英泰文件守护神系统（简称TiFG）是公司在清华大学国家企业信息化应用支撑软件工程中心的科研成果上，经教育部信息系统安全重点实验室的权威测试隆重推出的新一代文件安全保护系统。TiFG能提供一个处理、传输与分发企业数据的安全环境。在该环境中，无需改变工作人员的操作习惯，工作人员与外部人员无法从该环境中窃取数据，同时数据操作过程始终处于管理人员监控之中。
　　TiFG既适用于保护工具软件（例如，Office、AutoCAD等）的数据安全，又适用于保护企业信息系统（例如，TiPDM、TiPLM、TiEIS）的数据安全。当TiFG与企业信息系统集成后，在企业信息系统处理数据的全过程中，未加密数据不会落地，从而能在确保安全前提下真正实现企业数据共享，并支持企业内部与企业之间协同工作。

TiFG的主要功能特点：
    1) 强制加密、透明高效，保护企业敏感数据不被非法窃取；
    2) 简单易用、方便快捷，不改变使用者原先的计算机操作习惯，不增加使用者的学习成本；
    3) 功能丰富、定制便利，具有便捷的定制、丰富的管理功能；
    4) 响应及时、经验丰富，对企业各种应用有丰富的经验积累，随时提供技术支持；
    5) 真正的内容级管理软件。

1. 政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。
2. 制造业：共享重要文件给对应的人员但不希望信息扩散的文档 （ 设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、 物流信息、 管理制度等）。
3. 咨询服务企业：律师行业、咨询服务报告、重要行业模板等。
4. 金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档 （融资投资信息、董事会决议、大客户信息、上市公司　中报/年报等）。
5. 知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。

