强制自动加密技术，文档加密、解密过 程对使用者无感知。解决用户核心数据 文档明文存储面临的众多泄密风险。

主动加密技术，实现不同部门按需进行 加密，在保障用户核心数据安全情况下， 兼具文档交互效率。

融合透明加密和内容智能识别技术，用 户打开文档时基于安全策略对内容进行 智能检测，当发现敏感信息时自动加密 文档，整个过程使用者无感知。

对用户核心数据文档基于内容上安全保 护，通过复制、拖拽、另存、插入、连 接（网络）、截屏，造成的文件内容泄 密。还支持加密文档打印管控、阅读和 打印水印。

数据作者可以设定数据传播范围（用户 、部门）和使用权限（只读、打印、修 改、阅读次数、阅读时长），管理员可 远程管理文档：再授权、冻结、归档、 限制访问、权限转移、离线授权、文档 销毁等。

通过密钥对核心数据进行分类标识，拥 有分类权限的用户才允许正常使用加密 文档，实现数据分类安全隔离。

采用文件虚拟磁盘技术对数据加密保护 ，并控制只读/打印/修改/阅读次数/阅 读时长权限，防范文档外部传播和使用 时造成泄密风险。

终端违规行为、勒索病毒、恶意软件、 涉密敏感数据大量解密等，系统拥有完 善的风险信息获取、分析、研判、预警 和阻断机制，保障数据安全。

包括文件资产统计、全生命周期管理、 解密审计、传播监控、外发审计、违 规行为审计六大模块，为企业构建完 善的数据安全审计体系。

提供统一的数据安全态势感知平台，对 资产数量、泄密风险、异常行为等全面 感知，对预警事件实时披露，以柱状图 、饼图和趋势图等多种形式展现。

将透明加密客户端植入U盘，合法用户 可以根据需要将U盘插入任意电脑，即 可打开和使用加密文档，无需连网加密 服务器，无需携带办公电脑。

是一种软件服务集成平台，通过Web Services接口、DLL动态库、SO库 等方式可以方便地与应用系统集成。

通过软硬一体化结合的方式为应用系统 ，安全网关可以为应用系统提供安全转 入（身份识别、系统仿冒）和数据加解 密（上传解密、下载加密）双重保护。

采用分部式系统架构能够实现总部与分 部间数据互联互通，可以将分部组织架 构、密钥、安全策略同步至集团总部。

只有经过授权的介质才能在内网使用， 未授权的无法在内网使用。内网专用 介质只能在内网使用，在外网无法使 用。

能够自动化快速采集终端硬件资产和 软件资产，方便资产盘点及安全运维 管理。

通过管理平台能够给客户端下发应用 软件安装介质，支持静默和非静默安 装，支持exe、msi类型的软件包。

管理员可通过平台下发策略，控制终 端应用程序的使用，包括：允许运行 、禁止运行、强制启动、强制卸载。

可对计算机端口与存储设备进行安全 控制，包括对U盘、移动硬盘、打印 机、无线等等安全控制，有效规避设 备端口泄密隐患。