代表客户：欧尚包装机械，金鸿食品机械

　　该客户公司同时部署了OA系统和PDM系统，其保密主体为CAD/CAM资料。OA主要用于日常的办公流程，不涉及需要保密的资料，所以OA系统需要被隔离在保密范围之外，但同时又要保证用户的正常使用。

　　客户当前的工作环境如上图所示，技术员工的开发用终端机安装Windows操作系统，各终端机的设计图纸及相关联资源通过PDM软件同步到PDM服务器上。公司员工日常办公时需要使用OA系统。PDM/OA服务器软件分别安装在Windows机器上，所有服务器安置在专用机房。

　　secWall软件的部署并不需要改变用户原有的网络架构，secWall集控服务器可以安装在原有的PDM服务器上。

　　我们把研发部和行政部分开来解析。

　　由于研发部安装有CAD软件，需要接触到涉密数据，所以secWall企业版客户端将部署到每台需要使用到敏感数据的客户机，部署时加密所有敏感数据，以后的新生数据会由主动加密特征自动加密。通过用户权限中绑定的安全区域设定，从PDM服务器上下载的产品资料文件到达客户机时会自动加密。

　　在集控服务器端也安装secWall客户端并设置端口加密，任何没有安装secWall客户端的终端将无法访问PDM服务器。通过授权的终端从PDM的任何环节获得的数据都会被加密，这些加密的数据在公司内部可以自由流转，出了公司即失效。

　　行政部日常办公之需要使用OA，并不会接触到PDM系统等保密资料，所以不需要做另外的设置。

　　secWall部署完成后，将行政部和技术部虚拟隔离开来，在不影响各个员工使用OA系统的同时，又控制住了加密数据的流向。