公司长期致力于内网安全监管类产品的设计和开发工作，相继开发出网络小警犬终端安全登录与监控审计系统、三江航天安全专用优盘、三江航天电子文档安全管理系统等产品。

“网络小警犬终端安全登录与监控审计系统”是一系列网络安全管理产品，有“保密版”和“商业版”两个版本。包含“设备监控”、“安全审计”、“身份认证”三大部分管理功能，实现对设备配置、单机拨号行为、IP地址的更改以及移动存储介质的使用等进行控制和管理，对上网、文件复制、打印等行为进行实时监控与审计。同时还具有单机基于电子钥匙的身份认证、重要的文件加密保护、消息发送、远程抓屏等实用功能应用于单位内部Intranet网络，网络管理员和安全管理员的好帮手，内网安全的守护神。本系列着重于内网的安全管理、监控和审计。系统包含有账户管理、策略管理、受控端管理、日志审计、身份认证等功能。 其产品特点描述如下：

一、策略管理
监控策略 实时阻断拨号行为软件对受控端的拨号行为（包括ASDL、ISDN等拨号）实施了严格的监控，未经授权的拨号行为将被禁止，且其行为会形成日志，便于监督检查; 阻止intranet网络上的IP地址修改行为软件将受控端计算机的MAC地址和IP地址进行绑定，禁止未经授权的IP地址修改行为; 光驱、软驱控制控制受控端计算机的光、软驱，未经授权，不许使用; 串口、并口、USB口、1394口对受控端计算机串口、并口、USB口、1394口等进行控制，防止通过这些连接口所进行的文件复制打印等操作; 无线网卡、红外、蓝牙接口控制对受控端计算机的网卡、红外、蓝牙接口实施控制，可以按设定规则允许或禁止网络接口使用; Windows安全模式控制禁止或允许受控计算机进入安全模式. 审计策略 时间同步可以选择受控端时间是否与服务器时间同步; Web审计可审计受控端访问过的网页时仅记录根地址或所有地址; 文件审计可依照文件操作类型（复制、粘贴、新建、删除、重命名）、文件类型（按照后缀名，如.txt，.doc等）、存储介质（区别硬盘与移动盘上的操作）、文件位置（指定某个路径）等对文件操作信息进行审计。

二、日志审计
网络审计：适时记录Intranet网内受控计算机的拨号行为、上网行为，包括拨号号码、上网网址等，形成日志，便于审查和管理; 设备审计：适时记录Intranet网上受控计算机上的USB移动存储设备、光驱、软驱、串口、并口等I/O设备的使用情况，形成日志; 文件审计：对外部移动存储设备（如USB、软盘）的文件操作信息进行审计，形成日志，文件审计信息可以按要求在策略配置中进行过滤; 系统审计：系统操作信息审计; 盘符审计：记录盘符增减情况; 打印审计：记录文件打印信息，包括文件名，打印日期，打印者等信息.

三、身份认证
采用电子钥匙与Windows登录机制相结合的方法建立的主机登录身份认证管理机制。 单机用户可以通过普通SKEY实现如下功能： 对操作系统的登录进行身份认证计算机合法使用者采用电子钥匙和口令进行双因子登录认证，在离开计算机时拔掉电子钥匙后自动锁屏，大大增强了系统使用的安全性; 对敏感文件进行加密 采用SKEY对敏感文件进行加解密处理，充分保证了敏感文件的安全性. 管理员可以通过超级SKEY实现如下功能： 对超级SKEY和普通SEKY进行制作及管理,管理员使用超级SKEY能登录该单位所有普通SKEY用户的操作系统，对普通SKEY加密过的敏感信息进行文件解密.

《三江航天电子文档安全管理系统》采取分级分权的管理体系。根管理员称为一级管理员，系统管理员、日志审计员、文件管理员称为二级管理员（如图1），且二级管理员分为系统级别和组级别，系统级别管理员可对所有客户端用户进行管理，组级别管理员只能对本组的用户进行管理。系统包含文件保护、端口控制、资产监控、文件备份、日志审计等功能。 除了上述五大主要功能模块外，三江航天电子文档安全管理系统还提供其它一些功能，如在线升级功能，管理员只需将升级包导入管理中心，控制台、客户端和外发打包工具启动时，会自动连接管理中心进行升级，方面了以后的升级管理。三江航天电子文档安全管理系统以文件保护模块为主，辅以端口控制、资产监控、文件备份等模块，为企业构筑了一个全方位、立体化的文件安全体系。