1、天銳綠盾采用驅動級加密技術，與其它加密技術對比優勢如下：

磁盤加密：

磁盤加密技術工作在內核層下面，磁盤層上面，無法識別哪些數據是哪個進程寫入或讀取的，這樣導致任意應用程序輕易就可以讀取該加密文件，比如保存在網絡共享磁盤，就是明文。

應用層加密：

應用層加密通過windows的鉤子技術，監控應用程序對文件的打開和保存，當打開文件時，先將密文轉換后再讓程序讀入內存，保證程序讀到的是明文，而在保存時，又將內存中的明文加密后再寫入到磁盤中。與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。一旦應用程序名更改，則無法掛鉤。同時，由于不同應用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。應用程序為了防止入侵設置了反鉤子技術，這類程序在啟動時，一旦發現有鉤子入侵，將會自動停止運行，所以應用層加密很容易通過反鉤子來避開繞過。應用層透明加密技術（鉤子透明加密技術）開發容易，但存在技術缺陷，應用程序版本變更容易產生不兼容，而且容易被反Hook所破解。

驅動層加密：

驅動層透明加密技術工作在windows的內核層，他工作于windows API函數的下層。當API函數對類型文件進行讀操作時，系統自動將文件解密；當進入寫操作時，自動將明文進行加密。由于工作在受windows保護的內核層，運行速度更快，加解密操作更穩定，但開發難度大。

2、國內的“三重密鑰"體系：

主密鑰：由天銳分配給每個用戶**的密鑰，保證每個購買天銳綠盾的企業文件不會互通；

公司密鑰：由用戶自己設置的密鑰，保證加密廠家獲取加密文件也無法解密

文件密鑰：每個文件加密時隨機生成一個文件密鑰，提高加密的安全性。

3、“多采集服務器"部署方式，即實現集中式和分布式一體化管理。

理論上實現無限制終端用戶數統一平臺化管理。比如：七匹狼5000用戶、山東齊魯制藥4000用戶使用多采集服務器。

*強制透明加密

從信息角度來看，只要是明文文件在硬盤上保存，無論是從訪問控制、設備監控、安全審計等手段都無法從根源上*解決信息的安全。效的手段就是對存儲信息進行強制加密保存。

1)強制加密：通過驅動層動態加解密技術，對企業內部所有涉密文檔進行強制加密處理，從文件創建開始即可自動加密保護。

2)透明使用：加密文檔在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密*由后臺加解密驅動內核自動完成，對用戶而言*透明、無感知。

*全盤加解密

在系統部署上線時，天銳綠盾對企業內部所有終端（包括：Windows、Linux和Mac設備）需要加密保護的文件，可通過管理員統一下發全盤加密策略，對終端上的文件進行全盤或目錄掃描加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進行解密，也可以通過控制臺上的“全盤加解密"功能進行全盤解密。另外，系統支持“目錄過濾"功能，對不需要進行全盤加解密的可目錄進行過濾，且全盤解密完成之后，會在后臺有統計日志

對于企業內部文檔，根據其所承載的涉密程度不同，需要由不同涉密等級的的人員進行處理，這就需要對涉密文檔和使用者進行密級標識，以控制涉密文檔的安全性。管理員可對每個終端用戶設置用戶密級：公開文件、內部資料文件、秘密文件、機密文件、文件（其中公開文件<內部資料文件<秘密文件<機密文件<文件）。系統還支持修改密級描述、自定義密級級數、并提供多套密級圖標。密級設置之后，每個等級只能查看不高于自己密級的文檔，從而有效防止內部涉密文檔被越權查看。

另外，為了方便內部文檔交互使用，具備密級轉換權限的用戶，能夠進行文檔密級轉換，且只能將文檔轉換成比自己低的密級。普通用戶需要查看高于自己密級的文檔或者需要提高文檔密級，以增加文件瀏覽的人員限制時，可通過走申請文檔密級轉換流程，待審批通過后下載查看。

*落地加密

落地加密是指文件從網絡下載到終端時立即加密，保證從網絡平臺接收、下載數據的安全。

在日常工作中，在日常工作中，員工常常要通過企郵箱、企業通訊工具等方式接收外部文件，為防止這些渠道接收的文件，我們提供落地加密的方案進行防護，員工從郵箱、通訊工具等途徑下載的文件，下載即加密，在企業內部可正常查看、編輯、保存和交互，在不影響員工日常辦公的前提下**限度保障此類渠道接收文檔的安全。

*全盤加密歷史文檔

在系統部署上線時，對企業所有電腦現有需要加密保護的文件，管理員可統一下發全盤加密策略，對終端上的文件進行全盤批量加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進行解密，也可以通過控制臺上的“全盤加解密"功能進行全盤解密。

