DLP 沒有所謂免費，因為事實上，DLP 的核心是『深度文件內容檢核與稽查』，目前『真正的 DLP』都是全方位的建置，提供服務的廠商有 Symantec、McAfee、IBM 等，如果只有『端點防護』或是『網路閘道』，都只是說大話，沾點邊賺點錢。
如果你需要文件加解密，EFM(海威)和 TFG(信威)好像都能試用，不是 DLP，但符合個資要求。
二者功能差不多。

最近在試用一個免費的UTM, 裡面有DLP的功能, 看你要不要下載來試試看. <a href=""></a>http://utm.nuuo.com/?from=download&kid:11<a href=""></a>
我看了一下, 這套NUUO UTM的DLP主要是針對透過網路傳輸的資料做掃描, 將符合設定規則的封包擋下來. 不過既然你老闆沒有預算, 可能這套免費的系統可以暫時解決他給你的功課, 等到他真的認知DLP的價值後, 再survey樓上大大提的全面建置吧.你可以先玩玩看

從端點/閘道/或是資料存放的伺服器上開始做, 其實是每個公司不同.
您可以先試著分析公司可能洩密的管道, 然後再去對應相對的防護技術...

例如:

• (1)員工可以利用 USB 儲存資料.
• (2)員工把資料寄到外部信箱.
• (3)員工把資料放到網頁空間.
• (4)員工用手抄錄查詢的客戶資料.

(1)(2)(3)如果是禁示使用, 那就可以利用端點防護/firewall/Web 過濾阻擋, 若是開放, 則需搭配 DLP 做內容分析, 再針對機密資料去做紀錄或阻擋.
特別舉了一個 (4), 就是提醒, 很多東西是技術面防護不到的, DLP 也沒有100%, 重點是風險控制, 降低風險...