为什么需要文件加密？
1）防止外部攻击：入侵、病毒勒索等威胁可能导致文件被取或破坏。
2）避免内部泄露：员工误发、越权访问或恶意拷贝都可能造成数据外泄。
3）满足合规要求：《数据安全法》等法规明确要求敏感数据加密存储。
安得卫士文件加密系统的产品优势：
1、新驱动、新HOOK：
轻量、兼容性好。基于 20 余年经验积累，在minifilter 架构基础上构建了可信隔离文件系统，保证重要数据密文存储，非受控操作密文隔离，受控操作零信任。应用层只 Hook 需要保护的进程，大大减少 Hook 数量。
2、新模式、新外发：
基于 SaaS 服务模式支持多租户部署和本地部署，不同规模层级的客户可以依据自身的实际情况灵活地选择适合自身的产品。安得云盒，支持全部文件类型、可存放完整的工程图纸及项目代码、支持一键打开外发文件。
3、轻量化代码保护：
创新提出了透明加解密 +沙盒 +网关的解决方案，既保证了代码的安全和编译效率，也能保证文件的安全流转。
4、增强级EDG：
根据用户防护的安全级别和使用场景，逐级采取对应的场景化安全措施，核心部门采取加密措施，非核心部门进行审计，外勤人员进行全盘加密。此外，在内外网隔离或多网交互的场景下，通过 DSES 实现明密文的跨域安全流转。

安得卫士产品矩阵：覆盖数据安全全场景需求
安得卫士构建了"管理平台+终端防护+安全网关"三位一体的产品体系：
1. 安得电子文档安全管理系统（EDG）
采用透明加密技术，实现文档全生命周期保护；
细粒度权限管控，支持阅读、编辑、打印、外发等权限分离；
集成外发云盒（BoxSafe），确保第三方协作安全。
2. 智能数据安全网关（ASG）
实时监测网络数据流，智能识别敏感信息；
支持DLP策略阻拦，防止数据违规外传；
提供API安全防护，**业务系统数据交互安全。
3. 全盘加密系统（DiskCrypt）
硬件级加密技术，保护存储设备数据安全；
支持国密算法，满足等保2.0要求；
设备丢失远程擦除，杜绝数据泄露风险。

技术优势：灵活部署，智能防护
1. 统一管理平台
采用B/S（管理端）+C/S（客户端）混合架构；
集中管控策略配置、用户权限、密钥管理及审计日志；
可视化仪表盘，实时展示安全态势。
2. 弹性部署方案
支持私有云/公有云部署，适配企业现有IT架构；
可扩展分布式集群，满足大规模终端管理需求；
国产化适配（麒麟、统信等操作系统）。
3. 全终端覆盖
支持Windows、Linux、Mac及国产操作系统；
移动端防护（Android/iOS），实现BYOD安全管理；
轻量级客户端，性能损耗＜3%。

安得卫士文件加密系统功能：
1、文档加密：
支持自动、手动等多种透明加密方式，满足不同文件保护场景需求。支持国际和国密加密算法，确保加密效率与安全性的优结合。自动加密是在文档加解密过程对使用者来说是无感知的，主要用于解决用户核心电子文档在生产过程中强制加密保护。手动加密用于解决用户电子文档非强制性的加密需求。
2、内容管控：
主要对用户核心电子文档进行基于内容的安全保护，防止数据使用者在使用文档内容的过程中，通过复制、拖拽、另存、插入、连接(网络)、截屏等行为造成的文件内容泄密，并支持屏幕水印、文档水印、打印水印多种维度显示，对拍照、录屏等行为起到震慑、追溯效果。
3、安全隔离：
支持不同部门间文档进行安全隔离，隔离区内文档可自由流转和交互，不同隔离区之间实现文档访问的控制，避免在跨部门流转中潜在的风险。
4、数据沙盒：
用于保护源代码、工程图纸、办公文档等数据，将文件数据以明文形式存储在沙盒中，支持对沙盒中明文数据进行网络、内容安全的管控。
5、桌管与终端安全；
提供终端资产管理、软件管理、设备端口管控、介质管控、水印保护、打印管控、邮件管控等功能。
6、外发云盒：
通过对文档进行加密、授权及封装，控制文档在外部流转和使用时造成的泄密风险。文档制作者可以设定外发文档的使用权限（只读、打印、修改、水印、联网、阅读次数及时长），外部用户拿到文档后，通过安全身份认证才能查看和使用数据。
7、U盘客户端与离线客户端：
U盘客户端方便外出办公人员随身携带，将安全客户端安装在移动介质中，插入介质合法认证后即可阅读对应密文；离线客户端可满足终端机器网络完全隔离的场景，可以通过导入离线策略进行加解密工作。
8、中间件：
采用restful、SO、DLL等方式为第三方系统提供标准的文件加解密、制作外发文件接口，方便客户调用该接口并进行无缝对接，为应用系统提供文件加密、文件解密以及外发文档制作等能力。
9、安全网关：
安全网关是一款的安全硬件系统，能够保护应用系统、代码服务器、文件服务器等服务中的文件，通过对访问业务系统的电脑进行安全访问控制达到安全准入效果，并实现业务系统数据下载加密、上传解密，保证数据安全流转和使用。
10、预警管理：
文件特权解密、解密流程、客户端频繁登出及长时间离线等行为超过预警值时给管理员进行预警。并通过行为分析和数据建模分析员工工作中的异常行为,帮助企业更地发现潜在威胁,提前预警并采取相应措施,增强企业安全预判能力。
11、统计报表：
多维度统计分析企业文档使用情况，如加密保护文档数量、文档类型、分布情况、外发数量、解密数量、流程数量等，从企业、部门、个人等维度生成报表，为企业管理和决策及时提供数据分析报告。
安得卫士（iandsec）核心竞争力： 
1. 技术研发实力→
✅ 自主可控加密技术：全栈自研加密引擎，支持国密算法（SM2/SM3/SM4）及（AES-256），拥有20+项数据安全领域软件著作权；
✅ 全场景覆盖能力：从终端、网络到云端的全链路加密方案，适配Windows/macOS/Linux/国产操作系统（如统信UOS）。 
2. 产品功能优势→
�� 智能无感加密：文件透明加密技术，员工操作零感知，自动识别敏感数据并分级保护；
�� 精细化权限管控：支持审批、外发水印、操作审计，设备丢失远程锁定+密钥自毁功能；
�� 混合架构支持：本地化部署与云服务灵活组合，无缝对接企业现有IT系统（OA/ERP等）。 
3. 行业服务经验→
�� 深耕垂直领域：累计服务1000+客户，覆盖金融、政府、设计院等高安全需求行业。
�� 合规性**：通过ISO27001等认证，定制化满足各行业监管要求（如《数据安全法》）。 
4. 服务体系优势→
��️ 全周期安全护航：从需求分析、方案设计到实施运维的一站式服务，及时应急响应，1小时快速介入；
�� 客户成功导向：专属安全顾问团队，定期免费安全培训与攻防演练。
http://www.eandsec.com