密盾新一代防信息泄密系統(tǒng)由服務(wù)器軟件或硬件、控制臺(tái)軟件和客戶端軟件三部分組成。服務(wù)器軟件可安裝于任何Windows平臺(tái)的PC機(jī)上；而硬件的服務(wù)器是基于Linux平臺(tái)的工控機(jī)。硬件服務(wù)器可設(shè)置為透明加密網(wǎng)關(guān)，用于對(duì)從文件服務(wù)器文件下載到客戶端的文件進(jìn)行自動(dòng)加密、或?qū)目蛻舳松蟼鞯椒?wù)器上的文件進(jìn)行自動(dòng)解密。控制臺(tái)軟件用于進(jìn)行各種管理設(shè)置。客戶端軟件安裝于所有需要進(jìn)行文件保護(hù)的員工電腦上。服務(wù)器和控制臺(tái)都需要配備USB智能密碼鑰匙（簡(jiǎn)稱eKey）才能使用，而客戶端在局域網(wǎng)內(nèi)可免eKey使用，離線狀態(tài)下（帶筆記本電腦出差或在家加班時(shí)）可以持eKey而正常使用加密的文件。

主要用途：

    密盾新一代防信息泄密系統(tǒng)是自動(dòng)加密的產(chǎn)品，主要用于防止單位內(nèi)部人員的主動(dòng)泄密，可以防止文檔作者本人的主動(dòng)泄密。通過自動(dòng)備份功能可以實(shí)現(xiàn)客戶端電腦上文件的本地自動(dòng)備份或遠(yuǎn)程集中自動(dòng)備份，并實(shí)現(xiàn)文件的多版本恢復(fù)。通過外發(fā)文件控制功能可以實(shí)現(xiàn)對(duì)發(fā)送到合作伙伴的文檔的權(quán)限控制，包括生命周期（允許使用時(shí)間、打開次數(shù)）、是否允許打印、是否“只讀”等，從而控制合作伙伴向第三方的泄密。 

主要功能：

自動(dòng)智能加密保護(hù)
    自動(dòng)智能加解密技術(shù)通過管理端所設(shè)置的安全策略對(duì)機(jī)密文件內(nèi)容進(jìn)行強(qiáng)制加密保存，使存儲(chǔ)的數(shù)據(jù)不能通過任何途徑向外泄密；當(dāng)合法用戶讀取數(shù)據(jù)時(shí)，已經(jīng)被加密的數(shù)據(jù)會(huì)自動(dòng)解密到內(nèi)存，使用人員感覺不到加解密過程的存在。 

文件自動(dòng)多版本備份與恢復(fù)
    當(dāng)機(jī)密文件內(nèi)容被修改并保存時(shí)，系統(tǒng)將自動(dòng)對(duì)該機(jī)密文件進(jìn)行備份（本地備份或者遠(yuǎn)程集中備份）。對(duì)同一份機(jī)密文件，系統(tǒng)可以備份多個(gè)版本，合法用戶可以選擇其中的某個(gè)版本進(jìn)行恢復(fù)。

外發(fā)文件控制
    可對(duì)外發(fā)文件進(jìn)行時(shí)間范圍限制、打開次數(shù)限制，超出設(shè)定時(shí)間或次數(shù)即不可用；還可以設(shè)置是否允許打印、是否只讀等權(quán)限。

分級(jí)分組的權(quán)限管理
    密盾可支持分級(jí)密鑰管理，級(jí)別高的可以訪問級(jí)別低的文件，級(jí)別低的不能訪問級(jí)別高的用戶的文件。采用密鑰分級(jí)可以解決整個(gè)企業(yè)范圍內(nèi)的人員權(quán)限問題，實(shí)現(xiàn)有約束的、安全的文件共享。啟動(dòng)密鑰分組可實(shí)現(xiàn)不同部門之間的訪問權(quán)限控制，既可以達(dá)到部門之間相互隔離，又可以做到部門之間的有效訪問。

打印內(nèi)容監(jiān)控
    密盾不僅支持禁止密文打印（包括虛擬打印），還可以做到對(duì)打印操作的每一個(gè)動(dòng)作進(jìn)行全程監(jiān)控、記錄，同時(shí)把打印的機(jī)密文件內(nèi)容備份到文件服務(wù)器上，并留下詳細(xì)的日志以備事后追溯；即使允許文件打印，打印后的文件還是以原有的密文狀態(tài)存在，從根本上杜絕了機(jī)密信息通過打印機(jī)和虛擬打印機(jī)外泄的風(fēng)險(xiǎn)。

主要特點(diǎn)：

    1、可實(shí)現(xiàn)強(qiáng)制透明加密與可選透明加密的結(jié)合，既安全又方便。
    
    2、可實(shí)現(xiàn)加密文件的自動(dòng)備份和多版本的恢復(fù)，杜絕加密文件遭受破壞后無法恢復(fù)的風(fēng)險(xiǎn)。  通過分級(jí)密鑰可實(shí)現(xiàn)單位內(nèi)部不同管理等級(jí)的文檔的受限的共享，高密級(jí)的人員可以訪問低密級(jí)人員所創(chuàng)建或修改的文檔，而低密級(jí)的無法訪問高密級(jí)的；通過分組密鑰可以實(shí)現(xiàn)不同部門之間的受限的文件共享。

    3、支持Windows AD域和其他基于LDAP的活動(dòng)目錄。 可通過透明加密網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)對(duì)各種PDM、Documentum、Sharepoint等文檔、數(shù)據(jù)管理系統(tǒng)的支持，并保持文檔服務(wù)器為明文狀態(tài)，可適應(yīng)Unix、Linux、Windows等各種操作系統(tǒng)平臺(tái)。