文档安全管理利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密、权限文档加密等多种加密方式，用户可根据部门涉密程度的不同(如核心部门和普通部门)，部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计三个方面的有机结合，在内部构建起立体化的整体信息防泄露体系，实现电子文档的数据安全。

邮件DLP包含自主研发的内容解析引擎，对邮件服务器进行实时监控，针对邮件收件人、发件人、邮件主题、邮件内容及各种附件进行识别防护，及时发现邮件所携带的泄密信息，并针对发现的敏感信息进行告警、阻断和审计。对用户内部邮件进行敏感内容防控，并进行增删收件人，邮件正文替换，剥离敏感附件，邮件告警，邮件审批，邮件阻断等响应策略。全方位防护企业敏感数据安全。

全磁盘加密采用磁盘级动态加解密技术，通过对全盘数据的实时动态加解密，保护磁盘中所有文件的存储和使用安全，防止因便携终端或移动设备丢失、存储设备报废和维修所带来的数据泄密事件的发生。

网络DLP采用机器学习技术，可以对多种网络通道传输的的数据进行监控与分析，如:HTTP、HTTPS、FTP、SMTP.POP3、SMAP等协议，经过与安全策略的分析和匹配，对涉及敏感信息的数据流量进行审计、阻断等控制操作，有效防止用户非法对外发送敏感数据，保护用户数据安全。全流量网络数据审计有助于进行违规信息发送溯源分析、网络数据态势分析、人物画像处理。

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用系统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

存储DLP可以对用户的文件服务器和数据库进行扫描，检查存储文件服务器和数据库上暴露或常驻的企业敏感数据。对敏感文件进行报告，对泄密行为进行警告、阻断、审计等操作。防止通过文件服务器及数据库泄露用户的敏感数据。

信息安全态势感知系统是基于环境的、动态的、整体的地洞悉内部信息安全风险，通过对当前现状进行评估分析，帮助用户从全局角度提升对信息安全威胁的发现识别、理解分析、响应处理能力，实现安全能力的落地。

安全事件追踪溯源，采用大数据、关联分析、可视化技术，可以帮助用户通过操作的内容追踪信息泄露的线索，锁定信息泄露的证据。