Virtuaalinen eristäminen
Bufferzone-agenttia käyttävissä päätelaitteissa pääsy ulkoisiin, epäluotettaviin lähteisiin, kuten Internetiin, ja tällaisen pääsyn vaikutukset ovat täysin eristettyjä virtualisoidun säiliön sisällä. Mahdolliset uhat eristetään siten päätelaitteen omista resursseista, joista päästään luotettuihin organisaation resursseihin, jolloin uhat eivät voi millään tavoin vahingoittaa päätelaitetta tai muuta organisaatiota.
Turvallinen selailu
Selaamisen aikana Bufferzone avaa automaattisesti selaimen suljetut ja suljetut instanssit syötettyjen URL-osoitteiden mukaisesti. Jotta päätepisteen käyttäjät tietäisivät, missä ympäristössä he työskentelevät, selainikkuna on merkitty ohjeellisella reunuksella - punainen tarkoittaa suljettua (epäluotettava - oletusarvo), vihreä epäluotettavaa (luotettava - määritettävän valkoisen listan mukaan):
Verkon erottelu
Loppupisteisiin perustuva verkon segmentointi. Määritä erilliset palomuurityyppiset säännöt suljetuille ja suljetuille sovelluksille, jolloin estetään suljetuilta, luotetuilta sovelluksilta pääsy riskikohteisiin, kuten internetiin, ja suljetuilta, epäluotetuilta sovelluksilta pääsy arkaluonteisiin, organisaation sisäisiin verkkokohteisiin.
Irrotettavan median suojaus
Irrotettavat tietovälineet, kuten CD-levyt ja USB-asemat, ovat ulkoisia eivätkä siksi ole Bufferzone-säiliössä. Sen sijaan, että mediat sisältäisivät itse median, pääsy mediaan on rajattu, joten mahdolliset haittaohjelmat eivät voi vaikuttaa päätelaitteen natiiviresursseihin. Median sisältöön pääsee käsiksi vain suljetuista sovelluksista, kuten bufferzone explorerista (ellei määritettävissä olevissa käytännöissä toisin määrätä). Yritykset tutkia irrotettavaa mediaa suljetuista sovelluksista, kuten Windows Explorerista, tuottavat viestin Access Denied.
Sähköpostin liitetiedostojen eristäminen
Sisällyttää ulkoisista, epäluotettavista lähteistä peräisin olevat liitetiedostot ja suojaa päätelaitteen ja luotettavat organisaatioresurssit liitetiedostoilta. Organisaation ulkopuolelta saapuvat sähköpostit tallennetaan normaalisti (ilman suojausta) päätelaitteisiin, mutta ne avataan myöhemmin missä tahansa suojatussa päätelaitteessa Bufferzone-säiliössä.
Piilotetut tiedostot
Määritä tiedostojen sijainnit, jotka saattavat sisältää arkaluonteisia tietoja, piilotetuiksi suljetuilta sovelluksilta.
Upload Blocker
Kun Upload Blocker on käytössä, suljetut selaimet voivat ladata ja ladata vain määritettyyn kansioon (oletusarvoisesti: Downloads), joka on eristetty suljetuista ohjelmista. Tämä estää selaimia lataamasta muita tiedostoja Internetiin kuin aiemmin Internetistä ladattuja suljettuja tiedostoja.