智能加密

根据需要设置自动加密、主动加密、加解密过程对使用者无感知。

内容安全

对数据文档基于内容上安全保护，防止通过复制、拖拽、另存、插入、连接（网络）、截屏，造成的文件内容泄密风险。同时，还支持加密文档打印管控、支持阅读水印/文档文档/打印水印。

权限管理

设定数据传播范围（用户、部门）和使用权限（只读、打印、修改、阅读次数、阅读时长），控制文档在内部受控使用。权限信息统一存储在后台，管理员可以远程管理文档：再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。

分类分级

通过密钥对核心数据进行分类标识，拥有分类权限的用户才允许正常使用加密文档。通过文档标密明确数据涉密重要程度，实行数据安全分级管控，灵活地对人员分配密级权限。

外发管理

采用文件虚拟磁盘技术对数据加密保护，并控制只读/打印/修改/阅读次数/阅读时长权限，防范文档外部传播和使用时造成泄密风险。

风险管理

终端违规行为、勒索病毒/恶意软件、涉密敏感数据大量解密/外发/传播等，极易引发数据安全泄密风险，系统拥有完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。

安全审计

包括文件资产统计、全生命周期管理、解密审计、传播监控、外发审计、违规行为审计六大模块，通过精确地终端日志采集能力，全面评估企业数据资产安全态势，为企业构建完善的数据安全审计体系。

态势分析

提供统一的数据安全态势感知平台，对资产数量、泄密风险、异常行为等进行全面感知，对预警事件实时披露，以柱状图、饼图和趋势图等多种形式展现，多维度全方位展现企业整体数据安全态势。

U盘客户端

将透明加密客户端植入 U 盘，合法用户可以根据需要将U盘插入任意电脑，即可打开和使用加密文档，无需连网加密服务器，无需携带办公电脑，主要适用于员工回家加班、出差等情况。

安全网关

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用系统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

安全中间件

安全中间件是一种软件服务集成平台，通过WebServices接口、DLL动态库、SO库等方式可以方便地与应用系统无缝集成，提供文件加密、文件解密、外发文档制作以及流程审批等能力，还能够支持手机移动端文件加解密，有效保障了应用系统数据使用安全。

集团管控

采用分部式系统架构能够实现总部与分部间数据互联互通，可以将分部组织架构、密钥、安全策略等定时同步至集团总部，支持密钥集团统一管控；支持制定统一策略模板批量分配给分部；支持总部锁定分部策略实现策略一致性；支持日志分级汇总实现总部集中监管审计。

资产管理

能够自动化快速采集终端硬件资产和软件资产，方便资产盘点及安全运维管理。

软件分发

通过管理平台能够给客户端下发应用软件安装介质，支持静默和非静默安装，支持exe、msi类型的软件包。

应用管控

管理员可通过平台下发策略，控制终端应用程序的使用，包括：允许运行、禁止运行、强制启动、强制卸载。

端口管控

对计算机端口进行安全控制，包括对U盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线控制，有效规避设备端口泄密隐患。

介质管控

支持介质注册申请，由管理员统一审批。注册类型包括：签名介质、专用介质，通过授权校验的介质才能在内网使用，并能够禁止专用介质在外部环境适用。