企业级数据安全防护 · 内核驱动

透明文档
防泄密系统

基于Windows MiniFilter内核驱动架构,实现内网无感正常使用、外网拷贝即乱码、脱离授权环境完全失效的企业文件安全管控能力。

<3% CPU占用
100% 透明无感
SM4 国密算法
0 内核层级
DLP
SCROLL
01

核心特性

七大核心能力,构建企业数据安全底层防线

百分百透明无感

零学习成本、零操作、不改变员工办公习惯,全程无弹窗、无感知、无操作。

内核级底层加密

驱动层拦截,进程层、应用层无法绕过,优先级高于所有办公、设计、开发软件。

环境强绑定授权

绑定企业硬件、内网、域账号、机器码、离线时效,多层防绕过策略。

全域文件加密

支持Office、PDF、CAD、PSD、源代码、压缩包、自定义后缀全格式加密。

防破解·防绕过·防恢复

杜绝改后缀、复制内容、破解密文、数据恢复,密钥存储于内核安全内存区。

完整审计追溯

所有文件操作全程日志,可溯源泄密责任人,支持导出合规审计报表。

合规

合规适配

符合数据安全法、等保2.0、企业数据防泄露合规要求,默认国密SM4商用对称加密,密钥采用SM2非对称签名校验。

02

工作原理

内核驱动透明加解密,硬盘永远存储密文

01

文件写入 · 自动加密

所有受控格式文件保存、新建、另存、覆盖时,内核驱动自动拦截磁盘写入流,明文数据流实时通过国密SM4对称加密转密文写入磁盘。

硬盘上存储的永远是密文
02

文件读取 · 自动解密

授权内网终端打开文件时,驱动校验当前设备、网络、账号合法,自动将磁盘密文实时解密为明文交给应用程序,用户完全无感。

内网看到的明文是驱动实时解密渲染结果
03

外网脱离 · 乱码失效

文件拷贝至家用电脑、未授权设备,无企业内核驱动、无设备密钥、无授权校验,系统直接读取原始加密二进制密文,任何软件都无法解析,直接呈现通篇乱码。

无法解析 · 无法打开 · 无法恢复
03

系统架构

六层产品化分层设计,可独立部署、可私有化、可集群

L1

服务端层

授权服务 · 密钥管理 · 策略下发 · 日志存储 · 离线授权

L2

Web管理后台层

企业管理员可视化配置 · 权限分组 · 策略管控 · 日志审计

L3

策略引擎层

文件规则 · 进程规则 · 外发规则 · 拦截规则 · 黑白名单

L4

内核驱动层 核心

文件读写拦截 · 实时加解密 · 环境校验 · 防绕过

L5

客户端代理层

心跳上报 · 状态检测 · 进程守护 · 异常修复

L6

数据审计层

全操作日志 · 溯源记录 · 风险告警 · 报表统计

04

功能模块

六大核心模块,覆盖文件安全全生命周期

M01

透明加解密核心模块

  • 新建/修改/保存自动加密
  • 打开/读取/预览自动解密
  • 支持所有办公、设计、开发、业务文件格式
  • 支持自定义后缀加密
  • 黑白名单策略:指定部门加密、指定软件免加密
M02

环境绑定与授权模块

  • 硬件机器码唯一授权
  • 内网网段准入校验
  • 离线临时授权申请、审批、时效过期自动失效
  • 异地登录、陌生设备接入自动拦截告警
M03

外发防泄露管控模块

  • U盘拷贝自动密文
  • 微信/QQ/邮箱/网盘外发文件强制加密/拦截
  • 外发文件时效、水印、次数、设备限制
  • 外发文件过期自动失效、粉碎
M04

行为管控模块

  • 禁止私自打印、禁止截屏、禁止录屏(可选)
  • 禁止拖拽外发、禁止跨进程泄露
  • 禁止虚拟机、沙箱绕过加密
  • 禁止PE盘、磁盘工具读取密文
M05

全链路审计溯源模块

  • 文件创建、修改、删除、拷贝、外发、打印全程日志
  • 支持按员工、部门、时间、文件类型检索
  • 泄密行为自动风险告警
  • 支持导出合规审计报表
M06

分级权限管理模块

  • 多部门、多角色、多级管理员
  • 普通员工/主管/管理员/超级管理员权限隔离
  • 部门文件隔离,跨部门无法私自打开密文
05

技术参数

商业化对标参数,轻量化高稳定低运维

性能指标

内核驱动延迟 无感知
大文件加解密 秒级 (1GB+)
CPU占用 < 3%
内存占用 极低
异常恢复 自动

兼容性

操作系统 Win10/Win11 全版本
服务器 2016 / 2019 / 2022
办公软件 Office 全系列
设计软件 CAD / PS / AI
开发环境 IDEA / VS / Qt / Python
业务系统 OA / CRM / ERP

安全算法

默认加密 国密 SM4 对称加密
密钥校验 SM2 非对称签名
合规标准 密评 / 等保2.0
密钥盐值 企业专属自定义
06

部署方案

四种商业化交付模式,适配不同规模企业

主推

私有化本地部署

大中型企业

内网服务器部署,数据不出企业,安全可控。

轻量单机部署

小微企业

单文件服务端,一键安装,快速上线。

云托管部署

SaaS模式

云端管理,终端内网穿透接入,无需自建服务器。

离线涉密部署

涉密环境

完全断网涉密环境专用版本,最高安全等级。

100台以内 1天完成部署上线
500台以上 3天完成批量部署调试
07

核心优势

真正做到:内网正常用、带回家百分百乱码、无法恢复、无法破解、零办公影响

无需手动加解密

员工零抵触

内核驱动级防护

无法绕过

多层防护

环境+设备+密钥隔离

轻量化部署

成本更低·运维极简

08

安全兜底设计

四重保障机制,确保业务连续性与数据安全

01

密钥灾备机制

服务端双备份密钥,杜绝文件批量损坏。

02

白名单容错

核心业务软件不冲突、不拦截正常业务。

03

驱动兼容容错

自动适配系统版本,蓝屏防护、异常回滚。

04

紧急解密机制

管理员后台全局解锁、单文件解锁、批量解锁。