基于Windows MiniFilter内核驱动架构,实现内网无感正常使用、外网拷贝即乱码、脱离授权环境完全失效的企业文件安全管控能力。
七大核心能力,构建企业数据安全底层防线
零学习成本、零操作、不改变员工办公习惯,全程无弹窗、无感知、无操作。
驱动层拦截,进程层、应用层无法绕过,优先级高于所有办公、设计、开发软件。
绑定企业硬件、内网、域账号、机器码、离线时效,多层防绕过策略。
支持Office、PDF、CAD、PSD、源代码、压缩包、自定义后缀全格式加密。
杜绝改后缀、复制内容、破解密文、数据恢复,密钥存储于内核安全内存区。
所有文件操作全程日志,可溯源泄密责任人,支持导出合规审计报表。
符合数据安全法、等保2.0、企业数据防泄露合规要求,默认国密SM4商用对称加密,密钥采用SM2非对称签名校验。
内核驱动透明加解密,硬盘永远存储密文
所有受控格式文件保存、新建、另存、覆盖时,内核驱动自动拦截磁盘写入流,明文数据流实时通过国密SM4对称加密转密文写入磁盘。
授权内网终端打开文件时,驱动校验当前设备、网络、账号合法,自动将磁盘密文实时解密为明文交给应用程序,用户完全无感。
文件拷贝至家用电脑、未授权设备,无企业内核驱动、无设备密钥、无授权校验,系统直接读取原始加密二进制密文,任何软件都无法解析,直接呈现通篇乱码。
六层产品化分层设计,可独立部署、可私有化、可集群
授权服务 · 密钥管理 · 策略下发 · 日志存储 · 离线授权
企业管理员可视化配置 · 权限分组 · 策略管控 · 日志审计
文件规则 · 进程规则 · 外发规则 · 拦截规则 · 黑白名单
文件读写拦截 · 实时加解密 · 环境校验 · 防绕过
心跳上报 · 状态检测 · 进程守护 · 异常修复
全操作日志 · 溯源记录 · 风险告警 · 报表统计
六大核心模块,覆盖文件安全全生命周期
商业化对标参数,轻量化高稳定低运维
四种商业化交付模式,适配不同规模企业
大中型企业
内网服务器部署,数据不出企业,安全可控。
小微企业
单文件服务端,一键安装,快速上线。
SaaS模式
云端管理,终端内网穿透接入,无需自建服务器。
涉密环境
完全断网涉密环境专用版本,最高安全等级。
真正做到:内网正常用、带回家百分百乱码、无法恢复、无法破解、零办公影响
四重保障机制,确保业务连续性与数据安全
服务端双备份密钥,杜绝文件批量损坏。
核心业务软件不冲突、不拦截正常业务。
自动适配系统版本,蓝屏防护、异常回滚。
管理员后台全局解锁、单文件解锁、批量解锁。