· 送手机是骗局(海融天宇公告) · 网巡NetPatrolPatrol上网行为管 · 中国驻美使馆谈网络安全:诉诸麦 · 中央网络安全和信息化领导小组第 · 2015中国网络安全论坛召开 中央

IP-Guard内网安全管理

Ip-Guard内网安全

IP_Guard软件,包含15个功能模块,强大的控制能力以及稳定的客户环境表现,得到众多客户的信赖,IP_Guard软件是目前国内管理内网安全的最好选择。
  • 产品描述
  • 功能规格
  • 优势特性
  • 下载文档
  •  

IP-guard文档操作管控功能详细的文档操作行为审计可以完整记录内部网络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、删除、复制等违规使用行为,防止文档被非法篡改或泄露,同时当风险操作发生时,完善的备份机制还能进一步保护机密文档的安全,可以有效地保护终端、文档服务器等各种位置的文档的应用安全。
记录每一项文档操作
记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档
记录文档从创建到消除整个生命周期内发生的所有操作
有效管控操作权限
管控用户对重要文档的访问、修改和删除等使用权限
敏感操作发生时备份
当复制、篡改或删除等敏感操作发生时,文档自动备份,以防止被损坏同时留存证
详实文档操作审计
可对多种类型盘符的文档进行控制和全面详尽的操作审计
对光盘刻录和智能手机等同步操作进行记录
丰富文档备份机制
在重要文档被复制、篡改或删除前备份,防止文档损失,同时留存证据
严格文档使用管控
支持对指定类型文件或者对整个文件夹的操作权限进行统一管理

不受控制的打印操作同样存在信息泄露的可能性。作为文档传播的一种途径,得不到有效监管的打印行为,已经成为客户信息、市场计划、专利技术等机密信息泄露的重要渠道,甚至有不法分子专门在各大公司的打印废料中收集机密信息以谋取利益。IP-guard文档打印管控功能,有效审计每一次打印操作,完整的记录全部的打印操作行为,甚至是打印内容本身,并且可以灵活的控制打印权限,在防止纸质渠道的信息外泄同时又可以减少非必要的打印行为,为公司节约成本。
详细审计打印行为
详细记录打印时间、用户、文件名、页数等信息,以防风险
备份打印内容
打印内容以图片形式自动进行备份
纸质打印件添加浮水印
纸质的打印件上自动添加公司标识、打印人姓名等详细信息
打印权限管理面面俱到
对各类打印机的使用权限管控
对高成本打印机的使用权限设置,以减少浪费
如ERP等可进行打印的应用程序进行限制打印,以防泄密
打印浮水印的功能
按照客户需要提供打印浮水印的功能
图片格式直观记录
应用先进的打印映像获取技术,记录打印内容,即使是OA、ERP等无文档形式的打印内容也能够记录下来,以图片格式记录的打印内容
支持多型号打印机
IP-guard支持对本地打印机、网络打印机、共享打印机、虚拟打印机等多种打印机进行管理
策略生效设置灵活
灵活设定打印控制策略的生效时间,如上班时间允许打印,下班以后禁止打印
可以为用户设定单独的离线打印控制策略

QQ、MSN、飞信等即时通讯工具的广泛应用方便用户间即时沟通的同时也暴露了另外一种信息泄露渠道,用户可能在即时沟通中泄露机密信息,或发送包含机密信息的文档;过多的私人聊天,还可能降低用户的工作效率。IP-guard即时通讯管控功能,完整地记录QQ、MSN等大部分主流即时通讯工具的聊天内容,了解用户的工作状态,备份通过这些工具传送的文档,同时还可以阻止用户经由IM工具外发机密文档,从而有效防止重要文件经由即时通讯工具泄露。
详尽记录所有聊天内容
详尽记录文字和图片的所有聊天内容
支持QQ、飞信、阿里旺旺等主流即时通讯工具
备份外发文档
对外发的文档可进行备份并自主选择备份文档的类型以供审计
多维度管控图片及文档外发
对指定类型或指定的文件夹发送实施管控,以防非法传输
对指定的文件或者超过限定大小的文件不能通过即时通信工具外发
即时通信工具不能外发图片,且自动备份被禁止发送的图片
指定可登陆账号
QQ指定可以登陆的账号,以限制私人QQ滥用,提高工作效率
支持多种即时通讯工具
支持限制QQ账号的登陆
支持对文档和图片传输的记录与控制
随着即时通讯工具的升级而不断更新,确保管理有效
支持QQ、SKYPE、MSN、飞信等主流即时通讯工具的审计和管控
记录QQ、SKYPE等内容加密传输即时通讯工具的内容
审计策略灵活设置
可以只记录指定的即时通讯工具,如记录QQ而不记录MSN
可以限定进行即时通讯审计的时间区间,如工作时间审计而休息时间不审计

