— 系统简介 —

安得和众文件加密系统是一套覆盖全终端、全场景的企业级数据安全解决方案，由透明加解密（MonSafe）、外发云盒（BoxSafe）、终端安全（TSafe）、智能移动终端（IMT）和加解密业务接口系统（EBIS）五大核心模块组成。系统采用透明加密技术，在不影响用户操作习惯的前提下，实现对各类终端文档的实时加密保护，并通过细粒度的权限管理精准控制文件访问、编辑和外发权限。同时，系统支持与第三方合作场景下的安全文档外发，通过外发云盒确保外发文件的可控使用，为企业构建从内部管控到外部协作的全链路文件安全防护体系。

— 全生命周期防护 —

l 透明加解密：

新驱动基于20余年经验积累，使用新架构开发，轻量，兼容性好，在minifilter架构基础上构建了可信隔离文件系统。支持2000+格式文档全生命周期保护

l 多重加密策略：

提供自动/手动/全盘/落地/内容识别/等多种加密模式，满足不同场景需求

l 细粒度内容管控：

严格管控文档的拷贝、另存、截屏、联网等操作，防止敏感信息外泄

l 动态水印：

支持文档内嵌水印和屏幕动态水印，可自定义显示内容与样式

l 打印管控：

全面监控打印行为，支持按密级权限管理，支持水印添加，并提供打印审批流程

l 邮件管控：

实施邮件外发审批机制，自动解密审批通过的附件，支持白名单解密，完整记录邮件审计信息

l 网络访问控制：

精细化控制进程网络访问权限，支持基于进程和地址的双向访问控制策略

l 流程管理：

支持文件外发申请、解密申请、打印申请、邮件外发等流程，支持自定义流程模板 、支持不同文件类型自动走不同审批员审批

l 安全数据沙盒：

隔离开发环境，支持代码明文开发+加密导出双模式

l 文件保护：

通过隐藏、防删除、防修改等多重措施保护敏感文件，防止未授权访问和篡改

l 防勒索引擎：

基于策略限制程序对系统文件的访问权限，有效防御勒索软件攻击

— 功能结构图 —

— 部署架构 —

安得卫士平台支持独立部署，采用 B/S（管理）和 C/S 相结合架构，可以独立部署在企业的私有云服务器中，也支持部署在公有云服务器中。支持分布式部署、集群部署等模式，满足不同级别的客户需求

安得卫士客户端用于对电脑终端（Windows、Linux、Mac、国产化）、智能移动终端（Android、iOS）数据进行安全防护。

— 系统优势 —