在网络与边界最典型的是通过web和邮件这两个泄密的途径，所以在网络与边界数据安全主要分为web安全防护和邮件安全防护两个部分。

l 网络及边界数据安全防护-Web：

Web业务已经成为当前互联网应用最为广泛的业务。根据中国产业信息网2016年的数据的统计，Web安全的市场规模依然保持每年平均20%以上的增长速度。基于SSL 交互的Web访问持续增长，影响传统安全工具的性能，全球很多大的网站已经宣布全站HTTPS（Facebook、Google、Twitter、Gmail、QQ邮箱、网易邮箱、百度）、微信、论坛等，导致加密数据的防御盲区或性能问题。

基于特征库安全工具或设备防护效果在下降（如：杀毒软件、防火墙和入侵防御）

ü 主要基于特征码及信誉；

ü 缺乏应对APT攻击；

ü 对基于SSL传输的恶意软件无能为力；

ü 传统安全工具对数据防泄漏深层次内容分析、邮件恶链检测等功能缺少有效防御

ü 缺少对传输内容基于自然语言处理、指纹扫描、智能学习、图像识别等技术处理

l 网络及边界数据安全防护-Email：

尽管很多企业已经部署了邮件安全网关，但其重心主要是在防止垃圾邮件上，而对于数据泄密的考虑很不足。

ü 外发邮件数据泄露

ü APT攻击的主要入口

ü 外发内容无法控制

ü 恶链和病毒木马

ü 垃圾邮件内容威胁

ü 合规和邮件加密

ü 附件内容的归档和搜索

ü 法律责任风险

针对web防护，建议方案是部署一个web数据防泄密的网关，一般web数据防泄密网关可结合网络DLP网关可实现如下功能：

l 多协议安全防护：

ü http／https

ü FTP

ü SMTP/POP/IMAP

ü TCP Tunnel

l 多功能集成防护：

ü SSL流量可视

ü 带宽管理

ü 深度内容分析

ü 用户身份验证

l 丰富的策略因子：

ü URL分类

ü 关键字

ü 文件类/流媒体

ü 即时消息

ü 时间段

针对邮件防护，建议方案是部署一个邮件数据防泄密的网关，可实现具体功能如下：

l 邮件管理防护

ü 集成ITP

ü 代理认证

ü 归档

ü 反查

ü 审批流

ü 审批平台

ü PEM

l 邮件安全防护

ü 垃圾

ü 病毒

ü 高级恶意威胁

ü URL恶链

ü URL信誉

ü 自定义策略

ü DLP集成

l 邮件攻击防护：

ü IP信誉

ü RBL

ü SPF

ü DKIM

ü DMARC

ü RDNS

ü RMX

ü 问候延迟

ü 灰名单

ü 连接控制

ü 目录攻击

Web和邮件的DLP方案一般可以和网络及终端DLP等配合策略，同时可通过集中管理平台统一控管，从而形成较全面的边界安全防御。