網域文件加密軟件產品：windows內核驅動加密技術,文件透明加解密。加密軟件管理和域管理的集成、分組管理功能，分級授權管理、對移動存儲介質的加密保護（可以對所有移動存儲介質，如：U盤、移動硬盤、刻錄光驅和手機存儲卡的文件全部進行加密控制。）對離線工作、移動（筆記本）工作進行加密控制，封堵可能的泄密操作、QQ發送、郵件發送的控制、采用先進的文件指紋識別技術，防止惡意篡改應用程序名、文件 寫權限的控制針對拷貝\復制\粘貼\截屏\打印權限的控制、災難恢復等功能。

網絡的普及讓信息的獲取、共享和傳播更加方便，同時也增加了重要信息泄密的風險。 調查顯示：有超過85%的安全威脅來自組織內部，有16%來自內部未授權的存取，各種安全漏洞造成的損失中，30% - 40% 是由電子文件的泄露造成的，而在Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬美元。防火墻，可以防止外部人員非法訪問，但不能防止內部人員通過Mail或者U盤將一些敏感文件發送給其他人。

那么怎樣才能防止電子文檔的傳播泄密呢?

1.文檔加密：即使單位機密文件被盜走或通過其它途徑轉發，這個文件離開指定的服務器后都是加密狀態，內容全部加密，以亂碼形式顯示。

2.權限管理：指定的用戶才可以訪問、打印某些文件，這樣做到文件的安全使用，其他無權限用戶訪問文檔為加密狀態。

3.時間期限：可以給指定人員或文件設定訪問期限，如果過期指定的人員就無法訪問文件內容。

4.身份認證：確定訪問文件人員的身份，需要認證后才可以訪問相應文件。

可解決的問題

1.  防止內部重要文件被泄密，靈活設置用戶使用文件的權限包括：閱讀、打印等。

2.  為文件的泄密提供了追查依據，及時采取對應的有效措施。

3.  適用于各種文件管理方式如共享、Mail附件、網站發布，而且同一文檔對不同人的使用權限不同，體現了管理靈活性。

廣泛應用的領域

1.金融業：許多敏感信息需要嚴格控制，防止商業秘密泄露， 如 投資信息、會議決議、客戶信息等。

2.政府機構：政府部門的文件部分是不對外公開或限制某些人閱讀、復制和打印的安全性文檔 如 公文，重要文件，會議內容記錄等。

3.制造業：許多制造業客戶的方案，圖紙等機密文件需要重點保護。

內部加解密管理

應用場景：

企業存在大量的機密文件和財務數據，需要進行加密保護，但是又不想引起員工的反感。 

解決方案： 
(1)  強制自動加解密： 
所有文件在保存時自動進行強制加密；

加密和解密過程對于使用者來說是透明的、不可見、不可干預的，在后臺悄悄進行，員工感受不到加密軟件的存在；

加密過的文件也可以外發或者拷貝出企業。但在未授權的電腦上打開時，會以亂碼形式顯示。 

(2)  內部文件交換：

不同部門的員工之間不能相互查看加密文件，只有經過追加授權的文檔才能在部門之間交流。

可以授予的權限包括：是否允許修改、是否允許復制內容、是否允許打印等。

(3)  其他權限控制： 
打印權限、截屏權限、內容復制權限。

手工解密權限、解密審批權限、允許外發文件權限等。

是否需要U-Key做身份認證。

是否允許離線工作等。 

移動介質管理

應用場景：

為了攜帶資料方便，企業普遍使用U盤來進行文件的拷貝，但這會帶來巨大的安全隱患。 

解決方案：

移動介質管理，也就是常說的U盤和移動硬盤管理。NetSys-Key可以實現以下幾種管理方式（以U盤為例）：

(1)  禁止U盤的使用（不能從U盤讀，也不能寫入U盤）；

(2)  U盤只讀（只能從U盤讀，不能寫入U盤）；

(3)  對所有保存到U盤的文件進行強制加密。

 
與外部企業的文件交換

應用場景：

企業需要經常和外部的上下游合作企業交換文件，如果文件被加密了，該如何交換文件，同時又能保證外發出去的文件的安全性？

解決方案：

NetSys-Key提供一套“外發文件打包”的功能模塊來實現對外發送的文件的權限控制。

(1)  對外發的文件的操作權限進行控制，如：文件只讀、復制、修改、打印、密碼保護、有效期限、可閱讀次數、時長等；

(2)  可支持所有文件類型的外發權限控制，外發文件在加密狀態下編輯后可返回原廠直接閱讀查看；

(3)  限定是否允許文件接收者再次將加密文件擴散給其他用戶閱讀使用。

離線加密工作管理

應用場景：

公司的員工需要經常攜帶筆記本出差，如果保證他們既能正常工作又能保證筆記本中文件不會泄露？

解決方案：

(1)  當企業的員工需要攜帶計算機出差工作時，可在離線時提出出差申請，由管理員進行離線加密設置，保證該員工可以離線打開

       加密文件進行正常工作。
(2)  可設定允許離線的時間，以及離線工作的權限； 

(3)  當設定的允許離線的時間超過后，可以再由管理員發送離線授權文件給該員工。

截屏控制

應用場景：

雖然文件被加密了，但是有多種截屏方式和截屏軟件可以對打開的文件進行截屏。

解決方案：

NetSys-Key不但可以對常用的截屏鍵（如PrtSc鍵、QQ截屏等）進行限制使用，而且可以通過策略，禁止任意截屏軟件的運行使用。

領導特權策略

應用場景：

作為企業的老板或者受信任的領導，應該擁有不同于普通員工的特殊權限。

解決方案：

NetSys-Key專為領導設計了更開放、更特殊的權限策略： 

(1)  普通員工的工作文件會被強制加密，而領導可以閱讀加密文件，但是允許保存為不加密的文件；

(2)  領導可以通過使用專門的加密鎖完成文件的解密操作；

(3)  允許領導對外發送文件時（如通過郵件、QQ等），文件會自動進行解密。

(4)  允許領導解密文件時不需要進行審批。

管理員權限控制

應用場景：

管理員往往擁有超級權限，如果不加控制，會是一個巨大的安全漏洞。

解決方案：

       在NetSys-Key系統中，采用了三權分立的權限體系。管理員賬號、日志管理員和終端使用者的賬號是完全獨立的，管理員賬號

不能用于加解密工作中，即無權操作任何加密文件，因此是安全的。另外，管理權限和日志權限也是分離的，管理員的所有操作都會

進行日志記錄，而管理員本人是無法刪除日志的。

與OA系統的集成

應用場景：

企業已經或者即將安裝部署OA系統，存放在OA系統中的資料是非常重要的，如何將OA和加密軟件緊密結合在一起。

解決方案：

       NetSys-Key可以很容易的和任何的OA系統進行集成，所有上傳到OA中的文件附件都處于加密狀態，未經授權的計算機，即使能

夠登錄OA系統，也無法打開OA中的文件附件。