*部門閱讀權限隔離

可以根據需要，設置不同部門、不同操作員的文檔閱讀權限，即部門或用戶只能訪問部門的文檔，其他文檔，即使獲取到，也無法打開，有效避免因誤發文檔導致的情況發生。

*為天銳綠盾量身定做自主開發的數據庫

安裝方便快捷，存取速度極快，數據庫維護方便，數據庫安全性高。同時天銳綠盾支持主流的數據庫。天銳綠盾數據庫模塊是專門針對天銳綠盾信息安全管理軟件的業務功能而開發的一個數據存儲子模塊，在設計階段我們經過大量的研究與測試，最終決定采用自己開發一個天銳綠盾數據庫模塊來實現，以下主要說明下為什么要再開發一個數據庫模塊而不是使用當前已有的數據庫管理系統。

舉個例子：一臺終端每操作（新增、修改、刪除）一個文件或者變換窗口都會產生一條的日志(如文件操作日志、窗口標題日志)，則在正常的辦公環境下，平均一臺終端一天開機10小時就會有近1000條左右的日志，相應的1萬臺終端則一天就會有1000萬條的數據。按照部計算機信息系統安全產品質量監督檢驗中心頒布的標準：日志信息至少保存兩個月以上，那么兩個月就是6億條。這么大的數據量，業務功能能否實現，主要體現在以下幾點上。

插入效率

天銳綠盾數據庫模塊針對我們的業務需要只做的數據插入，而其它浪費插入效率的操作如索引、簇我們都不做。天銳綠盾數據庫管理模塊每秒鐘能夠插入的數據在20000條左右，遠遠超出我們業務對表數據插入效率的要求。

查詢效率

天銳綠盾數據庫模塊針對我們的業務應用需求，采用了分布式存儲方式，我們存儲數據時將這些數據按每天和每個終端分成每一個表進行存儲，這樣查詢就能快速的定位到哪一天及哪一臺終端上。從1000條記錄中查詢一條數據記錄與從6億條記錄中查詢一條記錄效率差別可想而知。

維護靈活性

由于天銳綠盾數據庫模塊采用分布式的存儲，每臺終端每天都分開存儲，這樣無論是清理或者備份都只需找到日期目錄的文件夾然后進行刪除或者拷貝即可。

安全性

由于天銳綠盾數據庫模塊是我們獨立自主開發的，所以我們可以實現對數據存儲字段進行加密存儲，保障數據更加安全，就算數據庫泄露被人獲取也無法獲取數據庫里的數據。

綜上所述，天銳綠盾數據庫模塊是專門針對天銳綠盾信息安全管理軟件的業務功能而開發的，完夠滿足綠盾信息安全管理軟件業務功能上的需求。

當然像SQL SERVER、ORACLE這種大型的數據庫管理系統都支持海量的數據存儲，但是這種大型的數據庫軟件要實現海量的數據存儲無論從前期的設計，開發到后期的部署、實施和維護都比較復雜，顯然對于天銳綠盾信息安全管理軟件這種類型的軟件應用，我們自主開發的數據庫模塊，無論從設計、業務應用還是成本上都是我們的綠盾信息安全管理軟件的。

天銳綠盾數據庫模塊是由我們天銳科技獨立自主開發，是天銳綠盾信息安全管理軟件中的一個子模塊，它并不是一套數據庫管理系統，而是屬于天銳綠盾信息安全管理軟件。天銳綠盾信息安全管理軟件于2008年09月04日獲得軟件著作權，軟件著作權登記號：2008SR18094。

服務器白名單

企事業單位無需在內部應用系統上安裝任何插件，事前通過數據防系統統一配置，實現終端加密文件上傳到服務器是明文，或者密文；單位內部的加密終端根據下發配置要求，系統會自動判斷，如果要求明文存儲，自動解密后上傳，無需人工干預。

應用安全網關

公司內部的應用系統越來越多，這些系統一般處于開放的環境，也就是說只要在同一個網絡，知道地址的話，任何人都能直接訪問內部的應用系統，而有些應用系統涉密級別比較高，并不希望任何人都能夠訪問，只有經過用戶才能允許訪問的內部服務器，從而保障內部應用服務器的數據安全。
針對企業內部應用服務器保護，我們提供以下方案來進行保護：

管理思路:

應用接入：在用戶的局域網內部署天銳綠盾應用服務器安全接入系統，只允許安裝有數據防系統客戶端的終端用戶正常接入應用服務器，非法用戶禁止接入；

上傳下載：安裝有數據防系統客戶端的終端用戶，在允許訪問合法應用服務器同時，配合終端的透明加解密模塊和服務器白名單模塊，實現文件上傳自動解密、下載自動加密；

非法外聯：安裝有數據防系統客戶端的終端用戶將禁止連接仿冒應用服務器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯。

跨平臺兼容：天銳綠盾應用服務器安全接入系統支持包括windows/MAC/Linux的終端類型，能夠有效解決企業內部Windows、Mac、Linux終端混合使用的情況。