软件特点

TiFG文件守护神加密软件的管理特点
加密特点：
    1) 透明加密：被管理计算机用户感觉不到加密的存在；
    2) 强制加密：被管理机在任何情况下都按照预先设好的安全策略进行强制加密；
    3) 非对称加密：意味着加密和解密是用不同的策略，增加了破解的难度；
    4) 操作系统驱动层加密：TiFG软件系统工作于操作系统的驱动层，与操作系统无缝的结合在一起。
　　说明：驱动层加密要比应用层加密安全性更高，使用更方便，用户可自定义安全策略。目前市面上绝大多数声称支持透明加密的软件都是应用层加密的，识别这类软件的一个大的特点是：不支持用户指定的任意应用软件的加密，例如：应用层加密类软件支持winword.exe的加密，但是当用户要求要加密openword.exe，就无法做到，或者说要求定制该用户指定的应用软件的加密策略。而驱动层加密则由用户自己任意指定他所需要加密的应用软件。驱动层加密与应用层加密相区别在于，无论应用软件如何升级，都不用影响到加密软件的工作，而应用层加密软件就无法解决这一问题。
功能特点：
1) 用户自定义安全策略
　　是指用户可以根据自己企业的具体情况制定企业所有被管理机器的数据安全策略，包括全局安全策略，部门安全策略，单机安全策略。
（安全策略：指用户可以定义被加密机器的加密文件类型和进程，例如，针对技术部门，可以设定*.dwg，*.doc等文件后缀，AutoCAD.exe，winword.exe等进程作为安全加密对象，这样就可以对该机器的的上述文件进行安全加密控制，而不影响其他类型文件的正常使用。）
　　说明：在用户添加进安全策略列表中的文件我们称之为白名单，意味着这个列表中的文件相互之间是可以信任的，也就意味着这一列表中的数据可以相互拷贝通讯或者打开。，相对与黑名单的概念，黑名单中的进程，只能够传输文件，但对于黑名单中的进程来说文件是加密。例如：当把IE作为黑名单进程填进去后，上传的文档是加密的，如果将IE作为白名单进程填入后，上传的文档是解密的。
2) 支持文件格式过滤功能
　　对于指定加密进程的例如winword.exe，但当该加密进程打开其他格式的文件时，可以保证对过滤的文件格式不加密，这对于既要求进程加密的严密性，又要求有个别文件类型不能受加密影响极其有效。实际案例：例如数控机床的数据的控制，可以例外。
3) 支持出差管理
　　可以对于出差的笔记本实现时间限制1分钟～n的时间控制，对出差的电脑可以进行授权解密，这对于出差工作人员向客户合法扩散必要数据带来非常便利的灵活性，也可以只加密而不授权解密，这一切由设定usb加密狗来管理。当出差人员回来后，将usb加密狗交给管理员可以读出所有出差期间操作的安全日志。
4) 支持传输黑名单机制
　　对于将文件经由第三方渠道传输，保证在传输过程中是加密的是非常有效的，例如，及时通讯工具msn，qq非常普遍，这为我们文件的传输带来非常大的便捷，但同时传输文件的安全性也受到空前的挑战，TiFG这一黑名单机制就可以解决这一问题，当把msn，qq加入到安全策略的黑名单机制中，那么msn，qq可以任意传输加密文件到各地，此过程中无论谁截获了传输的文件，都是加密的。同样对于一些企业的webOA也有很好的应用价值，可以将该WEBOA作为黑名单进程添加进安全策略中，那么对于开放在互联网上的WEBOA，任何员工从该WEB上下载的数据都是加密的安全数据，只有经过授权管理的计算机才能打开。
5) 支持分级授权审批制度
　　所谓审批是指对于企业合法扩散数据，必须由客户端提交需要扩散的数据请求到审批服务器，经过管理员认可解密后，可以向外扩散该文件。但对于大型企业，多部门安全管理中，分级授权审批可以按照分公司或者部门授权解密服务端，这样各个分公司或者部门可以审批自己所熟知的文件。
6) 强大的审批管理功能
审批管理分为：
* 自动审批：针对合适的用户授权其自己审批自己的文档，非常方便灵活，并把它的审批的文档自动传送到服　务器备份，做到事后监督。
* 手动审批：客户机向服务端提交审批请求后，由服务端管理员手动审批通过后解密客户机的文档，由客户机　人员合法扩散该文档；
* 统一审批：客户机向服务端提交审批请求后，由服务端管理员手动审批通过后，并由服务端管理员合法扩散　该文件，而客户机上该文件仍然是加密的；
7) 支持剪贴板监控
　 对于黑白名单中和不在上述名单中的文件类型和进程，相互之间不能进行数据通讯，这就解决了数据通过剪贴板拷贝到非加密文件格式中泄密的可能性；
8) 支持屏幕硬拷贝监控
　 对屏幕硬拷贝功能进行禁止或开放；
9) 支持打印机监控：
　 可以对客户机的打印动作做到非常有效的监控，包括不监控打印，限制打印，禁止打印三项；
10) 支持远程目录的解密
　 根据企业实际需求，提供远程整目录解密功能，这的对于大的项目图纸整批解密有实用价值。
11) 支持分公司或部门之间不同密钥管理
　 意味着分公司之间的数据相互之间未经授权无法使用或者打开；（一般情况下不推荐使用，因为这样使得企业内部安全管理过于复杂化。
12) 支持客户端策略日志管理
　 对客户端的安全策略可以做到随心所欲的管理。
13) 支持客户端自动更新
　 当TiFG软件新版本发布或者新的安装包正式发布，管理员可以将客户端软件放到自动更新目录下，所有联机客户端就可以自动更新客户端软件，而不用管理员到每一台客户端计算机上安装更新。
14) 支持远程卸载
　 支持对被管理机器的远程卸载客户端，由服务端控制，方便管理员管理。
15) 支持安装许可管理
　 对客户端安装可以选择自由安装和许可安装，便于企业安装管理。
16) 支持远程加解密
　 可以设定远程加解密某个具体文件类型的所有客户端文件，为用户的操作使用提供极大的方便。