代表客户：共久电气，凯灵电子，特莱萨奇

　　该客户保密项目将财务部和研发部分开来实施，两个部门分别使用不同的证书，由同一个集控服务器下发。

　　公司内应用环境复杂，包括电子设计，机械加工，源代码开发等，需要保证公司下发的图纸和自行设计的图纸都是全程保持加密状态的。保密主体为CAD图纸，源代码、SQL数据库及ERP数据流。

典型的企业网络架构

　　客户网络架构如上图所示，该客户网络架构中SQL Server服务器及ERP服务器，SQL Server服务器和ERP服务器上存储的数据都是要保密的数据，从这两台服务器上下载的数据必须加密。

　　公司设计的图纸文件直接下发到车间，所以需要保证机床可以正常读取加密文件。

方案解析
　　♦ 所有涉密客户端均部署secWall企业版客户端，确保泄密客户端可以正常使用加密文件，同时保证在涉密环境中贯彻企业的保密策略；
　　♦ SQL数据库服务器管理和存放了所有历史资料，是企业电子化的档案库，也是重点保密的对象。通过加密SQL Server服务端口，确保SQL Server服务器上的资料仅能在涉密范围内流通；
　　♦ 客户端将SQL服务器设置为可信安全区域，确保从SQL服务器下载的所有资料都是加密的；
　　♦ ERP服务器同样安装secWall客户端，用于加密ERP的服务端口。ERP服务端口加密后，仅涉密客户机可以访问ERP服务器；
　　♦ 涉密客户端将ERP服务器设置成文件系统安全区域，保持客户机和ERP服务器之间的正常通讯。
　　♦ 在研发部secWall客户端将机床设置为文件系统安装区域，从加密客户端传送过去的加密文静会自动解密，保证机床可以正确读取文件。

财务部保密方案
　　♦ 财务部使用单独的加密证书，和技术部隔离开来;
　　♦ 财务部使用的申报软件比较特殊，需要将其设置为隔离运行，并不接触到加密数据。