對于核心數據，需要控制數據過程使用安全時，采用透明加密控制方式控制數據的安全使用。系統采用基于Windows文件系統驅動開發，結合高強度國際流行加密算法，對文件進行驅動層加解密操作。對于需要保護的文件類型，系統會在文件保存時對其進行強制性的加密，并且不改變文件的格式和形態。如果沒有合法的使用身份、訪問權限和正確的安全通道，所有加密文件都將以密文狀態保存，通過其他非法手段都無法竊取文件內容。

　　陽途網控數據防泄密系統通過透明加模式，實現了電子文件無論是由人工生產還是由應用系統生成的，只要寫在磁盤上就是加密存儲的；文件生成的參與者被系統授權許可使用這些加密的文件，可以接觸操作這些內容；如果未經合法許可將加密文件數據體帶走，加密文件內容將不能夠被正常打開，文件內容不會因為文件數據體擴散而擴散。

　　透明加密

　　安裝陽途加密客戶端的計算機，其生成的文檔自動加密，加密文檔在內部授權環境內可正常使用，未經授權解密，私自帶到外部或未經授權的內部環境均無法打開。

　　解密審批

　　管理員可以設置客戶端解密審批流程。設置好后，客戶端選擇被加密的文件，鼠標右鍵，選擇申請解密，審批人計算機右下角就會彈出審批請求。如果同意審批，則客戶端計算機可以以明文形式外發文件。

　　分級加密

　　管理員可以設置不同計算機具有不同的級別，級別低的終端，無法查看級別高的終端生成的文件。

　　自定義策略

　　針對非通用軟件，系統提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

　　解密UKey

　　管理員可以制作多個解密UKey，同時可以給解密UKey分配相應的權限，包括解密的權限，修改文件級別的權限等

　　打包外發

　　外發文件時，申請者可以設置外發文件的使用權限，包括外發出去的文件的打開次數，打開時間等信息。

　　剪切板加密

　　剪切板加密：禁止終端用戶將數據通過復制粘貼的方式外發出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數據外發出去

　　截屏控制

　　剪切板加密：禁止終端用戶將數據通過復制粘貼的方式外發出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數據外發出去

　　打印水印

　　剪切板加密：禁止終端用戶將數據通過復制粘貼的方式外發出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數據外發出去

　　老板客戶端

　　管理員可以給企業負責人安裝老板客戶端，老板客戶端可以打開全部加密文件，同時自己使用的文件不加密。

　　離線策略

　　用于管理不能跟服務器通信的終端電腦，如出差，服務器故障等，在授權時間內，終端可以正常工作，超過離線時間，將無法打開加密文檔。

　　審批日志

　　終端使用者的一切申請解密日志，以及審批日志都會記錄在系統內，管理員可以進行查詢。所有申請解密的文件，均會保存在服務器上，管理員可以打開查看。

　　加密文件備份

　　對于已經加密過的文件，系統提供備份策略，將文件備份到服務器上。

　　優良特性

　　系統分為服務端、管理端、客戶端，服務端裝在單位的核心服務器上，管理人員安裝管理機，被管理人員安裝客戶機。

　　基于DES-16體系的加密

　　以DES-16算法為基礎，通過身份證書標明不同的子公司、部門、個人。與傳統的多秘鑰體系或者密級體系有著更多的靈活性。

　　支持多種用戶認證模式

　　支持按硬件號（一人一機的模式）認證用戶，也支持按域用于認證，并可導入域服務器上的組織結果，根據需要也可以支出兩種認證模式的混合使用。

　　多種加密模型

　　支持打開加密、修改加密、不加密、智能加密等多種模型，用戶可以根據需要對不同的個人、部門，或者不同的應用程序設置不同的加密模型。

　　加密與權限無縫銜接

　　生成的加密文檔可以根據預先的設置加入相關的權限信息，同時亦可以手工指定某份文檔的權限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

