近十余年来,我国信息化建设取得快速发展。各主要系统和单位均建立了较完善的信息化设施和网路。其中为了系统或单位的信息保密，多数区域网路需通过物理或电子方式和外网隔离。对于某一系统或单位区域网路来说，行之有效的安全管理是所企盼的。但在没有使用有效的控制和管理系统之前，任何管理方法往往形同虚设。“内忧”胜于“外患”，系统或单位不仅需要铸造如同长城一般的边关防御体系，同样需要着重管理，打造安全和谐的内部环境。

外部非法笔记本接入区域网路后，区域网路信息暴露无疑…

区域网路终端非法外联，将机密信息泄露…

区域网路不同部门或组织间，信息毫无机密可言…

主要功能包括：

⑴.全面支持各种类型移动存储介质，包括随身碟、移动硬碟、软碟、光碟机、MO和外挂IDE硬碟等。

⑵.客户端，伺服器与级联伺服器，中小型网路可通过伺服器对客户端进行配置管理，大型网路可通过级联伺服器进行网路环境配置管理。另外，管理员可以通过控制台来远程进行配置。

⑶.所有客户端都由伺服器进行控制，客户端的所有许可权都可以在伺服器进行设定。

⑷.提供移动存储介质标识机制，未经标识的移动存储介质不能在受管理的计算机系统中提供读写许可权控制（不会影响USB滑鼠，键盘或印表机等非存储设备的正常使用），可以设定的许可权级别分为以下几种： *.唯读：客户端不能向移动存储设备写入任何档案，但是允许察看和拷出档案。 *.禁用：客户端不能读取和写入任何档案（禁止客户使用非授权的移动存储设备）。 *.开放：客户端可以不受任何限制的使用任何移动存储设备。

⑸.提供完善的标识设定和许可权管理功能： 随身碟中写入标识，也就是在随身碟中写入一个表明许可权的标记，系统控制随身碟只能在许可权相符的计算机上使用。 本系统许可权标识分为两类: 计算机身份标识和随身碟许可权标识，计算机身份标识是对计算机而言，计算机赋予一个身份。随身碟许可权标识是为随身碟设定许可权，只有随身碟许可权标识包含了对应计算机身份，随身碟才能在具有此身份的计算机上使用。例如某台被保护的计算机为财务部PC，而随身碟标识该随身碟具有财务部许可权，那幺该随身碟就可以在这台计算机上使用。计算机身份标识，可以根据公司的不同要求，可以按部门或人员进行灵活划分。随身碟许可权标识经过了独有技术加密，複製无效，且此随身碟许可权对用户透明，不会被用户无意之中删除，安全可靠。

⑹.可以更改或删除移动存储介质的授权信息。

⑺.实时检测告警：伺服器可以及时检测客户端可疑行为并进行告警提示。

⑻.日誌审查：伺服器纪录客户端使用USB存储设备的动作，时间和存储设备ID等信息。

⑼.提供详细的审计记录，包括注册信息、使用信息和档案操作信息，记录要素包括使用人、使用计算机、使用时间和动作等，并提供丰富的审计报告。

⑽.管理员用户管理，可以新增，删除，密码修改等操作。

⑾.伺服器License管理，客户端不需要注册码，可以随时通过更换license进行扩充。

⑿.客户端运行占用资源小，几乎不占系统记忆体和CPU时间。

⒀.客户端卸载密码由管理员设定。

⒁.客户端卸载需要密码，以保证客户端不被恶意卸载。

⒂.提供灵活的安全策略，可以设定移动存储介质允许使用的用户（组）和计算机（组）等。

⒃.对未标识的移动存储介质，可以提供默认策略（禁用、唯读、加密和正常读写）等的支持，从而降低管理难度；通过加密读写策略，可以有效控制移动存储介质数据的共享範围，移动存储介质的使用方便性和数据安全性兼得。

⒄.採用透明加密技术，对用户习惯不造成影响；可对移动存储介质进行分组管理。

⒅.随身碟加密包括单重加密和双重加密两种形式：其中单重加密只对随身碟数据进行加密，使其可以在公司内部使用；双重加密是在单重加密的基础上提供了密码保护，使随身碟在保护模式下拿到公司外部使用，如果该随身碟丢失，不会造成泄密，适合有携带随身碟外出需求的企业。

⒆.客户端行为监视：伺服器可以远程监视客户端的行为，并进行同步显示，抓取存档。

1.Windows底层控制，用户操作透明化，提高易用性。

2.管理USB、光碟机、软碟机、蓝牙、红外、串口、并口、磁带机、1394等多种连线埠和存储设备。

3.USB连线埠有开放、禁用、唯读多种状态。

4.光碟机实现禁用、开放外，还实现对刻录机的唯读设定。

5.对u盘、移动硬碟、SD卡、TF卡等设备可以分域授权，可以做到单机绑定、分部门授权等。

6.可以对移动存储设备进行加密，存储设备遗失不会泄漏信息。加密设备可以通过密码保护外携使用。

7.授权、加密功能可以单独或同时使用，方便灵活。

8.全面的日誌审计功能(包括外携盘日誌、断网日誌等)。

9.网路版直接推送安装、伺服器级联。

10.国内首先支持VISTA、WIN7及64位作业系统。

11.国内少数获得公安部认证销售许可产品。

12.客户端报警提示：当客户端未安装或运行不正常时报警提示。

13.增加附加模组：防止计算机非法互联，对客户端进行监听。

14.信息安全延伸到智慧型手机---捍卫者“我的秘密空间”。

15.管理移动存储介质同时不影响USB软体狗，USB印表机（可以单独设定是否管理）等设备正常使用。

16.防破解技术更加完善。

1) 全新的视角管理您的网路：只要有IP位址的计算机，均可进 行管理；

2) 全面的集中管理，不再受地点的束缚；

3) 远程控制：对内部电脑进行完全控制，适用于远程配置。

4) 支持简体中文、英文、繁体中文三种语言，可以自由切换；

5) 与常用的防毒及安全软体无冲突，未使用黑客技术。

可塑性好：系统採用先进的结构化、模组化设计，可根据用户实际需求载入各模组，具有自主智慧财产权。