数据防泄密系统产品功能表(专业版)

对于终端计算机的操作员申请离线的情况
每台电脑有唯一一个机器码，针对经常联 发文件。
记录终端电脑制作外发文件的相关情况，
可以根据需要，自定义审批流程，根据自
根据自定义的审批流程分配该审批流程用
提供审批的相应记录，便于后期的审核。
通过屏幕水印设置，可以对指定进程设置 位资料的版权。
对于经常联系且可信任的客户的邮箱，可 要审批。
脱离服务器后仍可以正常使用加密文件，根据离开服务的时间长短可制作相应的离线策略。1)短期离线：方便员工 末在家也能正常加解密文件，不需要额外的操作；2)长期离线：在规定的期限内，携带笔记本在外也可以正常工 将无法打开加密文档。
电脑需要长期脱离公司网络，或者无法连接网络的情况下也需要保护电脑上的文件，同时查看公司其他电脑上的加 可以选择在这类电脑上安装离线终端。
12 64位操作系统、Linux操作系统。
流杀毒软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。
，包括是否隐藏终端图标、隐藏终端进程、关闭日志、关闭授权码等。
包括：1) 添加不同类型的终端操作员信息，并设置相应的权限及密级；2）为不同类型的终端操作员添加不同的受 全选项配置信息、文件外发限定信息。其中安全选项配置信息包括：加密类型、剪切板设置、短期离线策略、截屏 设置、其他设置等。 钥：主密钥、企业密钥和文件密钥。每个文件加密时，都采用三个密钥同时参与运算；每个文件解密时，也必须三 。企业密钥由用户自己设置，并支持修改，这是为了保证当知道密钥的内部人员离职时，用户可以重新修改密钥， ，而企业密钥由用户自行掌握，产品研发公司并不知晓，就算产品研发公司获取了密文也无法解密。
可信任的客户的邮箱，可添加至邮件白名单列表处，发送加密文件至这些白名单邮件，文件自动解密成明文，不需
合，实现服务器白名单，可以灵活设置加密文件（上传、下载）加密或者解密。
或删除Linux终端信息，实现Windows平台与Linux平台在数据加解密、策略管理配置的完美兼容。
服务器与终端用户之间部署加密应用服务器安全接入系统（需另外购买），实现只有安装加密软件客户端才允许访 ，并配合加密软件透明加密技术及服务器白名单功能，实现用户对应用服务器访问时的文档上传解密、下载加密的
数据防泄密系统
功能模块 功能说明
标准平台 服务器端 兼容支持 杀毒软件 系统平台 标准平台 客户端 兼容支持 杀毒软件 终端设置 规则中心
备注
Windows Server 2003/2008/2012 、W
Windows 2000/XP/Vista/7/8 32位及64
支持现有最新主流杀毒软件，如麦咖啡、
与应用服务器结合，实现服务器白名单，
支持添加、修改或删除Linux终端信息，实
应用服务器安全接入控制
应用安全准入设置
通过在核心应用服务器与终端用户之间部 问核心应用系统，并配合加密软件透明加 安全集成需求。
授权解密Key
授权解密Key
对于企事业单位内一些不想安装加密终端 买）。
数据防泄密系统产品功能规格表(专业版）
内一些不想安装加密终端程序，但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件（需另外购
江民、360等单机和网络版本。
Fra Baidu bibliotek32位操作系统。
江民、360等单机和网络版本。
型的终端操作员添加不同的受 板设置、短期离线策略、截屏
；每个文件解密时，也必须三 时，用户可以重新修改密钥， 文也无法解密。
er 2003/2008/2012 、Windows 10 32位及64位操作系统。
/XP/Vista/7/8 32位及64位操作系统。
流杀毒软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。
/XP/2003/Vista/7/2008 Windows 10 32位及64位操作系统及Windows 8/2012 32位操作系统。
Windows 2000/XP/2003/Vista/7/2008
Windows 8/2012 64位操作系统、Linux
支持现有最新主流杀毒软件，如麦咖啡、
终端的常规设置，包括是否隐藏终端图标
企业密钥
规则中心的设置包括：1) 添加不同类型的 控程序策略、安全选项配置信息、文件外 设置、终端图标设置、其他设置等。 加密包括3个密钥：主密钥、企业密钥和文 个密钥同时验证。企业密钥由用户自己设 确保密文的安全，而企业密钥由用户自行
作外发文件的相关情况，包括外发文件的打开时间、打开次数、身份验证方式等等。
自定义审批流程，根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。
批流程分配该审批流程用于何种方式的审批，其中包括解密审批、离线审批、打印外发审批、直接外发审批。
记录，便于后期的审核。
置，可以对指定进程设置屏幕水印，支持自定义水印内容、时间、终端名称等呈现在屏幕上。有效保障了企事业单
文件安全基础包 批量加解密记录 文件备份记录 离线申请日志 外发机器码白名单 文件外发记录 审批流程设置 审批流程分配 审批日志 屏幕水印 邮件白名单 服务器白名单 Linux终端管理 邮件白名单设置 服务器白名单设置 Linux终端管理
记录终端用户的加解密记录，包括操作员
根据用户设置的备份条件，在文件新建或
策略。1)短期离线：方便员工 带笔记本在外也可以正常工
同时查看公司其他电脑上的加
功个数和不成功个数。
不需要输入授权码即可打开外
直接外发等。
发审批、直接外发审批。
屏幕上。有效保障了企事业单
，文件自动解密成明文，不需
置的完美兼容。
安装加密软件客户端才允许访 的文档上传解密、下载加密的
来查看加密文件（需另外购
离线策略
为确保终端电脑脱离服务器后仍可以正常 晚上回家或者周末在家也能正常加解密文 作，超过期限，将无法打开加密文档。
离线终端
主要运用于有些电脑需要长期脱离公司网 密文件，这时，可以选择在这类电脑上安
全盘加解密 特殊目录设置
操作员可全盘加解密某类型的文件，可根
文件安全基础包
设置文件或者目录含有某字符时文件自动
解密某类型的文件，可根据需要过滤部分盘符下的文件。
录含有某字符时文件自动解密。
加解密记录，包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。
备份条件，在文件新建或者编辑时自动将符合条件的文件备份到服务器。
的操作员申请离线的情况进行记录，便于后期的审计。
一个机器码，针对经常联系、可信任的外部电脑，可以设定其机器码至白名单列表，不需要输入授权码即可打开外