產(chǎn)品品牌：54VB.NET

目前市面上的透明加密軟件,基本上只支持Windows平臺。透明加密的實現(xiàn)主要有兩種技術(shù),一種是應(yīng)用層（API）的透明加密技術(shù),一種是核心層（Kernel，又叫驅(qū)動層）的透明加密技術(shù)。應(yīng)用層的開發(fā)難度低（Windows Hook技術(shù)），但對應(yīng)用程序的適應(yīng)性差，同時加密多種應(yīng)用程序時相互干擾大，因此，有些廠商為適應(yīng)不同程序加密要求開發(fā)出獨立針對某種軟件的加密軟件版本。

驅(qū)動層透明加密技術(shù)是通過Windows提供的可安裝文件系統(tǒng)（Installable File System）開發(fā)接口寫設(shè)計一個文件過濾驅(qū)動,通過此驅(qū)動實現(xiàn)透明加解密功能。由于驅(qū)動開發(fā)要與windows更核心層打交道，此方面的開發(fā)人才比較少，相對開發(fā)難度也高。驅(qū)動層的透明加密技術(shù)由于與操作系統(tǒng)的文件系統(tǒng)結(jié)合緊密，加解密效率更高,控制更加密靈活,運行更加穩(wěn)定。但要充分考慮到與Windows及其它應(yīng)用在驅(qū)動層軟件的兼容，如殺毒軟件，否則會導(dǎo)致windows藍(lán)屏。

對客戶而言，透明加密軟件采用什么技術(shù)并不是他們關(guān)心的重點,他們主要關(guān)心的是加密軟件產(chǎn)品本身的穩(wěn)定性、安全性和使用方便性。應(yīng)用層透明加密技術(shù)和驅(qū)動層加密技術(shù)的特點使得驅(qū)動層透明加密軟件有更多競爭上的優(yōu)勢。

經(jīng)過市場幾年的考驗，加密軟件廠商都逐步認(rèn)識到，驅(qū)動層透明加密技術(shù)才是加密軟件可靠的技術(shù)。于是我們可以看到，新切入市場的加密軟件廠商的產(chǎn)品都是采用驅(qū)動透明加密技術(shù)，一些原來采用應(yīng)用層透明加密技術(shù)的老牌加密軟件廠商也放棄最初的應(yīng)用層技術(shù)，轉(zhuǎn)而從頭開始研發(fā)驅(qū)動層加密技術(shù)。

隨著信息技術(shù)的發(fā)展，信息化在中小型企業(yè)中的應(yīng)用日益普及,ERP、PDM等應(yīng)用軟件以強(qiáng)大的功能，越來越多的發(fā)揮著重要作用，目前大多數(shù)中小型企業(yè)都組建了內(nèi)部局域網(wǎng)絡(luò)，實行資源共享，通過郵件、即時通訊等多種手段與上游供應(yīng)商和下游客戶之間保持著便捷的溝通，極大地提高了工作效率，但與此同時,通過下載、郵件、即時通訊等途徑，企業(yè)文件也受到了巨大的威脅。

一般制造企業(yè)對于信息安全的建設(shè),是隨著自身信息化建設(shè)逐步開展和完善的，大多數(shù)企業(yè)在起步階段并沒有制定嚴(yán)格的策略，也較少考慮如何制定一個適合企業(yè)發(fā)展的安全規(guī)范。在企業(yè)內(nèi)部，更多的考慮速度和效率，對于信息安全的控制力度多數(shù)隨著信息化水平的不斷提高逐步加強(qiáng)，內(nèi)網(wǎng)開放和共享的特點,使得企業(yè)內(nèi)部的信息資源很容易泄露。

相對大型企業(yè)來說，中小型企業(yè)起步較晚,IT維護(hù)能力較弱些，IT管理相對大中型企業(yè)而言不規(guī)范，IT管理經(jīng)驗和信息化管理的規(guī)范性等方面都有待提高。

中小型企業(yè)解決方案，根據(jù)中小型企業(yè)的特點,制定了更加完備的權(quán)限和詳盡的功能。

文件加密過程必須是強(qiáng)制地、自動地（不需要人為干預(yù)）、而對員工而言是透明地實現(xiàn)。特殊情況下，要求具有最高控制權(quán)限人員可以進(jìn)行干預(yù)。當(dāng)用戶從管理系統(tǒng)（如ERP/PLM/PDM）中獲取文檔，或者在用戶PC上創(chuàng)建、保存新文檔，或者修改保存原有文檔時，能夠?qū)崿F(xiàn)對相應(yīng)文檔的自動加密。

客戶端屬于內(nèi)嵌式軟件系統(tǒng)，系統(tǒng)一旦安裝，將永駐在涉密客戶機(jī)的操作系統(tǒng)之中。

定義不同的權(quán)限的角色，進(jìn)行管理、解密、流程、日志等分權(quán)管理；定義不同的部門、不同的用戶，行使不同的權(quán)限：如管理控制、加密文件類型控制、直接解密或解密流程控制、網(wǎng)絡(luò)或單機(jī)控制等；系統(tǒng)管理員對用戶在系統(tǒng)中的所有功能權(quán)限都能授予與收回；

允許在發(fā)生網(wǎng)絡(luò)連接意外(如交換機(jī)故障、服務(wù)器硬件故障或網(wǎng)線連接故障等)時，利用故障保持功能保證客戶機(jī)在故障期間的正常使用。

對涉密客戶機(jī)上的歷史文件，系統(tǒng)提供文件初始化加密功能。系統(tǒng)自動對涉密客戶機(jī)上的指定格式文件進(jìn)行自動的全盤掃描并加密，無需要人工干預(yù)。

提供完備的日志管理，可記錄文件日志、管理日志、打印日志、授權(quán)日志等詳細(xì)日志，并提供日志查詢、導(dǎo)入、導(dǎo)出功能。確保文件與操作的可追溯性。

網(wǎng)絡(luò)郵件安全方案

這里主要有兩種傳輸安全郵件的方法，分別是pull 和 push 模式。

Pull 模式：在URL中把一個通知信息發(fā)送到收件人，把用戶拉到一個顯示為安全“郵件箱”的入口。然后，收件人可以通過SSL/TLS用一個普通瀏覽器閱覽加密信息。

Push 模式：例如：把一封加密的信息發(fā)送到收件人，結(jié)合可執(zhí)行碼推進(jìn)一個附件來解密，并在收件人的網(wǎng)絡(luò)瀏覽器上顯示信息。Push方式的解密鑰匙由發(fā)送企業(yè)管理，并通過一個認(rèn)證過的SSL連接發(fā)送給收件人。