在數(shù)字化時代，企業(yè)數(shù)據(jù)安全面臨著嚴(yán)峻挑戰(zhàn)。為了有效地保護敏感信息，聯(lián)軟推出了專業(yè)的文檔安全系統(tǒng)，提供覆蓋上傳、解密、下載、加密全流程的解決方案，確保企業(yè)數(shù)據(jù)安全無憂。

上傳解密，保障數(shù)據(jù)安全入駐

當(dāng)用戶將文件上傳至業(yè)務(wù)系統(tǒng)（如OA、ERP、PDM、CRM等）時，聯(lián)軟文檔安全系統(tǒng)會自動識別并解密這些文件，使其以明文形式存儲在服務(wù)器上，便于業(yè)務(wù)系統(tǒng)內(nèi)部進行處理和訪問。這一過程確保了用戶上傳的加密文件能夠在系統(tǒng)內(nèi)被有效解密并利用，同時避免了傳輸過程中被竊取等潛在安全風(fēng)險。

下載加密，杜絕數(shù)據(jù)外泄風(fēng)險

當(dāng)用戶從業(yè)務(wù)系統(tǒng)下載文件時，聯(lián)軟文檔安全系統(tǒng)會再次介入，對即將離開服務(wù)器的文件進行自動加密處理。這樣，即使文件在傳輸過程中被截獲，也無法被未授權(quán)人員輕易讀取，從而保證了數(shù)據(jù)在離開系統(tǒng)后的安全性。用戶下載加密文件后，需要使用相應(yīng)的解密工具或憑借特定權(quán)限才能查看文件內(nèi)容，進一步增強了數(shù)據(jù)保護效果。

這一上傳解密下載加密的場景，不僅提升了數(shù)據(jù)的安全性，還保持了用戶操作的透明性和便捷性。管理員可以根據(jù)業(yè)務(wù)需求靈活配置加密策略和密級管理，以適應(yīng)不同場景下的安全要求。因此，它在政府機關(guān)、銀行、稅務(wù)、工商、企業(yè)等需要高度保護敏感數(shù)據(jù)的領(lǐng)域得到了廣泛應(yīng)用，為企業(yè)的信息安全保駕護航。

針對不同行業(yè)、特定場景下上傳解密下載加密需求，聯(lián)軟通過以下三種部署方式實現(xiàn)：

1、通過終端能力實現(xiàn)；

通過終端能力實現(xiàn)對瀏覽器訪問域名的檢查，通過匹配策略判斷URL來實現(xiàn)，整體效果通過實時加密和智能解密的方式實現(xiàn)。

優(yōu)勢：部署簡單，兼容性強，適配lE，chrome，Edge(Chrome內(nèi)核)的瀏覽器多種瀏覽器，無需修改現(xiàn)有業(yè)務(wù)系統(tǒng)。無需部署安全網(wǎng)關(guān)服務(wù)器且不需要對業(yè)務(wù)系統(tǒng)進行改造。

2、通過安全網(wǎng)關(guān)實現(xiàn)；

通過部署網(wǎng)關(guān)方式實現(xiàn)對接業(yè)務(wù)系統(tǒng)，主要有策略路由和反向代理兩種部署方式。策略路由需要假設(shè)必經(jīng)流量，通過抓取關(guān)鍵流量，實現(xiàn)基于業(yè)務(wù)系統(tǒng)訪問的上傳解密下載加密；反向代理部署，通過發(fā)布業(yè)務(wù)系統(tǒng)對接實現(xiàn)，流量通過客戶端反向代理到安全網(wǎng)關(guān)，實現(xiàn)上傳解密下載加密的效果。

優(yōu)勢：安全性高，可控性強，管理員可靈活配置安全策略，控制訪問權(quán)限，無需修改現(xiàn)有業(yè)務(wù)系統(tǒng)。適用于對安全性要求較高的場景，例如金融、醫(yī)療、政府等領(lǐng)域，需要保護敏感信息。

3、通過SDK接口調(diào)用實現(xiàn)；

聯(lián)軟提供標(biāo)準(zhǔn)的接口文檔，方便企業(yè)業(yè)務(wù)系統(tǒng)進行調(diào)用對接。用戶在業(yè)務(wù)系統(tǒng)的代碼中將文件上傳下載的行為進行SDK的調(diào)用，所有的上傳文件調(diào)用SDK進行解密，所有的下載調(diào)用SDK進行加密，通過系統(tǒng)層面進行實現(xiàn)。

優(yōu)勢：方便快捷，可擴展性強，可與多種編程語言和開發(fā)框架兼容。適用于需要深度集成加解密功能的場景，例如內(nèi)部系統(tǒng)或開發(fā)平臺。

聯(lián)軟文檔安全系統(tǒng)已實際應(yīng)用于金融、醫(yī)藥、銀行等多個行業(yè)中，效果顯著。在某大型物流企業(yè)，通過業(yè)務(wù)系統(tǒng)對接SDK方式實現(xiàn)上傳解密下載加密，順利對接客戶統(tǒng)管20多個大型管理系統(tǒng)及200多個系統(tǒng)的綜合業(yè)務(wù)系統(tǒng)，實現(xiàn)加密系統(tǒng)的快速平滑切換，對公司全員終端受控程序和文件類型加密，避免外泄。

聯(lián)軟文檔安全系統(tǒng)以其靈活的部署方式、便捷的操作體驗和強大的功能，在與聯(lián)軟數(shù)據(jù)防泄漏系統(tǒng)（DLP）、跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)（NXG）與聯(lián)軟文檔安全系統(tǒng)聯(lián)動后，還可形成更具特色優(yōu)勢的組合方案，為企業(yè)提供更加全面的數(shù)據(jù)安全解決思路，有效保護企業(yè)敏感信息，提升業(yè)務(wù)安全水平，助力企業(yè)數(shù)字化轉(zhuǎn)型。