資料外洩防護 (Data Loss Prevention，DLP) 主要功能： 防止機密資料從內部流出。 使用者將電腦攜出內部的離線狀態下，仍然不能將硬碟裡的機密資料傳送出去。 應用技術： 格式比對：限制特定的檔案格式傳送。 關鍵字過濾：限制自定關鍵字及特殊關鍵字(如卡號)的內容傳送。 特徵辨識：採用指紋（Fingerprint）或標記（Tag）的特徵辨識技術加以識別的檢查程序。 DLP架構 網路型（Network-based） 採用鏡射（Mirror）的架構部署於內部的骨幹網路，過濾封包當中是否帶有機密資料。 需以G/W即時封鎖目前傳送中的機密資料。 主機型DLP （Host-based） 主機型DLP的防護對象以Windows平臺個人端電腦為主，需安裝代理程式。 這麼做的好處在於可以透過代理程式，直接從個人端攔截資料的傳送，不需要整合其他產品。 具備較深層的控管能力，像是複製、貼上、列印，及螢幕截圖等動作。