一．前言
巨石应用安全加密软网关是巨石公司全新推出的一款软网关产品，用于保护企业业务系统文件安全，防止用户把业务系统的重要资料下载带走，从而造成数据的泄密。
应用安全加密系统通过对企业业务系统的使用用户上传和下载业务系统内的文件时，触发部署在业务系统服务器的加密软网关对上传文件进行自动解密以及下载文件自动加密，有效保障了业务应用系统的数据安全，防止企业核心数据泄露。

二．主要用途：
l  保护以明文方式保存数据的业务系统，如OA\ERP\PDM\CRM\SVN\VSS等各类数据库或文件服务器。
l  适用于保护政府机关、银行、税务、工商、企业等业务应用系统。
l  防止业务应用系统存放的机密文件的数据泄漏，未经授权的用户无法下载业务系统数据。
l  确保业务应用系统的文件完整性，实现合法用户上传加密文件自动解密，不合法用户无法上传加密文件。

三．功能特性：
l  终端强身份认证
业务系统登录用户必须与加密系统用户相匹配，合法终端才可以上传或下载受控的应用系统文件，非法终端的上传或下载将被拒绝。
l  文件上传下载透明自动加解密，无须加密客户端干预
用户把加密的文件上传到业务系统或从业务系统下载文件到本地，加密软网关将在业务系统服务器进行自动加解密，无需安装加密客户端。
l  上传和下载文件严格控制
只有通过业务系统和加密服务器认证的合法用户才能上传加密文件以及下载业务系统的文件，确保业务系统的数据安全。
l  不影响工作的效率
由于加密软网关与业务系统部署同一台服务器，每个业务系统的都有自己的软网关，所以业务系统的工作方式基本上与没部署加密软网关保持一致，同时也不会对网络访问造成影响，不增加任何网络流量，因此对用户的工作效率基本上无影响。
l  自动识别文件加密状态
加密软网关对用户上传的加密文件以及用户下载的文件的状态自动识别，确保用户上传的加密文件自动解密后才保存到业务系统文件库，文件加密后才允许用户下载。
l  双重检查机制，确保业务系统数据安全
提供加密软网关和业务系统对加密文件的双重检查识别机制，确保业务系统文件库的文件都是明文，用户下载的文件都是密文。

四．业务流程示意图：
      
应用安全加密软网关业务流程示意图
l  文件上传
当用户上传文件时，文件首先将存放到业务系统指定的临时文件仓，巨石加密网关自动判断临时文件仓的文件是否已加密，并通知业务系统，如已加密，业务系统把该用户信息发给加密服务器，加密服务器认证通过后把该用户文件解密密钥发给加密网关，触发加密网关对文件进行自动解密，解密完成后通知业务系统，业务系统把临时文件仓的文件存放到指定文件库；如文件未加密，业务系统直接把临时文件仓的文件存放到指定文件库；存放完成后系统直接删除临时文件仓的文件。
l  文件下载
当用户进行文件下载时，业务系统把该用户信息发给加密服务器，加密服务器认证通过后把该用户文件加密密钥发给加密网关，触发加密网关对文件进行自动加密，加密完成后把加密文件保存到临时文件仓并通知业务系统，业务系统允许用户下载临时文件仓的加密文件，下载完成后系统直接删除临时文件仓的文件。如用户认证不通过，业务系统直接拒绝文件下载。