IP-guard内网管控解决方案-数据加密_文档透明加解密_上网行为管理_内网安全管理_下一代防火墙_ip-guard加密_零信任安全

IP-guard前瞻性的采用模块化的架构，其拥有六大产品十八大模块功能，允许用户根据自身的实际内网安全需求进行组合。通过组合不同的模块，可以实现上网行为管理、内网安全管理、打印管控、桌面审计、软件集中管控等多种内网安全解决方案，满足企业不同内网环境的不同应用需求

企业面临的内网安全管控问题分析

文档操作管控	员工离职前，将有价值文档拷贝带离公司，却无从查证文件服务器文档经常被有意或无意修改、删除，却无法复原无法详细掌握公司文档流通情况，出现安全事故难于追溯
打印管控	公司敏感数据怀疑被打印带离公司，却苦于无证据各种无关打印导致公司纸墨消耗非常大，严重浪费打印资源
设备管控	员工私连手机热点、Wifi网络，导致非法外联，逃离公司监管员工私自连接刻录机、蓝牙及存储设备（如相机、手机等），存在泄密风险虽然禁用了USB存储，但智能手机还是可以“便携设备”模式使用，存在安全风险
移动存储管控	访客U盘可随意接入电脑拷贝文件，存在安全隐患内部人员可随意使用U盘拷贝数据，存在风险公司U盘无意丢失，易造成敏感数据泄密私人U盘可随意使用，存在病毒感染及泄密隐患
网页浏览管控	员工上班期间无节制的看新闻、视频、刷微博，访问色情网站等，严重影响工作效率员工将涉密文档上传到上面员工私连wifi网络、手机热点进行上网，逃离公司监管
邮件管控	怀疑员工通过邮件泄密，却无从查证虽然配置了企业邮箱，但员工依然喜欢使用私人邮箱外发邮件，公司无法掌握邮件外发情况

内网安全管控方面还不够全面，我们继续分析！

即时通讯管控	办公需要使用微信、QQ，但老板不清楚员工是在谈业务还是在私人聊天聊天（包括截图、传文件）很容易将敏感信息有意或无意泄露出去，如何防止？
网络控制	内部服务器经常被无关人员访问，导致敏感信息扩散，如何防止？限制员工工作时间不能访问互联网经常有非授权计算机接入网络，却无法发现
应用程序管控	老板无法了解员工到底有多少时间花在工作上员工上班期间无节制的使用炒股软件、游戏软件、聊天软件等，严重影响工作效率员工私自安装软件，增加终端的运维难度，给IT工作带来极大的麻烦
资产管理	企业规模大，PC数量多，资产难于统一盘点员工偷换公司资产（如内存、硬盘等），却无从查证员工安全意识参差不齐，经常出现系统补丁未及时更新部署新软件时，需要人为安装，效率低下，无法统一分发安装
文档云备份	终端/文件服务器的文档中毒或被恶意加密，导致无法使用计算机硬盘损坏，导致文件丢失离职员工恶意格式化硬盘导致文件丢失
报表系统	审计日志零散、数据量大，无法进行统计审计日志无法凸显有价值的数据、为策略改进提供依据审计日志难于发现潜在风险点

企业面临以上问题，IP-guard 将为您带来完整的一体化解决方案，下面我们将开始IP-guard的解决方案介绍！

文档安全管理

监控文档的各项操作

详细记录所有文档操作，对重要文档做了违规操作后，系统会迅速向控制台报警，并阻止该操作
防止利用移动存储泄露机密

通过对文档的访问设置读写权限，防止将文档复制到移动存储设备中
防止通过网络共享泄露机密

防止将文档通过网络共享的方式传送到网络上
防止利用外接设备泄露机密

通过禁用各种外部设备（如软驱、U盘等移动存储设备及红外、USB等通讯设备）来防止非法复制和传送数据
防止利用互联网泄露机密

控制通过邮件、FTP、P2P软件、即时通讯工具等传送文档，防止企业的机密资料通过互联网传递到外界
防止非法接入内网窃取机密

对于未授权的外来计算机即使非法互联，也无法访问共享文件夹或进行通信，有效杜绝任何泄密可能
通过自动加密机制加强安全防护

存储文档自动加密，只有在授信的环境中才能打开，即使被泄露出去，非授信环境中也无法读取

行为管理

应用程序管控

记录并统计各类应用软件的使用情况，有效地评估工作效率。对于禁止使用的软件及时报警，并终止使用
网站浏览管控

对上网行为进行监控，详细记录访问过的网址，并对网站浏览进行统计，从而分析互联网资源的使用情况
详细事件日志

详细记录计算机的每项操作，便于管理者做相关的审计工作
网络流量管控

通过对上传下载的网络通讯进行统计，控制网络流量，合理分配互联网带宽资源，同时可以对网络通讯的端口和地址进行控制，限制或彻底禁止网络游戏、在线试听、聊天及BT下载
屏幕监控

