山麗防水墻系統(tǒng)是一款基于“環(huán)境指紋”的信息安全軟件管理系統(tǒng), 用于企業(yè)內(nèi)部終端管理和數(shù)據(jù)文檔管理，通過終端、數(shù)據(jù)雙對象的管理方法，實現(xiàn)機密信息資料的防泄漏、防拷貝、防未授權(quán)訪問等安全維護和管理，提供為商業(yè)及其他核心機密應(yīng)用環(huán)境構(gòu)建強大而實用的安全防線和數(shù)據(jù)信息保護策略。

在世界范圍內(nèi)，各國不斷出具各種法律對信息審計進行管控，其中以美國的SOX法案、日本的暗號化為代表。中國政府通過制定《企業(yè)內(nèi)部控制基本規(guī)范》、《等級保護》、《分級保護》等系列法規(guī)對不同類型的組織機構(gòu)進行信息安全的評估管理，一場全面的信息安全普及推廣正在國內(nèi)有力推動。

山麗防水墻信息安全管理系統(tǒng)在2006年、2010多次得到上海市、工信部創(chuàng)新基金支持，產(chǎn)品應(yīng)用有7項專利，通過6項資質(zhì)認證，是一款極具價值的數(shù)據(jù)防泄漏、終端管理產(chǎn)品，在技術(shù)點上，該產(chǎn)品占據(jù)著制高點，并且有著極大的領(lǐng)先優(yōu)勢。

2010年，山麗防水墻信息安全管理系統(tǒng)入選“共青團創(chuàng)業(yè)·中國青年創(chuàng)業(yè)示范項目”。

山麗防水墻通過數(shù)據(jù)作者管理、同事管理、伙伴管理、用戶管理、銷毀管理一套數(shù)據(jù)生命周期管理（DLM）模型，在軟件實施后可以達到技術(shù)本質(zhì)的防泄漏效果。

山麗防水墻通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠程管理一套計算機終端管理模式，在軟件實施后可以達到技術(shù)手段的管理效果。

在山麗防水墻中，主要使用了動態(tài)加密的方法，實現(xiàn)對對數(shù)據(jù)的過程防護。

山麗動態(tài)加密(也稱實時加密，透明加密等，其英文名為encrypt on-the-fly)，是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。簡單來講，就是應(yīng)用軟件（例如Word）壓根不曉得什么加不加密、解不解密的事兒。用戶也沒什么不習(xí)慣的。山麗防水墻躲在核心里，悄悄地做了個二傳手。當新建并保存Word文件時山麗防水墻已經(jīng)對它加密了，相關(guān)屬性也發(fā)生了變化，當word打開加密doc前，山麗防水墻先將加密過的文檔解密了，交給word，這時候word接收到的是一個標準的、符合doc文檔格式規(guī)范的文件，自然就能解開。但是如果是非法用戶要妄圖通過復(fù)制、截屏來竊取數(shù)據(jù)，對不起，山麗防水墻絕對禁止。

山麗防水墻透明加解密技術(shù)通過對文件的實時防護，以保護文件的安全。在這個過程中，使用隨機密鑰或者專用加密硬件作為內(nèi)容變化的依據(jù)。另一方面，有別于傳統(tǒng)的加解密技術(shù)，透明加解密技術(shù)直接運行在操作系統(tǒng)內(nèi)核中，動態(tài)地、自動地加密文件,將安全性和方便性完美地結(jié)合在一起。

山麗防水墻的透明加解密模塊不同于一般市面上所見的加密技術(shù)。

市場上所見的加密技術(shù)，或者是采用了個鉤子（Hook）技術(shù)、或者采用了驅(qū)動技術(shù)，但這些軟件或者只能達到和文件格式有關(guān)，或者實際上是硬盤加密，市場上許多硬盤如seagate硬盤已經(jīng)自帶硬盤加密，實際上互聯(lián)網(wǎng)上已經(jīng)有了這些加密軟件的破解工具！而且和文件格式有關(guān)的軟件無法適應(yīng)未來的文件格式，更無法解決軟件格式被加殼的情況，而互聯(lián)網(wǎng)上基本有4000余種加殼工具。山麗防水墻完全和文件格式無關(guān)，山麗防水墻的透明加解密模塊處于系統(tǒng)內(nèi)核里面，隨系統(tǒng)啟動而啟動，隨系統(tǒng)關(guān)閉而關(guān)閉。可以應(yīng)對未來產(chǎn)生的文件格式，更能應(yīng)對被加殼的文件。

最大的區(qū)別是山麗防水墻可加密的格式和文檔格式無關(guān)。管理人員可以自由定義用戶（組）的加密模式或策略：全盤加密、目錄加密、特定格式加密、特定格式不加密、自主加密等。

加密策略中含有加密算法、密鑰，在山麗防水墻中，加密密鑰具有不唯一性，即對不同的文件可以采用不同的加密密鑰，山麗防水墻同時實現(xiàn)了同一個文件在不同時間的備份采用不同的動態(tài)變化的加密密鑰。這可以大大降低一個文件被破解，所有文件被破解的風險。目前，市面上，有些公司推出的產(chǎn)品，全部用戶使用一個或者兩個密鑰，相當于置用戶于巨大的風險之中。

山麗防水墻版本按照加密算法來區(qū)分，分為兩個版本。商密算法版本、普密算法版本。

商密算法目前采用SM1算法，適用于非國家秘密的用戶，SM1(SCB2) 密鑰長度128 。

普密版本采用普密算法，適用于保護國家秘密的用戶。

在密碼保護方面采用RSA非對稱算法：密鑰長度1024位。