Safend 信息安全卫士可以控制企业员工计算机的外围设备和存储媒体的连接，使用和通信，帮助企业用户设计和实现全企业的数据安全防护体系。

　　与同类技术显著不同的是，Safend采用了一种精确技术来进行设备的鉴别和分类。我们这一专项技术包括对数据包流动的细节分析，而不是单纯的依靠操作系统（OS）来识别周边设备。

　　通过独立的对外部设备与终端节点之间的数据包交换进行检验，信息安全卫士的协议分析器可以解析所有从本地机器操作界面发出的内部、外部实时通信。内核引擎会分析从物理层到应用层的所有七层协议。它不仅可以准确鉴别通信总线（例如，USB，火线，WiFi，蓝牙，IDE，等等），还可以侦听传输数据（例如，网络通信，PDA同步，文件访问，打印，以及图像扫描）。这一措施为信息安全卫士进行设备识别提供了极为可靠的方法，防范能力远远高于在设备识别方面有较高错误识别率的同类产品。即便是最为机智的用户也极难攻破Safend信息安全卫士。

　　通过判断数据流量的来源以及校验某接口是否被现有的安全策略授权通信，Safend信息安全卫士将对数据包进行进一步的检验，从而更明确的判定设备身份。信息安全卫士可基于设备的类型、生产厂家、类型以及专属序列号对USB、火线、PCMCIA设备进行分类。这些设备类型将作为它们所属标准的一部分，在它们的所有通信中，广播着3个具有设备识别意义的编码。从这些设备发送出的数据包将包括一个厂家识别号（VID），一个产品识别号（PID，用以标明设备类型）及一个专属序列号。Safend信息安全卫士将读取这些信息并参照本地安全策略的细节规定，决定对设备授权还是限权。