在引起廣泛關注的3Q大戰的時候，有過這樣一個小插曲，羊城晚報的記者問馬化騰，為什么不直接用技術屏蔽360？而馬化騰是這樣子回答的：我是應用層，它是底層！相當于我是“民用”，它是“軍用”。除非直接刪除它。這句話形象地說明了應用層技術與底層技術的巨大差異。那么什么是底層技術？它又會給信息防泄漏行業帶來什么？
　　底層技術，所指的就是針對內核模式下運行，緊密貼合硬件的文件系統，設備驅動程序，windows內核程序的修改與二次開發的技術。在信息安全防護系統的防護目標上，無論是移動介質管理，還是主機監控審計，以及非法外聯監控，都涉及到了對硬件的管控。應用層的技術手段在對硬件技術進行管控時，需要通過API函數端口來實現，然而，API函數作為應用層和內核層的連接部分，由于需要照顧使用的廣泛性，所以很容易被繞過、被卸載或被修改，并且它受內核層的控制，導致API函數自身安全性不佳。而底層技術則是使用內核提供的接口，直接對硬件進行管控，因而與其他技術手段相比具有以下的優勢:
　　首先，在安全性上,底層技術手段主要運行在內核模式下，也就是運行于windows后臺，被當作操作系統的一部分運行來執行，從而無需啟動進程，用戶也感知不到驅動的運行，與運行在應用層技術相比，防繞過，防卸載，更隱蔽，更安全。
　　其次，在實時性上,因為底層技術手段與windows操作系統同步運行，使得我們可以第一時間及時感知用戶的操作行為，包括硬件的插入、啟動，文件的訪問、操作等等，同時能夠準確記錄、及時阻止。
　　最后，在高效性上，底層技術手段直接運行在內核模式下，從而做到全局控制所有的操作行為，并且幾乎不影響計算機運行的速度與性能。
　　隨著國內信息化程度的快速提高，信息安全越來越多地受到關注，信息安全產品和廠商短短幾年內大量涌現。雖然眾多的產品和廠商都以信息安全的概念在提供服務，但其實際技術和內容卻千差萬別。眾多的安全產品都能提供類似的功能，但是，其中的大多數都僅僅是采用了應用層的技術手段，導致產品自身的安全性差，容易被破解，容易被繞過。而由廈門天銳科技自主研發的綠盾信息安全管理軟件，則是采用Windows內核的文件過濾驅動實現透明加解密。隨Windows開機而啟動，關機而停止。無法手工停止，保證了加解密的安全。

　　也正是由于綠盾是內核層實現加解密，對用戶完全透明，用戶打開文件、編輯文件和平常一樣，甚至毫無感覺。同時由于在文件讀寫的時候動態加解密，不產生臨時文件，因此基本不影響速度。加解密由驅動完成，和其他一些采用ApiHook進行加解密的軟件不同，ApiHook技術和應用程序有比較大的關系，要保護的程序需要經過廠家的驗證。綠盾能夠對所有的Windows下運行的軟件進行加密，支持用戶自定義要保護的程序。