DLP数据安全与上网监控软件一方面在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的图纸文件进行强制加密保护，并对图纸文件使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。即使机密数据资料等被用户私自拷贝走，邮件发走甚至电脑或者硬盘偷走企业都无需任何担心，所有保密资料没经审批授权都不能在企业外面打开，牢牢锁住，让偷盗者白白折腾一无所获；另一方面除了加密软件功能外，还具有强大的内网管理功能，用于监视电脑开机后的所有使用情况、防止滥用计算机、禁止与工作无关行为等。

DLP数据安全与上网监控软件功能列表

1、透明文件加解密

DLP图纸加密与上网监控软件软件采用了国际流行的高强度256位加密算法，没有办法可以破解该算法加密的图纸文件，当安装了透明加密软件后，用户感觉不到加密软件的存在，图纸文档使用习惯还是和以前一样打开、编辑、保存等没有任何改变影响、也不需要手工输入密码等繁琐操作，硬盘上的文件始终处在加密状态。当图纸文件私自流至企业外部，图纸文件将无法打开，始终处于加密状态。

2、文件加密外发管理

DLP图纸加密与上网监控软件的文件外发管理是针对一些重要文件要发送给客户或者供应商的时候，因为安全性的考虑，外发出去的文件可以控制图纸文件的使用期限、次数、打印、禁止内容复制、禁止屏幕截取等，防止发出的图纸文件被客户或者供应商泄密

3、文件加密权限管理

企业的保密数据既要防止内部人员泄密到外部，又要防止内部人员越权获取机密文件，DLP图纸加密与上网监控软件可以设置对重要的文件指定哪些人或者部门可以打开使用该文件，其他无权人员及时的倒也无法打开该文件。

4、客户端文件自动备份

可以根据需要设置要备份的图纸文件类型，设置后被指定的图纸文件类型被自动备份到指定的服务器上，系统默认给每个文件备份3个副本，备份是根据后缀名来设置，当文件新建或者打开编辑的时候自动备份该文件。也防止了人员离职的时候资料全部删除。

5、打印内容监控和管理

对打印行为做监控管理，可以控制禁止打印加密文件或者所有文件都不能打印，并且详细记录打印的日志：机器名、人名、文件名、页数、打印机名、时间、还原图纸文件的详细内容。

6、支持自定义加密文件类型

DLP图纸加密与上网监控软件内置了130多种常见的类型涉及：office文本文档加密类、图纸加密类、三维加密类、电子电路加密类、源代码加密类、应用程序加密类、图形图像加密类，如果软件里面没有的，用户的电脑管理员可以自己添加新的加密类型到软件里面。

7、信任邮件自动解密

对发给信任的收件人的邮箱，可以不需要经过审批直接发送给对方，对方收到加密文件可以直接使用；如台资在大陆的企业通过邮箱发送给台湾邮箱，只要把台湾邮箱设为信任邮箱，发去的文件不需要解密即可使用；如我们发给客户或者供应商只要把信任列表加入即发出的文件自动解密，对方收到后就可以使用，所有发出的邮件均有详细的收发件人信息、正文内容、附件等；

8、出差离线使用加密文件

离线使用策略：短期离线策略 适用于晚上或周末带笔记本电脑回家办公，通过设置终端电脑脱离网络后继续使用若干个小时实现；长期离线策略：适用于出差员工使用，可以在线直接向有权限的上级申请，或者由上级制作离线策略文件加载； 

9、封堵泄密途径

（1）控制内容复制粘贴

文件本身已经加密了，但是还存在一些安全隐患，因为加密文件在打开后自动解密，既可以用“复制”、“粘贴”等办法把文件内容复制到邮件、QQ、MSN等上发送出去，为了加密文件打开后防止内容复制粘贴泄密，我们可以禁止加密文件的内容复制到邮件、QQ、MSN等不加密的软件里面。

（2）禁止屏幕截取

屏幕截取也是一种泄密途径，打开加密文件后，用户可以通过屏幕截取的方式将机密数据泄漏到企业外部。为了解决这个问题，DLP图纸加密与上网监控软件提供了针对屏幕截取的设置，可以禁止屏幕截取键或禁止所有截屏（如QQ、淘宝旺旺、红蜻蜓等）。

10、终端维护管理

（1）获取电脑信息

统计客户端电脑基本信息，包括电脑名称、IP地址、MAC地址、IE版本、操作系统、登录用户等当前用户电脑的信息；

（2）电脑网络通讯情况

统计客户端电脑网络通讯方向、网络协议，IP地址范围、网络状态，进程ID等；

（3）进程管理

统计客户端电脑当前进程名称，进程ID,路径，支持手动结束客户端电脑进程；

（4）服务管理

统计客户端电脑当前服务名称，显示名，路径，状态，启动类型，支持手动停止或启动服务；

（5）启动项管理

统计客户端电脑当前启动项，路径，状态，支持手动禁止启动或恢复启动；

（6）系统用户

统计客户端电脑系统用户名，全名，描述，支持手动添加或删除系统账户；

（7）远程文件管理

远程打开指定电脑的文件夹，传送文件、下载文件、上传文件、执行文件、删除文件、重命名文件、新建文件夹等；

（8）远程协助

远程连接到客户端电脑的桌面，直接操作客户端电脑，方便进行远程协助或操作示范；

（9）远程电脑重启、注销、关机、锁定终端鼠标键盘、禁止注册表

管理员可以远程重启、注销或者关闭某个指定电脑；可以锁定指定终端，停止用户操作鼠标、键盘；禁用任务管理器，注册表，设备管理器，减少客户端非法操作给网络管理造成的影响；

