内容安全

对用户核心数据文档基于内容上安全保护，防止数据使用者在使用文档内容过程中，通过复制、拖拽、另存、插入、连接（网络）、截屏，造成的文件内容泄密风险。同时，还支持加密文档 打印管控、支持阅读水印/ 文档文档/ 打印水印。

半透明加密

一种主动加密技术，实现不同部门按需进行加密，在保障用户核心数据安全情况下，兼具文档交互效率。

智能加密

融合透明加密和内容智能识别技术，用户打开文档时基于安全策略对内容进行智能检测，当发现敏感信息时自动加密文档，整个过程使用者无感知。

权限管理

数据作者可以设定数据传播范围（用户、部门）和使用权限（只读、打印、修改、阅读次数、阅读时长），控制文档在内部受控使用。权限信息统一存储在后台，管理员可以远程管理文档：再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。

分类分级

通过密钥对核心数据进行分类标识，拥有分类权限的用户才允许正常使用加密文档，实现数据分类安全隔离；通过文档标密明确数据涉密重要程度，实行数据安全分级管控，能够灵活地根据人员岗位职级对人员分配密级限。

外发管理

采用文件虚拟磁盘技术对数据加密保护，并控制只读/ 打印/ 修改/ 阅读次数/ 阅读时长权限，防范文档外部传播和使用时造成泄密风险。

集团管控

分部式系统架构能够实现总部与分部数据互联互通，可以将分部组织架构、密钥、安全策略等定时同步至集团总部，支持密钥集团统一管控；支持制定统一策略模板批量分配给分部；支持总部锁定分部策略实现策略一致性；支持日志分级汇总实现总部集中监管审计。

风险预警

终端违规行为、勒索病毒 / 恶意软件、涉密敏感数据大量 效规避设备端口泄密隐患。解密/ 外发/ 传播等，极易引发数据安全泄密风险，系统拥有完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。

透明加密

一种强制自动加密技术，文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。

态势分析

提供统一的数据安全态势感知平台，对资产数量、泄密风险、异常行为等进行全面感知，对预警事件实时披露，以柱状图、饼图和趋势图等多种形式展现，多维度全方位展现企业整体数据安全态势。

安全审计

安全审计包括文件资产统计、全生命周期管理、解密审计、传播监控、外发审计、违规行为审计六大模块，通过精确地终端日志采集能力，全面评估企业数据资产安全态势，为企业构建完善的数据安全审计体系。

U盘客户端

将透明加密客户端植入 U 盘，合法用户可以根据需要将U盘插入任意电脑，即可打开和使用加密文档，无需连网加密服务器，无需携带办公电脑，主要适用于员工回家加班、出差等情况。

安全网关

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用体统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

安全中间件

安全中间件是一种软件服务集成平台，通过WebServices接口、DLL 动态库、SO 库等方式可以方便地与应用系统无缝集成，提供文件加密、文件解密、外发文档制作以及流程审批等能力，还能够支持手机移动端文件加解密，有效保障了应用系统数据使用安全。

端口管理

可以对计算机端口与存储设备进行安全控制，包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制，有效规避设备端口泄密隐患。

资产管理

一种能够自动化快速采集终端硬件资产和软件资产，方便资产盘点及安全运维管理。

软件分发

通过管理平台能够给客户端下发应用软件安装介质，支持静默和非静默安装，支持exe、msi 类型的软件包。

介质管控

支持介质在线注册申请，由管理员进行统一注册申请审批；支持注册类型包含：签名介质、专用介质。支持介质接入权限控制，只有经过授权的介质才能在内网使用，未授权的介质无法在内网使用。内网专用介质只能在内网使用，在外网无法使用。防止因非法使用介质造成数据泄密。

应用管控

管理员可通过平台下发策略，控制终端应用程序的使用，包括：允许运行、禁止运行、强制启动、强制卸载。