透明加密

安裝加密客戶端的計算機，其生成的文檔自動加密，加密文檔在內部授權環境內可正常使用，未經授權解密，私自帶到外部或未經授權的內部環境均無法打開。

解密審批

管理員可以設置客戶端解密審批流程。設置好后，客戶端選擇被加密的文件，鼠標右鍵，選擇申請解密，審批人計算機右下角就會彈出審批請求。如同意審批，則客戶端以明文形式外發文件。

分級加密

管理員可以設置不同計算機具有不同的級別，級別低的終端，無法查看級別高的終端生成的文件。

自定義策略

針對非通用軟件，系統提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

解密UKey

管理員可以制作多個解密UKey，同時可以給解密UKey分配相應的權限，包括解密的權限，修改文件級別的權限等.

打包外發

外發文件時，申請者可以設置外發文件的使用權限，包括外發出去的文件的打開次數，打開時間等信息。

剪切板加密

剪切板加密：禁止終端用戶將數據通過復制粘貼的方式外發出去

截屏控制

禁止截屏：禁止終端用戶使用截屏軟件將屏幕數據外發出去。

打印水印

對于加密的文件，打印出來的紙張，背景會有打印水印信息。管理者可以設置水印的內容、位置等信息。

老板客戶端

管理員可以給企業負責人安裝老板客戶端，老板客戶端可以打開全部加密文件，同時自己使用的文件不加密。

離線策略

用于管理不能跟服務器通信的終端電腦如出差，服務器故障等，在授權時間內，終端可以正常工作，超過離線時間，將無法打開加密文檔。

審批日志

終端使用者的一切申請解密日志，以及審批日志都會記錄在系統內，管理員可以進行查詢。所有申請解密的文件，均會保存在服務器上，管理員可以打開查看。

加密文件備份

對于已經加密過的文件，系統提供備份策略，將文件備份到服務器上。

基于DES-16體系的加密

以DES-16算法為基礎，通過身份證書標明不同的子公司、部門、個人。與傳統的多秘鑰體系或者密級體系有著更多的靈活性。

支持多種用戶認證模式

支持按硬件號（一人一機的模式）認證用戶，也支持按域用于認證，并可導入域服務器上的組織結果，根據需要也可以支出兩種認證模式的混合使用。

多種加密模型

支持打開加密、修改加密、不加密、智能加密等多種模型，用戶可以根據需要對不同的個人、部門，或者不同的應用程序設置不同的加密模型

加密與權限無縫銜接

生成的加密文檔可以根據預先的設置加入相關的權限信息，同時亦可以手工指定某份文檔的權限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

自動與手動加密的結合

可以針對不同的用戶，不同的應用軟件采用自動或者手動加密。在保證安全性的前提下保留方便性。

屏幕控制/動態水印

員工在看文檔或者編輯文檔時屏幕上會自動浮動當前電腦用戶名、當前電腦IP地址、當前計算機名稱、當前電腦日期甚至可以自己自定義一些文本內容，從而讓員工在拍照的時候起到心理震懾。

靈活的組策略結構

組織結構以Root為根，可以無限級分組。對于每一個組、用戶均可進行單獨的設置。同時根據需要，下層組可以選擇是否繼續上層的設置。當設置有沖突時，自動以最嚴格的設置為準。

基于加密通信算法的 審批認證方式

系統中的所有數據傳輸都是經過高強度加密算法加密的。保證了通信的所有數據的安全，保密