· 送手机是骗局(海融天宇公告) · 冒充海融天宇送手机是骗局(郑重 · 网巡NetPatrolPatrol上网行为管 · 中国驻美使馆谈网络安全:诉诸麦 · 中央网络安全和信息化领导小组第 · 2015中国网络安全论坛召开 中央

Ip-Guard信息安全管理解决方案

信息联通的便利必然会带来信息泄露的便利。对于企业来说,核心产品的设计、关键的客户资料和敏感

Ip-Guard内网安全管理整体解决方案


一、 企业为什么需要做数据加密保护

 

1:企业存在需要重点保护的如研发代码、设计图纸、项目信息、科研文件、勘测数据信息文件较大且量多,特别是关系到自身核心竞争力的研发代码、新品设计图纸防止数据泄密。这些珍贵的机密一旦泄漏出去,企业在可预见的未来的销货收入及市占率将造成严重的打击。


2:目前企业级应用系统的广泛应用,大量的核心数据(源代码、设计图纸、项目资料)都存放于服务器中,如ERP/OA/CSV/PLM/SRM等系统,这样对应服务器的信息防护就成了企业信息安全的重中之重。

3:员工辞职、外来人员盗取资料、内部员工外发和移动存储设备的丢失造成核心资料的流失和外泄。
 
4:企业内部又经常使用网络、邮件、即时通讯等来与外部沟通联系,内部人员简单便捷的上传下载或移动网络中的文件,造成内部许多重要信息流传到企业外部。另外,企业人员的流失也可能造成机密信息外泄。机密信息的流失可能使企业面临着巨额的经济损失、企业形象受损等风险。

 

 

二、我们都可以帮企业解决那些问题

 

   建立信息防泄漏的三重保护机制

第一重保护是对内网信息做详尽细致的审计

可审计内容:(数据的外发、邮件、打印、网络上传、聊天软件的传输、云盘上传、篡改、删除、等详细日志,并可以记录办公人员的上网行为日志和计算机使用情况的所有日志,详细记录并保存再服务器内,Ip-guard提供日志中心模块,可对以上所有日志进行智能分析,对日志异常的行为进行智能告警,帮助企业随时排查隐患的发生)

 


第二重保护是对信息的流动做全面严格的控管

可管控内容:(数据内敏感内容识别控制、应用程序的控制、计算机外设控制、U盘移动硬盘的控制、数据的外发控制、上传、下载、打印、发送控制、软硬件资产的管理和软件批量卸载、安装控制、数据安全区域控制、帮助企业规范管理数据和应用以及资产的标准化建设)

 


第三重保护是通过安全稳定的加密

我加密的内容(支持自定义软件的加密、任意数据格式的加密、透明加解密模式、落地加密、强制加密、智能加密、手动加密、多种加密模式的自由组合、可针对加密数据的强制备份、新增数据的定时强制备份,外发、删除、篡改前的数据备份、建立全面、高效的数据加密容灾机制)

 

 

三、我们的优势

 

品质保障:

上万家企事业单位部署了IP-guard,客户范围遍及科研、金融、军工、电信、教育、电子电气、制造、政府及公共事业单位等众多行业和领域,成功部署超过4百万台电脑,为诸如奔驰汽车、三一重工、索尼电子等国际知名企业和中国500强打造了可信赖的安全内网。另外,IP-guard已推出中文简体版、中文繁体版、英文版、日文版和俄文版5种语言版本,产品更远销至欧美、日本、印度、南非、俄罗斯及港台等36个国家和地区。

 

一体化产品

18个模块自由组合,保障企业的IT投资可持续使用,按需购买。

 


一站式服务
无需购买多种品牌的管控产品,我们提供一体化整体解决方案,完全满足企业的多种需求方案 (数据保护解决方案、内网安全管理解决方案、行为管理解决方案、日志审计端口管控方案等)

 

