保护内网端点的安全已经成为业界公认的趋势，Safend信息安全卫士对所有这些通过对一个组织的端口、设备和存储设备进行安全方便、直观的集中策略控制弥补企业安全解决方案中缺失的一环。这样，Safend 信息安全卫士就保证了用户只能通过允许授权的端口使用经过许可的设备。随着市场的发展需求，安全、稳定、专业化已成为安全市场的趋势。

Safend 信息安全卫士防止:

• 数据泄漏及偷盗
• 公司渗透
• 不良设备的进入

优势特点

• 粒度控制– 过设备类型、设备型号或者唯一序列号检测并限制设备。
• 策略灵活–可以通过任何域名、组、计算机或者用户制订独立的保护策略；保护策略可以轻松与活动目录的组织单位[Active Directory Organizational Units (OUs)]相关联，进行GPO升级。
• 先进的策略强制执行 –对低级别端口通信进行独立的内核级的实时分析。  
• 安全代理 – 静默安装部署，冗余多层反篡改，防止策略被恶意修改。
• 直观管理 – 与活动目录（Active Directory）或其它网络管理软件无缝连接。
• 易审计性及可视性– 可以通过管理控制台查看加密日志和警报，或者和第三方软件融合进行作为综合分析或者实时通告。

终端设备的管理控制及应用

    Safend 信息安全卫士这种技术可以监视与计算机连接的任何一款设备——以实时的方式进行，它可以审计跟踪，对每个用户的每款连接设备信息等进行扫描，拒绝非法访问以及没有授权的设备的访问请求。Safend信息安全卫士提供多重并行操作来保护企业终端节点。信息安全卫士对端点的安全保护级别可以根据公司的需要来准确订制节点保护措施。信息安全卫士提供了3种终端节点控制方式以及管理应用：

• 接口控制：信息安全卫士可以完全禁止任何从本地试图使用或访问的台式机或笔记本电脑的接口，包括物理接口（USB，火线，PCMCIA，串口，并口）和无线接口（WiFi，蓝牙，以及红外）。当接口被禁止时，如同连接接口的导线被切断一样，所有从接口的输入输出通信都被隔断。
• 设备控制：在USB，火线，以及PCMCIA接口，信息安全卫士按照设备的种类、生产厂家、型号和序列号（针对有序列号的设备）来区分设备。信息安全卫士可以根据这些更加详细的信息来限制端口的使用。例如：某公司可以选择性的让所有打印机（类型约束），或HP 6510型打印机（型号约束），或CEO专用的HP 6510型打印机（序列号约束）获权使用USB接口，而对于其他设备则阻塞该接口。设备级别的控制在保障端口安全的同时增加了安全策略的精确性和灵活性，要优于接口控制。
• 存储控制：信息安全卫士可以很方便的管理存储媒体。信息安全卫士可以打开或关闭对CD/DVD，Floppy，Flash，Zip，以及Tape驱动器的访问，还可将任意连接到这些端口的存储设备的操作模式设置为“只读”状态，使得文件可以被访问，但是新的信息不能被写入到这些媒体上。此外，信息安全卫士可以对存储媒体设置最大的存储容量，例如128MB。在员工们可以享受廉价可移动的存储设备给生产力所带来的优势的同时，管理员也可以保证员工不会利用这些先进的技术把大量的企业机密信息带出企业。

    综合上述，safend信息安全卫士一款充满信任的、可以为企业用户提供方便、与其他安全管理产品无缝集成和端点安全能由企业根据实际应用情况来制定，而不是被安全厂商因为产品技术原因所限制。企业应该坚持不懈的走主动性安全体系建设的过程。实践证明，这样的企业最有可能实现安全管理最佳境界。企业也需要提高选择和制定适合企业的安全标准；建立一套安全管理的流程；实施安全意识教育，以避免无意之间造成的安全错误。