以企业内部网络为边界，通过端口管理、网络控制、存储介质加密等手段对保密网络内部的终端电脑进行保护，防止其中的机密数据通过各种手段泄露。对用户电脑与外部进行数据传输的各个通道进行细粒度的分析、过滤，并提供完整的追踪审计手段。

　　l全面管控USB\串口、红外、蓝牙、光驱等各种外设端口

　　lUSB设备精细管控:

　　 仅对USB存储进行限制，不影响其他USB协议；

　　 USB上网卡设备管控过滤

　　 USB存储写入文件过滤，包含文件类型过滤和文件流量过滤；

　　 特殊USB通讯协议如智能手机协议进行文件类型过滤审计

　　 安全加密U盘可只在指定计算机之间交换数据

　　l串口精细管控

　　对串口进行精细管控，可对应用程序、文件类型、大小等进行准确识别和过滤；确保文件无法通过串口泄露

　　l内网访问控制

　　不依赖网络设备，划分子网，杜绝非法计算机接入网络；准确识别计算机身份、杜绝仿冒

　　l硬盘全盘加密

　　计算机的硬盘进行全盘加密，并由客户端软件进行识别操作，只有指定的计算机才能解密并使用此硬盘。杜绝因硬盘被盗和丢失造成的数据泄露