提供上门测试服务,提供专业解决方案,海融天宇科技期待与您的合作,方案咨询电话:010-51296658


软件模块功能详细介绍
 

序号 模块 子功能 应用场景
1 基本功能 基本信息 【高效统计终端基础信息】
统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息
【禁止随意修改系统配置】
支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用
【健康检查】
检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行、补丁安装等情况
【风险报警】
支持对硬件异动、磁盘空间不足、私自拆卸硬盘、软件变化、网络配置变更进行报警
基本日志
策略日志
基本控制
基本策略
安全检测
系统报警
2 文档操作管控 文档操作日志 【审计文档操作】
审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据
【限制敏感文档操作】
指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问
【敏感操作备份】
对将离职员工设置删除前备份策略,防止离职人员把重要文件删除
文档操作控制
刻录审计
文档备份
3 打印管控 打印操作记录 【审计打印内容】
审计打印时间、用户、文件名、页数等,支持备份打印内容
【禁止敏感程序打印】
限制通过ERP、金蝶EAS直接打印,防止如供应链、财务数据等机密信息打印外泄
【增强版权标识】
对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息
【申请打印】
需要临时打印时,通过申请,管理员审核通过后即可打印
打印内容备份
打印控制
打印浮水印
打印审批
4 设备管控 设备控制 【常用外设管控】
对常用的外联设备如U盘、移动硬盘、智能手机、刻录机、4G上网卡、无线网卡、蓝牙等进行限制,防止信息泄露
【智能手机管控】
记录通过智能手机外传的文件,备份外传文件,禁止智能手机接入
【刻录管控】
可禁止员工使用刻录工具,防止文件通过刻录泄密
【wifi连接管控】
设置内部计算机只允许连接公司指定wifi热点
【未知设备管控】
禁止其他一切未知新设备的接入,保证公司内部网络的安全
移动智能终端
刻录控制
审批管理
5 移动存储管控 移动存储日志 【外盘外用】
禁止员工自带U盘在公司内部使用,做到外盘外用
【内盘内用】
将企业内部U盘制作成专用的加密盘,只能在企业内部使用
【申请使用U盘】
当需要临时使用U盘时,可以在客户端申请临时放开该U盘的读写权限,审批通过后即可使用
【移动存储审计】
查询指定U盘在各个计算机的插拔和文档拷贝情况
注册管理
移动存储授权
制成加密盘
移动存储加密
审批管理
6 网页浏览管控 网页浏览日志 【网页浏览统计】
统计网站访问时长,呈现统计报表,分析员工工作效率
【限制访问违规网站】
禁止访问与工作无关的网站,规范上网行为
【禁止通过Http/FTP上传文件】
禁止通过Http/FTP上传文件,防止上传机密信息泄密
网页浏览统计
网站访问控制
上传控制
7 邮件管控 邮件日志 【邮件内容审计】
定期查看企业外发邮件的内容,确保邮件外发的合规性
【规范邮箱使用】
限定只能使用企业邮箱发送邮件
【强制抄送邮件】
邮件发送到外部必须抄送部门主管才能发送成功
【邮件内容检测】
检查邮件主题、正文内容、附件名是否包含敏感关键字,支持拦截包含敏感关键字的邮件
邮件外发控制
强制抄送
8 即时通讯管控 即时通讯日志 【聊天内容审计】
通过聊天记录功能,查找用户是否在聊天中涉及敏感信息
【文档外发控制】
禁止通过QQ、微信、Skype等工具外发文档和截屏,备份外发的文档和截图
【限制聊天账号】
指定登陆公司的QQ账号,提高员工工作效率的同时也防止客户QQ账号的流失
传输文档控制
IM文件传送备份
9 网络流量管控 网络流量统计 【流量统计】
统计终端流量使用情况,并以图表形式输出统计结果,发现流量滥用的情况
【流量控制】
限制互联网访问的流量,合理分配带宽,避免影响其他员工正常的互联网应用
网络流量控制
10 网络控制 网络通讯控制 【内网计算机发现】
检测所有接入内网的计算机,及时发现客户端被非法卸载的计算机
【网络隔离】
建立企业内部的网络区隔,如设置为财务部与市场部的计算机不能互访
【防止大量占用流量】
可通过限制应用程序网络访问权限,如迅雷等P2P下载软件,防止其占用大量网络带宽
11 应用程序管控 应用程序日志 【统计工作效率】
统计应用程序运行时间,呈现统计图表,分析员工的工作状态及效率
【禁止运行高危软件】
禁止运行炒股、游戏、云盘等程序,避免影响工作效率,带来泄密风险
【禁止安装与工作无关的软件】
禁止终端随意安装软件,防止随意安装软件引起的系统故障及版权纠纷
【禁止卸载工作软件】
禁止随意卸载工作软件,避免增加运维工作量
【防止拍照泄密】
支持在屏幕上显示水印信息,通过照片追溯泄密者信息
应用程序统计
应用程序运行控制
软件安装卸载管理
屏幕水印
12 屏幕监控 实时屏幕快照 【多屏实时监控】
管理者可以查看多台客户端的实时屏幕画面
【记录重要程序屏幕历史】
对重要程序(财务软件)进行高频监控,例如:财务软件开启时才进行屏幕记录,并且支持通过应用程序快速追查屏幕画面证据
多屏监视
屏幕历史记录
13 文档云备份 即时备份 【集中存储】
企业所有终端计算机上的数据,都可以全部或指定部分备份到文档服务器上,以便集中存储和管理
【及时备份】
终端软件对文档进行自动监控,一旦检测到文档有变化,即实时、准确地备份到文档服务器上,大大提高数据的安全性
【快速恢复】
终端文档出现损坏、丢失,可以快速从文档服务器上恢复,找回原始文档,保证文档的完整性
定期备份
全盘扫描备份
备份策略
副本管理
防存储冗余
备份预览
备份文件查找
权限管理
磁盘空间告警
磁盘空间清理
文档备份操作日志
审计管理员操作日志
14 资产管理 资产管理 【资产管理】
提供清晰的软硬件资产报表,及时了解企业IT资产变更情况
【版权管理】
统计正版授权的Office的数量和已安装Office的数量,发现盗版软件,防止版权纠纷
【补丁管理】
及时为计算机安装最新微软补丁,防范漏洞威胁
【软件分发】
集中部署ERP、Office等软件到客户端,提升部署效率
补丁管理
漏洞管理
软件分发
软件卸载
15 远程维护 查看运维信息 【远程控制员工电脑】
远程操作客户端计算机进行故障修复及收集故障样本
【查看状态信息】
管理员在控制台远程查看终端的基本信息及运行状态信息
【卸载软件】
支持远程协助客户端电脑的违规软件
远程控制
远程文件传送
16 慧眼风险审计报表 统计表 【U盘拷贝风险征兆统计】
用户U盘拷贝的文档次数到达设置的阈值时,报表系统就会产生相对应级别的报警信息,便于管理员及时盘查并发现潜在的安全风险
【网页浏览统计】
有效的统计用户的上网浏览时间及排名情况,为规范上网行为提供依据,并可作为绩效考核凭证
【打印变化趋势】
有效发现各种打印情况,特别是高成本打印机的使用情况,为后续制定更加合理的管控策略提供依据,节约打印资源
【快速发现大量解密、外发行为】
统计用户解密、外发文档的数量,及时发现解密、外发文档过多的行为,快速对问题进行询问和排查,避免大规模的泄密风险
趋势表
风险征兆报表
私人定制报表
周期报表
17 敏感内容识别 敏感内容定义 【敏感信息发现】
管理员通过批量扫描发现销售部中含有特定关键字的文档。
设置公共计算机不允许存在含有敏感信息的文档,如果发现报警提示且记录日志

