产品

功能模块

项目名称

功能描述

系统架构

服务器

系统引擎服务器

系统支撑平台

数据采集服务器

定时采集数据并保存

控制台

控制台

系统管理平台，可安装多个

终端

全功能终端

启用文件加解密和内网监控功能的终

端

特殊终端

只启用文件加解密功能的终端

离线终端

长期不与服务器通信的终端

数据防泄密系统

文件加密

文件透明加密

阅读已经存在的文档时，自动加密；新编辑的文档自动加密；修改文档时自动

加密；复制文档时自动加密。

文件透明解密

打开加密文件时自动解密

加密文件标志

可设置是否已加密的文件在图标上增

加天锐绿盾锁标志。

在线解密申请

适用于需外发解密的文档，可以在线直接向有权限的上级申请解密，或者根据实际需要启动“解密自动应答”功能。

批量解密

可以设置有批量解密权限的终端类型， 由操作员自己决定文档是否加密保存

在硬盘上。

离线使用策略

短期离线策略

适用于晚上或周末带笔记本电脑回家办公，通过设置终端电脑脱离网络后继

续使用若干个小时实现。

长期离线策略

适用于出差员工使用，可以在线直接向

有权限的上级申请，或者由上级制作离线策略文件加载

文件备份功能

文件备份

可自动设置需备份文件的格式，可将加密修改后的文件自动备份到服务器上，

防止恶意删除

文件权限

部门权限

设置部门或个人的文档阅读权限，防止

越权读取

文件密级

文件密级管理，文件密级与用户密级一

一对应

外发途径限制

剪贴板加密

被保护的文档不能使用剪贴板把内容

泄漏出去。

虚拟打印限制

限制通过虚拟打印把内容泄漏出去。

 


























