随着信息化的不断发展，互联网、云计算、大数据技术被广泛应用到各行各业中，企业信息化数字资产已经成为企业核心竞争力与赖以生存的命脉，关于网络与数据内容的安全，日益成为企业信息化建设最重要的目标。与此同时，针对商业与个人数据窃取泄密与APT威胁形势严峻，国内外数据泄露造成的重大安全事件频发，企业数据安全面临愈发严重的威胁。

当前企业对信息系统的依赖程度日益增高，客户隐私信息、金融交易、商业机密等数据资产比重越来越大。各类基础架构、系统与应用业务的关键、机密、敏感信息分布、存储在公司的各个业务流程和信息系统中，并在网络、终端进行传输，内部员工能够通过各种途径使用、交换、传输数据，无形中增加了重要数据的暴露面，对于数据的重视和保护成为IT新的关注焦点。

特别是应用系统，应用系统本身要接收和存储大量的用户提交数据，对用户的上传和下载的数据内容很难分析和审计。随着企业应用的增多，大量的敏感数据处于“不可见”、“不可管”、“不可控”的状态，所以应用系统的数据安全，是我们必须要予以重视的方向。

企业的内部数据资产主要分布在业务系统和办公终端电脑中，其中业务系统包含了大部分集中存放的数据。这些数据往往是企业最核心的数据资产所在，一旦发生泄密，将导致企业所存放的客户隐私数据或者企业的知识产权等相关内容的泄露，造成巨大的经济损失和企业的名誉损失，更加严重的情况还将受到刑法的处置。因此，对应用系统的数据安全防护已经到了一个刻不容缓的时刻。当前应用系统的数据安全主要有以下5个痛点：

1、无法对应用传输的内容进行深度识别；

2、无法对人与数据的逻辑关系进行关联，对数据风险进行识别；

3、应用系统的数据安全依赖于应用本身，无法做统一的管控；

4、现有技术无法有效和应用系统集成，进行灵活、深度的结合和联动；

5、无法对应用系统中的海量数据的内容进行识别检测。