实时查看计算机的屏幕活动画面。便于在发生违规操作后重现当时景象，追根溯源
邮件内容管控

记录所有发送和接收的邮件的详细内容，包括附件
即时通讯管控

监控各种即时通讯工具的聊天内容，以及通过其传递的文档

系统管理

资产管理

详细记录每台计算机的软硬件资产信息，还可以定义各项资产的厂商、规格、版权等辅助信息

记录硬件设备的异动，软件的安装和卸载，并能对异动情况及时报警

自动汇总硬件配置，统计软件资产

快速部署和安装第三方软件到企业内各台计算机，例如ERP系统的客户端，办公插件，Office补丁程序

派发文件或通告等文档到客户端指定的位置，减轻管理员的工作，提高效率
补丁管理

定时检查和下载系统安全补丁，并在网络内自动分发和安装
远程维护

管理员可以远程实时查看计算机，例如进程列表，服务列表等，帮助管理员分析和解决远程计算机故障

能够像操作本机一样操作远程计算机，快速解决远程计算机故障

管理员可以和远程计算机进行文件互传，方便传递诊断工具和获取信息文档

IP-guard 正版授权单位，涉密信息系统产品检测证书，计算机销售许可证书，500多万终端用户的严格考验，全球70多个国家的市场占有率，品质保障、高端企业的专业选择！

我们的服务

提供免费测试服务，上门安装服务，技术支持热线400-011-3721。提供整体解决方案！

文档操作管控功能介绍

【审计文档操作】

审计文档的使用和传播流转情况，帮助发现将文档复制到U盘和上传到网络的行为，为信息泄密行为提供证据

【限制敏感文档操作】

指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问

【敏感操作备份】

对将离职员工设置删除前备份策略，防止离职人员把重要文件删除

文档操作日志	记录客户端计算机所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作
文档操作控制	控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限
刻录审计	记录刻录的计算机、用户、光盘名称、文件大小、源文件、总个数、刻录份数、刻录机等信息，支持备份刻录文件
文档备份	为防止重要文档被误删或者篡改，可以在文档内容被篡改或删除时进行备份

设备管控模块介绍

【常用外设管控】

对常用的外联设备如U盘、移动硬盘、智能手机、刻录机、4G上网卡、无线网卡、蓝牙等进行限制，防止信息泄露

【智能手机管控】

记录通过智能手机外传的文件，备份外传文件，禁止智能手机接入

【刻录管控】

可禁止员工使用刻录工具，防止文件通过刻录泄密

【wifi连接管控】

设置内部计算机只允许连接公司指定wifi热点

【未知设备管控】

禁止其他一切未知新设备的接入，保证公司内部网络的安全

设备控制	控制客户端各种设备类型的使用权限：存储设备：U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等；通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等； USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备；网络设备：无线网卡、即插即用网卡、虚拟网卡等；其他设备：声音设备、虚拟光驱等；禁止任何新增加的设备
移动智能终端	移动智能终端以便携式设备、U盘存储、手机助手接入，支持对文件外传进行审计和控制
刻录控制	支持禁止用户使用其他刻录工具，可仅允许使用专用的刻录工具
审批管理	受设备策略控制的用户，可通过申请临时放开指定设备的使用权限，也可通过客户端自我备案登记后便可使用某类设备

移动存储管控模块介绍

【外盘外用】

禁止员工自带U盘在公司内部使用，做到外盘外用

【内盘内用】

将企业内部U盘制作成专用的加密盘，只能在企业内部使用

【申请使用U盘】

当需要临时使用U盘时，可以在客户端申请临时放开该U盘的读写权限，审批通过后即可使用，可通过客户端自我备案登记后便可使用U盘

【移动存储审计】

查询指定U盘在各个计算机的插拔和文档拷贝情况

移动存储日志	自动收集接入客户端机器的移动存储信息，并对移动存储的各种文档操作进行详细记录
注册管理	对U盘进行注册管理，注册U盘可接入内网，未注册U盘将无法在客户端上使用，实现“外盘外用”
移动存储授权	对移动存储的使用进行授权，限制U盘的读、写权限及使用范围
制成加密盘	将普通U盘制作成加密盘，加密盘只能在内部客户端机器上识别使用，实现“内盘内用”
移动存储加密	对指定移动存储设备上存取的文档自动进行透明加解密，其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档
审批管理	当客户端移动存储被禁止使用时，客户端可以通过提交申请，请求读、写U盘，也可通过客户端自我备案登记后便可使用U盘