（10）任务管理器、注册表、设备管理器管理

禁用任务管理器，注册表，设备管理器，减少客户端非法操作给网络管理造成的影响；

（11）IP地址捆绑管理

 支持IP、MAC地址的绑定，防止客户端随意修改IP；

（12）设备管理

可以禁止对各类存储、通讯、USB、红外、蓝牙、网络等设备的使用；

（13）电脑软件硬件统计管理

硬件资产管理：自动扫描并完整记录每台终端硬件信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理；

软件资产管理：自动扫描并完整记录每台终端安装的软件信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理；

（14）终端补丁检测

电脑补丁微软补丁的自动修复及查询统计、未更新补丁情况汇总统计、补丁安装情况汇总统计；

（15）远程屏幕录像

对需要记录和查看的电脑做远程屏幕快照、远程屏幕记录回放，管理员可以查看终端的某段时间的屏幕录像了解电脑使用情况。

（16）信息通知发送

可以从管理中心直接将需要的通知快速下发到需要通知的部门或者个人；并在收到通知信息后将会通知管理中心已经确认收到。

（17）ARP防火墙

Arp防火墙可以有效阻止终端受到ARP欺骗攻击及局域网内因为ARP病毒引起的网络故障；

11、邮件、聊天工具、上网记录

（1）邮件内容记录

可以记录通过POP3和SMTP协议以及WEB方式发送的邮件正文内容及附件； 

（2）QQ、MSN、UC、淘宝旺旺等通讯记录

可以记录通过常用即时QQ、MSN、TM、淘宝旺旺、UC等通讯工具的内容； 

（3）流量网站记录

可以记录客户端浏览网站记录，哪些用户上网时间最久，哪些网站是内部网络访问最频繁的等众多网管或领导所关心的内容，并给出详细列表。 

12、电脑行为管理

（1）网站浏览控制

用户可以灵活定义浏览网站的黑白名单,白名单限制电脑只能浏览指定的网站，其他网站都不能浏览；黑名单则相反禁止浏览指定的某些网站，其他网站都可以浏览。  

（2）程序运行控制

用户可以灵活定义黑白名单,黑名单限制电脑禁止无关软件使用如限制使用BT、QQ、炒股、游戏等非法软件。白名单只允许指定的软件运行，其他的软件无论是绿色的还是安装的都无法在电脑上使用。

13、流量控制

可以随时查看每个用户的下载上传流量，可以控制每个电脑的上传和下载的带宽，有效避免了某些用户过多的占用网络带宽资源，导致网络拥塞，不影响内部局域网的流量。

14、移动U盘存储管理系统

（1）注册移动硬盘授权

U盘要在客户端电脑上使用必须要在使用前经过授权中心统一授权，授权后的移动存储器才能发放到客户端电脑上使用，未经授权的移动存储介质插入客户端电脑无法被识别。  

（2）U盘使用权限控制

详细区分可信U盘的使用权限，控制客户端电脑是否可以删除、修改、重命名、写入资料到注册过的信任U盘。  

（3）U盘数据加密

所有写入U盘数据都会被自动加密，防治机密信息外泄。 

（4）U盘使用日志审计

用户将企业内网数据拷贝到移动U盘上时，系统会自动对拷贝事件进行记录，具体包括拷贝的人员、设备编号、文件信息等。 

操作系统：Windwos2000、XP、2003、2008、Vista、Win7 （32位、64位） 

加密软件支持应用程序：

Office文档加密、WPS文档加密、CAD图纸加密、Pro/E图纸加密、UG图纸加密、CAXA图纸加密、SolidWorks图纸加密、VC源代码加密、VB源代码加密、Delphi源代码加密、Keil源代码加密、ADS源代码加密、AcrobatPDF文档安全、Inventor图纸加密、Turbo CAD图纸加密、CATIA图纸加密、Solid Edge图纸加密、Power Draft图纸加密、清华英泰MDS、中望CAD、天河CAD、开目CAD、ZDDS、Cimatron、Power Designer、Protel、PXD、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhotoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Adobe Illustrator、MAYA、3D Studio MAX、Cakewalk、Adobe Flash、VOD歌库加密……

能够与各种业务平台集成包括：迈特PDM、思普PDM、开目PDM、天纵PDM、天河PDM、天喻PDM、艾克斯特PDM、神州数码PDM、维响PDM、泛微OA、通达OA、SAPERP、金蝶ERP、用友ERP、速达ERP、SVN、CVN、SVN、Domino等。 

兼容性：兼容了国内外近30多种杀毒软件，包括诺顿、卡巴斯基（Kaspersky）、McAfee、瑞星、江民、金山毒霸、360安全卫士、360杀毒、飞塔、QQ管家、Nod32、可牛、趋势、熊猫、AVG、驱逐舰、小红伞等。

DLP加密软件与网络监控软件解决方案：

http://www.wintaosoft.com/Notice.asp?Title=DLP图纸加密与上网监控差异优势

DLP加密软件与网络监控软件管理端产品界面：