密盾新一代防信息泄密系統(tǒng)由服務(wù)器軟件或硬件、控制臺軟件和客戶端軟件三部分組成。服務(wù)器軟件可安裝于任何Windows平臺的PC機上；而硬件的服務(wù)器是基于Linux平臺的工控機。硬件服務(wù)器可設(shè)置為透明加密網(wǎng)關(guān)，用于對從文件服務(wù)器文件下載到客戶端的文件進行自動加密、或?qū)目蛻舳松蟼鞯椒?wù)器上的文件進行自動解密。控制臺軟件用于進行各種管理設(shè)置。客戶端軟件安裝于所有需要進行文件保護的員工電腦上。服務(wù)器和控制臺都需要配備USB智能密碼鑰匙（簡稱eKey）才能使用，而客戶端在局域網(wǎng)內(nèi)可免eKey使用，離線狀態(tài)下（帶筆記本電腦出差或在家加班時）可以持eKey而正常使用加密的文件。

主要用途：

    密盾新一代防信息泄密系統(tǒng)是自動加密的產(chǎn)品，主要用于防止單位內(nèi)部人員的主動泄密，可以防止文檔作者本人的主動泄密。通過自動備份功能可以實現(xiàn)客戶端電腦上文件的本地自動備份或遠程集中自動備份，并實現(xiàn)文件的多版本恢復(fù)。通過外發(fā)文件控制功能可以實現(xiàn)對發(fā)送到合作伙伴的文檔的權(quán)限控制，包括生命周期（允許使用時間、打開次數(shù)）、是否允許打印、是否“只讀”等，從而控制合作伙伴向第三方的泄密。 

主要功能：

自動智能加密保護
    自動智能加解密技術(shù)通過管理端所設(shè)置的安全策略對機密文件內(nèi)容進行強制加密保存，使存儲的數(shù)據(jù)不能通過任何途徑向外泄密；當(dāng)合法用戶讀取數(shù)據(jù)時，已經(jīng)被加密的數(shù)據(jù)會自動解密到內(nèi)存，使用人員感覺不到加解密過程的存在。 

文件自動多版本備份與恢復(fù)
    當(dāng)機密文件內(nèi)容被修改并保存時，系統(tǒng)將自動對該機密文件進行備份（本地備份或者遠程集中備份）。對同一份機密文件，系統(tǒng)可以備份多個版本，合法用戶可以選擇其中的某個版本進行恢復(fù)。

外發(fā)文件控制
    可對外發(fā)文件進行時間范圍限制、打開次數(shù)限制，超出設(shè)定時間或次數(shù)即不可用；還可以設(shè)置是否允許打印、是否只讀等權(quán)限。

分級分組的權(quán)限管理
    密盾可支持分級密鑰管理，級別高的可以訪問級別低的文件，級別低的不能訪問級別高的用戶的文件。采用密鑰分級可以解決整個企業(yè)范圍內(nèi)的人員權(quán)限問題，實現(xiàn)有約束的、安全的文件共享。啟動密鑰分組可實現(xiàn)不同部門之間的訪問權(quán)限控制，既可以達到部門之間相互隔離，又可以做到部門之間的有效訪問。

打印內(nèi)容監(jiān)控
    密盾不僅支持禁止密文打印（包括虛擬打印），還可以做到對打印操作的每一個動作進行全程監(jiān)控、記錄，同時把打印的機密文件內(nèi)容備份到文件服務(wù)器上，并留下詳細的日志以備事后追溯；即使允許文件打印，打印后的文件還是以原有的密文狀態(tài)存在，從根本上杜絕了機密信息通過打印機和虛擬打印機外泄的風(fēng)險。

主要特點：

    1、可實現(xiàn)強制透明加密與可選透明加密的結(jié)合，既安全又方便。
    
    2、可實現(xiàn)加密文件的自動備份和多版本的恢復(fù)，杜絕加密文件遭受破壞后無法恢復(fù)的風(fēng)險。  通過分級密鑰可實現(xiàn)單位內(nèi)部不同管理等級的文檔的受限的共享，高密級的人員可以訪問低密級人員所創(chuàng)建或修改的文檔，而低密級的無法訪問高密級的；通過分組密鑰可以實現(xiàn)不同部門之間的受限的文件共享。

    3、支持Windows AD域和其他基于LDAP的活動目錄。 可通過透明加密網(wǎng)關(guān)設(shè)備實現(xiàn)對各種PDM、Documentum、Sharepoint等文檔、數(shù)據(jù)管理系統(tǒng)的支持，并保持文檔服務(wù)器為明文狀態(tài)，可適應(yīng)Unix、Linux、Windows等各種操作系統(tǒng)平臺。