進行加解密運算，大大緩解了服務器可能存在的壓力。

TeamCenter服務器端策略配置方案和防泄密測試;

系統防水墻安裝位置原來庫文件

加密策略設置操作端新文件加密策略操作位置防泄密執行效果(√可用，且加密)

TeamCenterTeamCenter服務器端庫文件不加密全部加密策略服務器本地√

客戶端遠程√

山麗防水墻數據加密系統和TeamCenter融合的具體功能

山麗防水墻加密系統對TeamCenter系統具有良好的兼容性，具體實現功能如下：

1、 能控制系統中所有的上傳和下載的點，不會影響文件上傳和下載的速度。

解決方法：山麗防水墻控制臺有可信程序模塊，通過設置即可實現控制系統中所有的上傳和下載的點。同時和上傳下載速度無關。

技術原理：山麗防水墻系統，在軟件架構上采用面向服務的設計方法(Service-Oriented Architecture，SOA)，可以實現和各種系統的自由融合，而無需進行任何的二次開發。

山麗防水墻首先是目前唯一一款和文件格式無關的加密軟件;并且，因其軟件結構的原因，軟件和應用系統無關，因此，對“所有”的點就沒有技術開發的必要性即可實現。同時，TC所有的上傳和下載并不經過山麗防水墻的過濾，自然在原理上就沒有影響上傳下載速度的可能性。

2、 對于Teamcenter的系統服務器不進行加密，但是服務器可以控制對系統內已加密的文件進行控制。

解決方法：在TC服務端安裝防水墻客戶端，設置TC服務器端上防水墻客戶端加密方式即可。

技術原理：利用防水墻客戶端的多種加密方式，采用空加密或者目錄加密等方式，即可實現對于TeamCenter的系統服務器不進行加密，同時，TC服務器仍然可以按照對文件的處理控制自己的文件。

3、 目前大部分的技術資料已經在PLM系統中進行流程審批和簽字，防信息泄密系統不能影響流程的運行，特別不能影響系統對資料的自動簽名。

解決方法：在TC服務端安裝防水墻客戶端，設置TC服務器端上防水墻客戶端加密方式即可。

技術原理：山麗防水墻并不會影響任何應用系統自己的功能，包括系統對自己的資料的處理。因為山麗防水墻僅僅是和數據的存儲有關，和任何對數據的處理無關。

4、 所有的技術資料在PLM系統中進行密文管理，系統的權限和防信息泄密系統的權限不能沖突，如有沖突，應該服從PLM系統中的權限管理。

解決方法：在TC服務端安裝防水墻客戶端，設置TC服務器端上防水墻客戶端權限屬性即可。

技術原理：權限是否沖突，完全是取決于管理人員的設置的。這個和山麗防水墻的產品本身無關，而是使用者如何使用。

5、 PLM系統中文件進行全密文管理，對數據庫不進行加密，所有的物理文件進行加密管理。

解決方法：在TC服務端安裝防水墻客戶端，設置TC服務器端上防水墻客戶端加密方式即可。

技術原理：利用防水墻客戶端的多種加密方式，采用空加密或者目錄加密或者程序加密等方式，即可實現對于Teamcenter的系統服務器數據庫不進行加密，同時，其他文件仍然可以被加密。

6、 對PLM系統中物理文件的備份，可以實現密文備份，同時再備份一份明文的文件，備份的明文文件不能改變原文件的原有屬性。

解決方法：在TC服務端安裝防水墻客戶端，設置TC服務器端上防水墻客戶端加密方式，在用戶自己提供備份程序的情況下，實現密文文件和明文文件的備份;如果用戶自己沒有備份程序，采用山麗防水墻提供的腳本可以完成明文和密文的同時備份。

技術原理：備份需要獲取到原文件，山麗防水墻可以根據需要提供給明文或者密文：按需決定備份的是明文還是密文。

7、 山麗防水墻和Winchill-PDM系統融合方案

需求:

a.安裝防水墻機器可以訪問Windchill系統，，沒有安裝防水墻機器不能訪問Windchill系統。如下圖

b.防水墻機器上傳到Windchill圖紙自動解密，下載下來圖紙自動加密

 

策略設置:

防水墻設置策略：(略)

1、192.168.12.103安裝防水墻機器可以正常訪問且登陸到Windchill系統，上傳密文到Windchill為明文，Windchill下載明文到192.168.12.103后為密文。2、未安裝防水墻機器不能訪問Windchill系統，滿足客戶需求。

綜合來講，PDM/PLM和數據防泄密系統的融合方案也是包含了如下三種方案，用戶可以根據自己的實際情況決定采用具體的方案：