即时通讯管控模块介绍

【聊天内容审计】

通过聊天记录功能，查找用户是否在聊天中涉及敏感信息

【文档外发控制】

禁止通过QQ、微信、Skype等工具外发文档和截屏，备份外发的文档和截图

【限制聊天账号】

指定登陆公司的QQ账号，提高员工工作效率的同时也防止客户QQ账号的流失

即时通讯日志	完整记录微信、企业微信、QQ、TIM、RTX、钉钉、MSN、Skype、IMO、ICQ、Yahoo通、Sina UC、PoPo、阿里巴巴贸易通，阿里旺旺等主流即时通讯工具的对话时间，对话人、对话内容等信息
传输文档控制	通过文档名称和文档大小等条件的设定，控制即时通讯工具对外发送文档
IM文件传送备份	备份通过即时通讯工具外发的文档

应用程序管控模块介绍

【统计工作效率】

统计应用程序运行时间，呈现统计图表，分析员工的工作状态及效率

【禁止运行高危软件】

禁止运行炒股、游戏，避免影响工作效率，带来泄密风险

【禁止安装与工作无关的软件】

禁止终端随意安装软件，防止随意安装软件引起的系统故障及版权纠纷

【禁止卸载工作软件】

禁止随意卸载工作软件，避免增加运维工作量

【防止拍照泄密】

支持在屏幕上显示水印信息，通过照片追溯泄密者信息

应用程序日志	详细记录应用程序的启动、退出、窗口切换和标题变化，并进行查询
应用程序统计	多种方式统计各种应用程序的使用时间和使用百分比，并以列表和图表两种方式显示
应用程序运行控制	可按时间限制特定应用程序的运行，并可在受限程序运行时向控制台报警
软件安装卸载管理	可限制特定应用程序的安装及卸载权限，实现非法程序禁止安装，合法程序禁止卸载
屏幕水印	支持在计算机屏幕显示图片、文字、二维码、点阵水印，防止拍照泄密

文档私有云备份模块介绍

【集中存储】

企业所有终端计算机上的数据，都可以全部或指定部分备份到文档服务器上，以便集中存储和管理

【及时备份】

终端软件对文档进行自动监控，一旦检测到文档有变化，即实时、准确地备份到文档服务器上，大大提高数据的安全性

【快速恢复】

终端文档出现损坏、丢失，可以快速从文档服务器上恢复，找回原始文档，保证文档的完整性

即时备份	用户对文档进行新建、修改、重命名、复制、移动等操作时，支持对文档进行实时备份
定期备份	定期对终端的文档进行备份，可设置定期扫描的日期和扫描的时段
全盘扫描备份	支持通过设置全盘扫描任务，批量将终端的文档备份到服务器，可设置备份文档的类型、文件大小、扫描时段等等
备份策略	可设置备份文档类型、排除文件，备份文件大小、备份间隔、备份流量、备份的日期和时段等条件，终端计算机依据设置的条件进行备份
副本管理	支持设置保留多个历史副本
防存储冗余	支持通过文档内容和文件大小进行判断，如果是相同的文档，则只会将其中一份上传到服务器，有效提升带宽和存储空间利用率
备份预览	支持查看备份库的组织架构用户列表，备份文档以终端实际盘符目录的形式呈现，显示备份文档名称、文件类型、大小和修改时间
备份文件查找	支持通过用户、计算机、修改时间的起始/终止时间、文件大小等条件查找备份文档
权限管理	支持角色管理，可通过角色赋予不同用户对备份文档的查看、下载和删除权限
磁盘空间告警	磁盘空间剩余量达到阈值时，支持发送警报和停止备份的措施
磁盘空间清理	当磁盘空间剩余量小于指定的阈值时执行自动清理，可设置保留的历史副本数量，支持自动清理指定天数前的备份文档及副本
文档备份操作日志	记录文档备份的类型、时间、计算机、计算机组、用户、用户组、关联用户、文件名、文件大小等信息
审计管理员操作日志	记录管理员的操作行为，包括：登录计算机、登录用户、被浏览计算机、操作类型（登录系统、退出系统、下载、删除、修改设置）、详细信息

了解IP-guard全部功能模块请致电海融天宇科技，我公司将安排专业技术人员给您及时解答！

感谢您登录我公司网站，希望海融天宇能您提供满意的解决方案，海融天宇可为您提供现场测试服务以及远程测试，真诚的希望能与贵司合作，请拨打我公司技术支持电话：400-011-3721，预祝合作愉快！

IP-guard内网管控解决方案

文档安全管理

监控文档的各项操作

防止利用移动存储泄露机密

防止通过网络共享泄露机密

防止利用外接设备泄露机密

防止利用互联网泄露机密

防止非法接入内网窃取机密

通过自动加密机制加强安全防护

行为管理

应用程序管控

网站浏览管控

详细事件日志

网络流量管控

屏幕监控

邮件内容管控

即时通讯管控

系统管理

资产管理

补丁管理

远程维护