代表客户：艾柯威 极讯电子

　　电子电路设计行业越来越专业化、模块化，很多电子电路设计企业都是以开发自己的模块化产品或为大型企业代工模块。本方案的客户即是海尔洗衣机和空调的模块供应商。

企业网络架构

　　企业使用AD管理账户，域控制器同时兼作文件服务器，所有客户通过文件服务器交换数据，文件服务器同时也用作电子设计部的图纸文件备份服务器，而软件设计部则通过SVN服务器管理源代码。

保密方案
　　所有设计成果都是需要保密的对象，对于电子设计部来说，是电子设计产生的图纸文件，包括电路图、PCB排版及电气位置排列。这个过程中使用到的文件类型有PADS或Cadence的电路设计图、PCB板的排版图和AutoCAD的位置排列图。因此这些文件都应该作为敏感文件管理。
　　软件部主要开发芯片中的源代码和上位机的管理软件，源代码由SVN管理，因此重点是对SVN的保密。SVN是个C/S架构的软件，SVN服务器是Windows平台下的VisualSVN，客户端则使用了著名的TortoiseSVN。必须保证从SVN服务器下载的代码都是加密的，这可以通过SVN服务器的连接涉密属性做到。由于连接涉密只针对已经安装了加密系统的客户机才有效，如果客户机不安装加密系统，或者加密系统被破坏，是不能保障连接涉密的，因此在SVN服务器上加密SVN的服务端口达到对客户机认证的目的，只有正确安装了加密软件客户端，而且已经正常登录到集控服务器的客户机才能连接SVN服务器，而具有这个条件的客户机已经在集控服务器的安全策略管理之下，SVN服务器发出的数据都会被加密。
　　文件服务器不需要做特别的处理，电子设计部备份的服务器上的加密文件在服务器上保持加密状态，由于使用统一的企业通行证，加密文件在内部可以无障碍交流。

部署步骤
　　♦ 主域控制器上安装secWall集控服务器
　　♦ 电子设计部和软件开发部均部署secWall企业版客户端
　　♦ 为电子设计部开设加密用户账户（用户名ed），设置PADS、OrCAD、Protel、Cadence等EDA软件和AutoCAD软件的数据文件为敏感文件
　　♦ 软件开发部开设加密用户账户（用户名soft），设置SVN服务器为可信安全区域，并且具有连接涉密属性
　　♦ SVN服务器开设加密用户账户（用户名svnserver），设置SVN服务端口8080为涉密端口