　　自動與手動加密的結合

　　可以針對不同的用戶，不同的應用軟件采用自動或者手動加密。在保證安全性的前提下保留方便性。

　　屏幕控制/動態水印

　　員工在看文檔或者編輯文檔的時候屏幕上會自動浮動當前電腦用戶名、當前電腦IP地址、當前計算機名稱、當前電腦日期甚至可以自己自定義一些文本內容，從而讓員工在拍照的時候起到心理震懾。

　　靈活的組策略結構

　　組織結構以Root為根，可以無限級分組。對于每一個組、用戶均可進行單的設置。同時根據需要，下層組可以選擇是否繼續上層的設置。當設置有沖突時，自動以嚴格的設置為準。

　　基于加密通信算法的審批認證方式

　　系統中的所有數據傳輸都是經過高強度加密算法加密的。保證了通信的所有數據的安全，保密

　　加密內核

　　高速

　　陽途加密內核所有的明密文變換均在內存中完成，對磁盤IO的影響小于3％。對其他操作無影響。

　　穩定

　　陽途加密內核是一個完全基于文件系統的加密內核，所采用的技術均是成熟并穩定的，在使用中有著極高的穩定性。

　　安全

　　陽途加密內核并不需要在硬盤上生成明文，避免了明文落地，消除了大的隱患。

　　靈活

　　陽途加密透明加密內核同時支持多秘鑰體系和PKI體系，可以滿足企業特別復雜的應用邏輯。

　　擴展

　　陽途加密系統具備強大的擴展性，與主流的OA/ERP可以有機結合，與個別ERP/OA系統支持聯動

　　技術優勢

　　采用國際的文件系統的驅動層加密內核技術，文件加密速度快，安全、穩定

　　目前為止，該方案將加密標識內置于文件內，成為文件的一部分。當需要打開文件時，會先識別此文件是否含有加密標識。如果有加密標識，則對此文件進行透明解密。當需要保存文件時，對內存中的文件進行透明的加密，然后寫上加密標識。指紋內置方案，使得身份認證技術成為可能。這種加密技術真正實現一份文檔某些人（身份）可以打開，而其他人（身份）則不可以。另外從UG等從Unix轉過來的程序，導入導出等操作依舊可以無障礙進行。

　　完全透明的加密過程

　　當用Word打開一個DOC文檔，用AutoCAD打開一個DWG文件時。加密會自動監測到此操作，并進行相關的解密工作，當要保存此文件時，又會進行相關的加密工作。所有的這些過程都是文檔守望者在背后默默完成的，用戶根本無需也無法進行干預。這些被加密過的文件無論采用何種方式：用U盤拷貝、用光盤刻錄、發郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的文件均無法打開。

　　人性化的復制/粘貼/拖放/截屏控制

　　若采用復制/粘貼可將加密的內容拷貝至非加密內容中，即可導致信息的泄密。但若限制復制粘貼等功能，則用戶的日常工作將會受到影響。文檔守望者的設計是在提供信息保密的同時又不影響用戶的使用習慣。對此文檔守望者采用的策略是：加密文件之間可以互相復制/粘貼，非加密文件之間也可互相復制/粘貼，非加密文件的內容可粘貼至加密文件，但加密文件的內容不可粘貼至非加密文件中。對于拖放，守望者也采用同樣的策略。對于拷屏的策略是：如果有加密的文件處在打開狀態，則禁止拷屏，否則允許。

　　靈活的組策略

　　根據用戶的工作需要，客戶可以對整個組設置規則，也可以針對單臺電腦進行設置，同時一臺電腦可以在不同的組中。如技術部（組）、財務部（組）、銷售部（組）等，可以對整個工作組進行設置，同時也可對某臺電腦進行單的設置。

　　多重密鑰設計

　　當軟件提供給客戶的時候，廠商為客戶提供全球的密鑰確保客戶的加密格式不會相同。客戶再自行設置一個密鑰，使供應商亦無法解開被加密的文件，解除客戶的后顧之憂。