网太E-KEY安全保护系统包括单机保护、应用系统和网络行为监控三大功能模块，覆盖了政府、企业信息安全保护的全部内容范围。各功能模块既可以统一部署，也可以独立 使用。系统中采用当前先进的USB KEY加数字证书的认证方式，每个用户配发一个能够唯一标识自己身份的USB KEY及数字证书，在各个功能模块中通过USB KEY硬件和数字证书 完成身份认证、权限监控、信息加密、数字签名、行为审计等多项功能，是目前唯一一套将所有安全保护功能融为一体的应用系统，系统中首次结合了指纹识别技术的应用 与同类产品相比，将安全效果推向了一个新的高度.

 

单机保护模块
1.采用USB KEY和数字证书验证方式替代Windows操作系统原来的“用户名+口令”登录方式，其他人无法进入我的电脑操作和使用。同时支持多人共用一台电脑的使用模式， 每个人用自己的USB KEY登录，只能操作自己的软件和文件，相互之间互不影响。
2.当用户拔下USB KEY后，操作系统被锁定，只有再插入该用户USB KEY，并通过身份验证后，操作系统锁定方可破除。
3.能够对指定的文件活文件夹进行加、解密。解密时需通过USB KEY的验证。单机保护功能符合国家保密局《《终端安全登录系统》》的所有要求，符合《《ISO 27001ISMS认证体系》》关于个人电脑 保护的相关要求。

应用系统保护模块
1.采用USB KEY和数字证书代替应用系统原来的“用户名+密码”的登录方式，非授权用户无法进入应用系统。
2.登录应用系统后，所有操作权限需通过USB KEY硬件的认证，无法冒用其他人的操作权限。
3.通过对系统内信息的加、解密保证系统内信息内容的安全，通过签名和验证签名确认信息的来源和真实性、完整性、不可抵赖性。
4.对用户的操作行为进行记录，记录中包含用户的个性化信息，便于追溯，防止抵赖。
5.此种认证方式还可以适用于应用系统，后台管理模块。
应用系统保护功能符合《ISO 27001 ISMS认证体系》关于应用系统保护的相关要求。

网络行为监控模块
1.上网监控、邮件监控、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、 禁止聊天工具文件传输、屏幕监视和录象、硬件禁止、软件限制、打印监视、ARP火墙、消息发布、 日志报警、操作审计、各种聊天记录监控等功能.
2.采用USB KEY和数字证书验证方式替代应用系统原来的“用户名＋口令”及IP＋网卡（MAC地址），责任落实到人。
3.增强安全保护能力后，可以通过外网访问内网资源，方便移动办公。
网络行为监控功能符合《ISO 27001 ISMS认证体系》关于网络访问控制的相关要求。