山麗防水墻系統(tǒng)是一款基于“環(huán)境指紋”的信息安全軟件管理系統(tǒng), 用于企業(yè)內(nèi)部終端管理和數(shù)據(jù)文檔管理，通過終端、數(shù)據(jù)雙對(duì)象的管理方法，實(shí)現(xiàn)機(jī)密信息資料的防泄漏、防拷貝、防未授權(quán)訪問等安全維護(hù)和管理，提供為商業(yè)及其他核心機(jī)密應(yīng)用環(huán)境構(gòu)建強(qiáng)大而實(shí)用的安全防線和數(shù)據(jù)信息保護(hù)策略。

在世界范圍內(nèi)，各國不斷出具各種法律對(duì)信息審計(jì)進(jìn)行管控，其中以美國的SOX法案、日本的暗號(hào)化為代表。中國政府通過制定《企業(yè)內(nèi)部控制基本規(guī)范》、《等級(jí)保護(hù)》、《分級(jí)保護(hù)》等系列法規(guī)對(duì)不同類型的組織機(jī)構(gòu)進(jìn)行信息安全的評(píng)估管理，一場全面的信息安全普及推廣正在國內(nèi)有力推動(dòng)。

山麗防水墻信息安全管理系統(tǒng)在2006年、2010多次得到上海市、工信部創(chuàng)新基金支持，產(chǎn)品應(yīng)用有7項(xiàng)專利，通過6項(xiàng)資質(zhì)認(rèn)證，是一款極具價(jià)值的數(shù)據(jù)防泄漏、終端管理產(chǎn)品，在技術(shù)點(diǎn)上，該產(chǎn)品占據(jù)著制高點(diǎn)，并且有著極大的領(lǐng)先優(yōu)勢(shì)。

2010年，山麗防水墻信息安全管理系統(tǒng)入選“共青團(tuán)創(chuàng)業(yè)·中國青年創(chuàng)業(yè)示范項(xiàng)目”。

山麗防水墻通過數(shù)據(jù)作者管理、同事管理、伙伴管理、用戶管理、銷毀管理一套數(shù)據(jù)生命周期管理（DLM）模型，在軟件實(shí)施后可以達(dá)到技術(shù)本質(zhì)的防泄漏效果。

山麗防水墻通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠(yuǎn)程管理一套計(jì)算機(jī)終端管理模式，在軟件實(shí)施后可以達(dá)到技術(shù)手段的管理效果。

在山麗防水墻中，主要使用了動(dòng)態(tài)加密的方法，實(shí)現(xiàn)對(duì)對(duì)數(shù)據(jù)的過程防護(hù)。

山麗動(dòng)態(tài)加密(也稱實(shí)時(shí)加密，透明加密等，其英文名為encrypt on-the-fly)，是指數(shù)據(jù)在使用過程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對(duì)合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對(duì)于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。簡單來講，就是應(yīng)用軟件（例如Word）壓根不曉得什么加不加密、解不解密的事兒。用戶也沒什么不習(xí)慣的。山麗防水墻躲在核心里，悄悄地做了個(gè)二傳手。當(dāng)新建并保存Word文件時(shí)山麗防水墻已經(jīng)對(duì)它加密了，相關(guān)屬性也發(fā)生了變化，當(dāng)word打開加密doc前，山麗防水墻先將加密過的文檔解密了，交給word，這時(shí)候word接收到的是一個(gè)標(biāo)準(zhǔn)的、符合doc文檔格式規(guī)范的文件，自然就能解開。但是如果是非法用戶要妄圖通過復(fù)制、截屏來竊取數(shù)據(jù)，對(duì)不起，山麗防水墻絕對(duì)禁止。

山麗防水墻透明加解密技術(shù)通過對(duì)文件的實(shí)時(shí)防護(hù)，以保護(hù)文件的安全。在這個(gè)過程中，使用隨機(jī)密鑰或者專用加密硬件作為內(nèi)容變化的依據(jù)。另一方面，有別于傳統(tǒng)的加解密技術(shù)，透明加解密技術(shù)直接運(yùn)行在操作系統(tǒng)內(nèi)核中，動(dòng)態(tài)地、自動(dòng)地加密文件,將安全性和方便性完美地結(jié)合在一起。

山麗防水墻的透明加解密模塊不同于一般市面上所見的加密技術(shù)。

市場上所見的加密技術(shù)，或者是采用了個(gè)鉤子（Hook）技術(shù)、或者采用了驅(qū)動(dòng)技術(shù)，但這些軟件或者只能達(dá)到和文件格式有關(guān)，或者實(shí)際上是硬盤加密，市場上許多硬盤如seagate硬盤已經(jīng)自帶硬盤加密，實(shí)際上互聯(lián)網(wǎng)上已經(jīng)有了這些加密軟件的破解工具！而且和文件格式有關(guān)的軟件無法適應(yīng)未來的文件格式，更無法解決軟件格式被加殼的情況，而互聯(lián)網(wǎng)上基本有4000余種加殼工具。山麗防水墻完全和文件格式無關(guān)，山麗防水墻的透明加解密模塊處于系統(tǒng)內(nèi)核里面，隨系統(tǒng)啟動(dòng)而啟動(dòng)，隨系統(tǒng)關(guān)閉而關(guān)閉。可以應(yīng)對(duì)未來產(chǎn)生的文件格式，更能應(yīng)對(duì)被加殼的文件。

最大的區(qū)別是山麗防水墻可加密的格式和文檔格式無關(guān)。管理人員可以自由定義用戶（組）的加密模式或策略：全盤加密、目錄加密、特定格式加密、特定格式不加密、自主加密等。

加密策略中含有加密算法、密鑰，在山麗防水墻中，加密密鑰具有不唯一性，即對(duì)不同的文件可以采用不同的加密密鑰，山麗防水墻同時(shí)實(shí)現(xiàn)了同一個(gè)文件在不同時(shí)間的備份采用不同的動(dòng)態(tài)變化的加密密鑰。這可以大大降低一個(gè)文件被破解，所有文件被破解的風(fēng)險(xiǎn)。目前，市面上，有些公司推出的產(chǎn)品，全部用戶使用一個(gè)或者兩個(gè)密鑰，相當(dāng)于置用戶于巨大的風(fēng)險(xiǎn)之中。

山麗防水墻版本按照加密算法來區(qū)分，分為兩個(gè)版本。商密算法版本、普密算法版本。

商密算法目前采用SM1算法，適用于非國家秘密的用戶，SM1(SCB2) 密鑰長度128 。

普密版本采用普密算法，適用于保護(hù)國家秘密的用戶。

在密碼保護(hù)方面采用RSA非對(duì)稱算法：密鑰長度1024位。