根據統計，外部的安全威脅實際上僅占所有安全威脅的 20% 而已，其餘 80% 往往是由於組織內部的員工行為導致。儘管在企業內，加密與防毒軟體已是基本所需，但卻不是企業內部信息安全的唯一需求。
 

Gartner 在 「如何解決可攜式儲存裝置的安全威脅」 的研究報告中指出：「漠視可攜式儲存裝置的非授權與不受控管的濫用，正促使企業逐漸將本身暴露在安全風險之中」。隨著 Memory Stick、Flash Card、Smartmedia Cards 等可攜式儲存裝置普及，甚至是 CD-ROM 光碟機、Floppy 軟盤與 MP3 播放器等各種裝置的急速增加，已經造成了下述三種安全威脅，這些威脅是很難透過組政策(Group Policy)來加以因應與管理：

• 惡意或心懷不滿的員工可能竊取公司的機密文件。
• 員工將木馬程式(Trojans)、蠕蟲(Worms)、甚至病毒(Viruses)帶進公司內部網路。員工有可能是心懷不軌想要採取報復行動，或者只是無知地在他們的個人電腦中使用即插即用(plug and play)裝置。
• 機密檔案在不知不覺中被錯誤覆蓋、以及在錯誤操作下發生損毀。例如：某一個員工為了在家裡準備工作簡報，而將檔案存放在便於攜帶的 U 盤中，但是卻不小心遺失了存放數據的 U 盤。

DeviceLock DLP Suite 完全可以阻止非授權的使用者存取 USB、FireWire、以及其他隨插即用(Plug and Play)的裝置，達到保護企業網路安全與資產。透過策略指派可以完全地控管哪個使用者(Users)、何時(When)以及如何(How)才能在企業網路內使用可攜性儲存裝置與設備。DeviceLock 是一套用來控管個人電腦周邊設備的軟體，系統會限制使用者對於電腦周邊設備的存取，杜絕員工私自攜帶 U 碟、數碼相機等可移動式儲存裝置所帶來的風險。藉由 DeviceLock 可管理 USB、FireWire、藍牙(Bluetooth)、WiFi、軟盤機、CD/DVD光碟機、磁帶機、ZIP裝置、串口與並口(Serial & Parallel Ports)、紅外線、以及其他隨插即用(plug-and-play)設備。除此之外，管理者即可根據每日時間與每周日期，來控管任何周邊設備的存取。
 

DeviceLock DLP Suite 為系統管理者提供以下功能：

• 透過中央管理平台，根據使用者、每日時間與每周日期來設定策略，控管電腦周邊設備與連接埠的存取。
• 針對個別使用者或群組設定存取策略。
• 根據類別(例如：所有的 USB 記憶體裝置)、個別裝置或連接埠(例如：允許特定使用者在指定的機器上使用特定的 ZIP 裝置)，來設定存取許可權。
• 讓可讀取/寫入的周邊設備，例如軟盤、光碟機、ZIP裝置等，僅能在唯讀模式(Read-Only mode)之下進行存取。

總括來說，DeviceLock 可為企業提供一套完善的企業行動周邊設備安全控管解決方案，具備完整的周邊設備支援，可以彈性地進行許可權指派，同時具備大企業與小網路均適用的管理架構，並且可以支援 Group Policy 的管理策略指派、以及具有彈性的授權模式。
 
 

DeviceLock DLP Suite 在 V7.0 版以後，新增了對通訊網路與內容檢查(含儲存裝置與網路傳輸的內容)，所以現在分為以下三大模塊及中文報表：

• DeviceLock：

  針對電腦周邊裝置的控管與記錄，包含：USB、1394、藍牙、紅外線、WiFi、並口、串口、軟盤、光碟機、移動儲存裝置、智能手機…等。

• NetworkLock：

  針對電腦常見的通訊協定進行控制與記錄，包含：HTTP(s)、FTP(s)、Telnet、SMTP、MAPI、Web Mail、即時通訊、文件共享、社交網路…等。

• ContentLock：

  針對 DeviceLock 與 NetworkLock 二個模塊所儲存或傳輸的內容進行檢查，若有出現所定義的關鍵字或符合正則表達式規則的內容，即進行阻斷與記錄。

• DLReport中文報表：

  DeviceLock會儲存用戶對外設裝置和網路傳輸的使用，管理者要透過 DeviceLock Management Console 工具來查看記錄，但大多數的客戶希望透過 Web 直覺且簡單的使用介面，並可提供分權與周期報表等進階功能，達友科技根據多數客戶的需求開發了 DLReport 中文報表系統。