【敏感信息防泄露】
客服部通过IM工具、邮件、U盘传输含有“敏感信息”的文件,会触发阻断或报警提示
敏感内容发现
敏感内容监视
敏感内容保护
日志审计
18 文档透明加密 透明加密 【文档加密保护】
将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用
【部门文档隔离】
根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离
【防止二次泄密】
授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定客户端上打开加密文档,规定使用加密文档的打开时间、打开次数等
【出差办公】
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公
【移动办公】
通过手机、平板(iOS、Android)等移动终端审批用户解密、外发申请,查看办公类加密文档,满足企业移动办公的需要
加密模式
权限控制
外发管理
离线授权
安全审批APP
安全查看器APP
离线权限USBkey
U盘加密客户端
灾备机制
19 安全网关
(硬件)
杜绝非法计算机
访问服务器
【防止服务器文档泄密】
确保从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密
【应用系统0改造】
为避免加密文档造成ERP、OA系统的兼容性问题,上传加密文档到服务器时,自动解密成明文存储
【】




 
上传解密
下载加密
支持终端类型
支持服务器类型
认证方式
网页跳转
容灾机制
部署方式
20 准入网关
(硬件)
准入控制 【防止服务器数据泄密】
准入网关放置于服务器之前,非法计算机无法访问重要服务器,有效防止非法计算机下载导致泄密
【防止内网PC被非法访问】
结合IP-guard网络控制模块,禁止外来计算机对内网计算机的非法访问,保护内网计算机的安全
【防止内部PC脱离管控】
准入网关放置于互联网出口之前,阻断未安装客户端的计算机访问互联网,预防用户私自重装系统、运行多系统和破坏客户端的行为,保证内网安全策略可以有效执行
安全状态检查
访客管理
认证方式
容灾机制
部署方式
21 安全U盘
(硬件)
分区使用 【分区管理 灵活使用】
公司内部文档可以使用安全U盘的保密区进行流通,保密区在公司外部无法访问,避免U盘泄密;公司文档对外流通时,可以使用安全U盘的交互区进行交互
【防止U盘丢失导致泄密】
安全U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全
密码保护
专用资源管理器
日志审计
防格式化




提供上门测试服务,提供专业解决方案,海融天宇科技期待与您的合作,方案咨询电话:010-51296658