? 划清边界：基于802.1x准入控制加固研发网络边界安全，防止非授权或者不符合规定的风险设备接入研发网络中，阻断非法㊣　入侵，降低数据泄密风险。

? 通道规范：对研发人员终端的数据外发通道进行管理规』范、收敛，如禁止研发访问互联网，并对网络访问、邮件、即时通讯、屏幕、外设等进行审计、标准化管理。

? 敏感防护：基于内容关键字、文件类型及机器学习等技术，对研发终端进行敏感文件自动发现或员工自查，结合终端通道管理对外发数据识别、阻断、审计/审批管理。

? 文档加密：提供文档安全管理能力，基于透明加」解密技术，对研发终端上的核心数据进行加密保护，有效避免如源代码、核心数据主动或被动泄漏。

? 安全交换：通过建设研发数据交换安全管理平台（代替U盘、FTP、共享等），为研发网内或与企业其他网络进行数据安全交换，提供统一、安全、高效文件传输通道。

? 安全水印：对研发终端及业务系统采用水印保护技术手段，提供涉密系统访问审计、屏幕加载水印、录屏管理及截屏/拍照盲水印管理，实现安全教育、震慑和♀泄密追溯。

? 安全运营：安全事件自动统计，可视∩化呈现研发终端泄密风险及态势。

? 访问控制：通过网络准入技术，强制终端安装客户端，实现资源授权访问及终端管控。

? 通道收敛：控制和收敛数据外发通道，如对包括上☆网、即时通讯、打印、屏幕、文件操作等在内的操作行为进行管控（审计、阻断、审批）。

? 统一交换：建立统一的文件传输通道，为文件在VDI局域网中或与其他网络进行文件传输中提升安全性和效率，实现文件病毒查杀、审计、备份、敏感外设审批等管理。

? 安全水印：对云桌面终端提供水印保护，如提供屏幕加载安全水印、录屏管理及截屏/拍照盲水印管理等，实现安全教育、震慑和泄密追溯。

? 敏感标签：基于内容关键字、文件类型及机器学习等技术，对云桌面终端上的敏感文件进行自动发现或员工自查，并打上敏感标签。

? 资产发现：通过网络扫描和第三方数据采集，收集互联网资产暴露面详情，创建企业研发工作所涉及的平台化资产台账。包括：IT资产（域名/IP/端口/服务/应用/框架/组件/登录入口）、数字化资产（公众号/小程序）。

? 风险识别：从攻击者视角出发，提供企业互联网暴露面资产风险监测和风险治理的安全服务，全面覆盖企业互联网IP资产风险和安全类数字化资产风险。

? 泄密发现：对企业研发安全类数字化资产风险进行持续监控，如通过关键字方式搜索开源社区、网盘、互联网文库上泄露的企业研发类敏感信息，并对敏感泄露信息进行处置，规避风险。