剧烈改变企业今后发展的模式与方向。如何让使用者可以享受行动化带来的便利，同时仍可确保资料的安全性，会是下一阶段的重大课题。或许具备针对云端与行动化需求的端点DLP与MDM/MAM及NAC会成为必备解决方案。
程序功能：
可以选择需要统计的机器、将时间段、统计的内容为条件统计程序或网站的访问时间及合计时间。
管理作用：
为管理者制定合理的互联网行为策略提供决策支持。