数据防泄密

禁止拖拽

禁止将被保护文档中的内容用拖拽的

方式泄漏出去。

进程识别

使用文件指纹技术识别可信进程，防止通过恶意修改程序名的方式泄漏文档

内容。

禁止截屏

可以禁止使用 PrntScr 键截图，也可以

禁止使用其他工具（比如 QQ）截图。

密钥管理

主密钥管理

每个客户都有一个全球唯一的主密钥。

即使企业密钥泄漏，没有主密钥也无法解密文档。

企业密钥管理

（可选项）

可定期修改企业密钥，提高文档安全性

文件密钥

每个文件使用不同的文件密钥加密。

终端身份识别

用户身份验证

每个终端操作员必须输入操作员名称、

密码登录才能打开文档

USBKey

指定终端操作员可以绑定 USBKey，必

须插入 USBKey 才能登录

文件外发控制

本地制作外发

拥有权限的终端操作员可以在本地制作外发文件，自己指定文件的阅读次

数、阅读天数、打开密码等。

申请外发

可以向拥有该权限的操作员申请外发。可以指定需要解密后外发，还是制作成

外发文件外发。

邮件白名单

邮件白名单设置

对于经常联系且可信任的客户的邮箱，可添加至邮件白名单列表处，发送加密文件至这些白名单邮件，文件自动解密成明文，不需

要审批。

邮件安全网关接口

提供邮件安全网关接口，管理、维护邮件安全网关，实现企业邮箱发送到指定邮件地址

自动解密。

服务器白名单

服务器白名单

可与应用服务器安全接入系统结合，实现文档上传自动解密、下载自动加密的安全集

成需求。

工作模式切换

模式切换

可以在加密工作状态和不加密工作状

态互相切换，应用灵活。

屏幕水印

屏幕水印

通过屏幕水印设置，可以对指定进程设置屏幕水印，支持自定义水印内容、时间、终端名称等呈现在屏幕上。有效保障了企事业单

位资料的版权。

审批功能

审批流程

自定义审批流程，灵活配置不同的业务流程，解决企业外发文档、解密文件的

管理难题。

web 审批

通过 web 页面进行审批，方便移动办公

手机 APP

实现手机 APP 实时审批，审批消息即

时提醒

移动终端

移动终端

支持 b/s 架构的业务服务器，在 ipad 等

移动终端上可以查看加密的文件。

Linux 终端

离线终端管理

永久离线，不与服务器通信，需要导入策略

文件后才能正常加解密。

在线终端管理

始终与服务器保持通信，支持加密策略、剪

切板控制和短期离线策略。

授权解密 Key

授权解密 Key

对于企事业单位内一些不想安装天锐绿盾终端程序，但需要查看加密文件的特殊人员

可通过授权解密 Key 来查看加密文件。

桌面管理系统

远程管理

远程协助

远程协助有安装终端的机器

远程控制

重启、注销、关闭计算机；锁/解屏；

发送信息

终端信息

远程查看终端的资源使用情况，包括

CPU、内存、硬盘等

远程资源管理器

远程查看终端的资源管理器

远程进程、服务

远程管理终端机器的进程、服务

共享管理

远程查看终端的共享文件夹，可取消共

享的文件夹

应用程序管理

应用程序操作日

志

详细记录应用程序的开启关闭的时间，

运行时间，活动时间

窗口标题日志

详细记录每个窗口切换的标题

程序限制

提供应用程序白名单和黑名单功能

上网行为管理

网页浏览限制

结合企业的管理，对终端电脑的网页浏览进行限制，还可根据系统提供的网址库，分类

进行网页浏览限制。

网页发帖限制

出现指定关键字时阻断发帖行为。有效防范敏感信息泄露，同时可防止发表不当言论，

给公司名誉造成损害。

网络端口限制

限制终端电脑禁止使用哪些网络端口，起到

网络限制作用。

网络流量限制

限制上传、下载流量

网络隔离设置

网络隔离，违规访问就触发相应的操作

局域网网段设置

对局域网网段进行设置，有效区分端口限制

是否对局域网网段生效，同时可以过滤访问局域网网段产生的流量不纳入统计。

邮件内容限制

禁止发送含有指定关键字的邮件，防止机密

信息通过邮件泄漏到外部。

聊天工具限制

聊天工具白名单

结合企业管理，设置 QQ 白名单，可允许所

有 QQ 登入、禁止所有 QQ 登入、允许指定QQ 登入。

聊天工具文件控制

对聊天工具（支持 QQ、TM 和 Skype）文件传输进行控制，设置允许传输的文件大小或

者禁止文件传输。

打印管理

打印机限制

对打印机的使用权限进行限制。

打印水印设置

自定义打印水印内容，其中包括：水印内容、

字体大小、字体颜色、字体类型、字体位置、图层位置等。

硬件设备管理

USB 存储设备限制

限制 USB 存储设备能否使用：允许、禁止、

只读和插入 U 盘时断网。

硬件设备控制

光盘驱动器、软盘驱动器以及串口、并口、USB 键盘、鼠标、网卡等硬件接口的使用权

限。

设备管理

类似系统的设备管理器，可查看终端电脑的硬件设备信息，并对这些硬件设备的驱动程

序进行启用或者禁用。

USB 存储设备认证

USB 存储设备认证

对接入的 U 盘进行注册认证管理，只有通过

事先认证过的 U 盘才可以在公司内使用。

软硬件资产管理

资产列表

远程列出计算机的软件和硬件清单

资产日志

软、硬件改变日志

资产改变报警

软硬件资产发生改变时提醒管理人员

任务推送

文件分发

向终端电脑远程推送文档或安装文件；如果

是安装文件，会提示终端安装。

分发日志

实时记录文件的上传信息、任务操作信息及任务分发信息，方便管理员按时间段进行查

询管理。

行为审计系统

实时日志

实时日志

实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮

件标题、创建删除文件等

文件操作日志

文件操作日志

详细记录文件/文件夹创建、重命名、

删除的情况；支持移动磁盘、光盘刻录文件操作的监视。

USB 外发日志

可按时间段或文件名称查询终端电脑上 USB 设备的拷贝信息，包括拷贝文件的源路

径、目的路径等信息。

程序使用监视

窗口标题日志

可按时间段或限定字符查询终端电脑的窗

口事件信息。

程序使用日志

可按时间段查询终端电脑运行应用程序的

相关信息，包括：运行时间、用户名称、事