安得卫士（AndSec）SaaS服务提供了全方位的安全功能，以保护企业的数据资产免受各种威胁。以下是对其安全功能的详细归纳：

一、数据加密与保护

1. 多样化加密方式

• 提供强制加密、非强制加密、同名加密以及全盘扫描加密等多种加密方式，满足不同文件保护场景需求。

• 采用国际和国密加密算法，确保加密效率与安全性的最优结合。

2. 文件外发保护

• 支持将各种类型的文件转化为受保护的文件，确保文件外发后不再处于失控状态。

• 外部用户无需安装客户端，通过身份认证后，便可在限定范围内访问，可随时收回使用权限并销毁外发文件。

3. 磁盘级动态加解密

• 实现硬盘扇区的加密保护，包括操作系统在内，实现对全盘数据的实时透明加解密。

• 支持多块硬盘及固态硬盘，以及PE急救系统。

二、终端环境安全

1. 终端安全管控

• 包括网络访问控制、内容安全控制、打印管控、邮件管控等，严格限制对业务系统和存储服务器的访问。

• 精细化管理密文文档内容，控制密文打印并可添加打印水印。

2. 操作系统支持

• 支持Windows、Linux（Ubuntu、CentOS、RedHat、SUSE）、MacOS、移动端（Android、iOS、鸿蒙）、国产化（麒麟、统信）等多种操作系统。

三、云端数据安全

1. 透明加解密技术

• 采用透明加解密技术对用户存储到云端的数据进行加密处理。

• 加密过程完全透明，不会影响用户的正常使用体验，即使数据存储在云端，也能得到充分的保护。

2. 云存储加密

• 专注于云存储加密，支持多种主流云存储服务。

• 使用端到端加密确保数据在云端的安全性。

四、审计与监控

1. 审计追踪

• 记录所有操作和访问活动，便于事后审查和追溯，及时发现潜在安全威胁。

2. 实时监控

• 提供实时分析和报告功能，帮助管理者及时发现并纠正不当之处。

五、备份与恢复

1. 自动备份数据

• 确保数据可用性，在发生灾难或误操作时快速恢复。

六、告警与通知

1. 实时监测异常活动

• 及时发出告警通知，便于采取措施防止数据泄露。

七、其他安全功能

1. 安得水印

• 可通过阅读水印、文档水印、应用水印、打印水印多种维度来进行管控，并结合市场需要提供明水印、二维码水印、隐水印等多种水印显示技术。

2. 邮件管控

• 对终端通过POP3方式外发的邮件进行审计、邮件外发审批、邮件外发解密等功能。

3. 打印管控

• 对终端打印虚拟打印、物理打印进行统一管控，为满足客户打印要求提供特权打印、打印审批功能。

4. 外接设备管控

• 通过对计算机的外接端口、通信接口、外设实行安全管控，防止涉密数据通过外接设备方式泄露。

5. 合法终端访问控制

• 支持合法终端允许访问策略内的业务系统，非法终端不允许访问此业务系统。

6. 文件自动加密

• 支持对指定业务系统下载的文件自动加密，只有在装有安全终端的环境才能操作文件，杜绝随意下载。

7. 加解密中间件（SDK）

• 透明加密和解密中间件解决文件在服务器存储的安全问题，防止运维人员或第三方服务商获取文件造成重要数据泄露。

综上所述，安得卫士SaaS服务提供了全面的安全功能，旨在保护企业的数据资产免受各种威胁。这些功能涵盖了数据加密与保护、终端环境安全、云端数据安全、审计与监控、备份与恢复、告警与通知以及其他安全功能等多个方面。