• 数据不分级，公私不分离

  无论终端上的数据属于公司还是个人，DLP都会识别并进行处理，甚至上传到后台进行审计。

• 无法平衡效率与安全

  DLP使用本地计算能力和服务器资源来扫描数据，策略愈严格，终端性能和网速愈受到影响，用户使用卡顿。安全和效率成为了一个难以平衡的博弈。

• 无法从根本上解决数据泄漏的问题

  对于无法识别的文本内容或者文件格式无法很好的做出事件裁决；同时离开公司内网后，也无法下发DLP策略，无法正常使用。

• 成本昂贵，运维管理复杂

  DLP有终端、网络等多种不同的产品，组合采购成本极高；安全策略设置复杂，且检测准确率较低，需大量的人力审计资源进行告警维护，运维成本极高。

更细粒度的数据管理策略

• 公私分离，个人数据不受影响

  在终端开辟出的安全桌面内，企业控制和记录员工的操作行为，并对数据进行管控，在安全桌面之外，员工的个人操作个数据不受影响。

• 数据分级，配以独立策略管理

  数据一旦进入安全桌面，便不能私自将数据发送出去，数据从低等级到高等级单向流动，每个安全桌面也可配置独立的安全策略，做到最小权限管理。

更流畅的终端使用体验

• 可信计算环境对终端性能影响小

  可信计算环境与终端系统深度隔离，采用前沿微内核技术，对CPU和内存负载影响较小，程序执行效率高，无需改变用户的操作习惯。

• 软件定义边界 通讯效率高

  安全桌面与服务器之间建立安全加密隧道，数据在加密隧道内传输，防止网络监听，安全可信。服务器网络无额外流量负载。

安全性高、运维便捷、使用成本低

• AI驱动自适应更安全

  通过AI自适应安全引擎，监测并调整安全桌面的安全策略，做到最小权限原则给予贴身保护。

• 总体建设成本低

  领先的零信任架构使得一次部署便可以实现多种DLP组合实施的效果，数据防泄漏效果更佳，企业拥有成本更低。

• 实时通信，持续验证

  用户终端与服务端通过接入层连接，用户终端可随时随地安全访问企业网络。对用户终端敏感行为操作实时监控，提供了良好的行为审计方法。