几乎所有的企业都利用电子邮件进行必要的内部与外部沟通。显而易见,个人邮箱、邮件服务器中也就包含着大量的机密。如何对邮件往来进行有效的规范,防止机密信息经由电子邮件泄露,是IT管理者面对的重大挑战。IP-guard邮件管控模块,帮助企业完整记录用户收发的各种类型的邮件的详细内容以供审计,防止重要信息泄露。同时能够通过准确限制邮件收发件人来规范用户的电子邮件使用行为,发现违规行为,控制电子邮件收发,防范电子邮件滥用造成的信息泄露。
记录收发邮件所有信息
收发邮件的“内容、附件、主题、大小、时间等”所有相关信息,全面完整记录
邮件收发管控面面俱到
可对指定关键字如“收件人、发件人、主题、附件名、邮件大小等”设置管控策略,严控邮件的收发
邮件可指定收件人及抄送人
支持多种格式
支持对Lotus邮件、Exchange邮件、普通邮件、网页邮件四种类型邮件的审计
策略设置灵活
可以为邮件控制策略指定生效时间,特别是在离线状态下的邮件应用
能通过限定收发件人、主题、附件名称及大小等,限制电子邮件的发送
发送邮件时,可以实现必须抄送给相应的管理者才能正常发送
可以对邮件附件内容进行自动备份

用户违反IT政策,使用可能含有未知风险的应用程序,或耗费大量时间在与工作无关的炒股、游戏等娱乐应用上,使得现在的IT应用合规性管理面临着重大挑战和风险。IP-guard应用程序管控功能,帮助管理者清楚了解用户使用了那些应用程序,直观多样的报表辅助制定黑白名单,防范不良程序应用,降低安全风险,提升用户工作效率。
统计应用程序使用
按照使用时长及百分比等统计应用程序使用TOP10,并图表输出统计结果
按照部门类型、应用类型等对应用程序分类统计
自定义分类应用程序进行统计
记录应用程序使用情况
记录各种程序的启动/退出、标题切换等信息
灵活管控应用程序
指定禁止运行的应用程序
将应用程序分类分治
应用程序分时段可运行,实现人性化
自定义黑白名单
自动收集客户端应用程序的特征信息,用户即使将应用程序改名之后管控依然有效
管理者可自行建立和维护独有的应用程序名单,并运用黑白名单机制进行统计和管理
程序事件统计效果直观
直观、清晰的应用程序事件统计,让管理者详细掌握用户的计算机使用行为
用图标的方式战线统计结果,各种数据一目了然,为评估工作效率提供了依据
分时段人性化管理
允许管理者对不同种类的程序进行分时段管理,如工作事件禁止娱乐程序,休息时段则放开,让管理更加人性化
程序特征值有效管理
能根据应用程序特征值的控制方式来限制指定应用程序的使用,而非简单的根据程序名称对应用程序进行控制,即使用户改变程序名称,管理依然有效

员工过多浏览与工作无关的网页,不仅降低了其工作效率,网络上隐藏的病毒、木马、网络钓鱼等安全风险,更有可能使得用户在上网过程中泄露敏感信息。除此之外,用户对色情、反动、暴力等非法网页的浏览,或利用公共网络在互联网上发布不当言论,也会为公司带来法律风险。这让企业时刻面临多种上网行为管理的难题,IP-guard网页浏览管控,能够帮助IT管理人员建立符合企业安全和管理策略的网站访问黑白名单,审计并规范用户的上网行为,有效降低安全风险的同时,更能提高员工的工作效率。
统计网页浏览情况
按照使用时长及百分比等统计访问网站TOP10,并图表输出统计结果
按照部门类型、网站类型等对网页浏览情况进行分类统计
对浏览网页进行自定义分类并统计
记录网页浏览信息
记录浏览网页的标题、网址、时间等详细信息
网页浏览管控灵活
指定允许或不被允许访问的网站
分时段、分类别的控制可访问网站类别,可访问网站的时间段
支持在网址中使用通配符
统计效果直观呈现
直观、清晰的网页浏览时间统计,详细掌握用户的上网浏览行为
全面记录用户所访问的所有网页网址、标题、时间,并能够方便查询
用图标的方式展现统计结果,各种数据一目了然
分时段人性化管理
允许管理者自定义工作时间或休息时间,并为不同时间段制定针对性的管理策略,劳逸结合让管理更加人性化
兼容多种浏览器
支持包含Firefox,Chrome等绝大部分的主流浏览器
随主流浏览器的版本升级而持续升级以保证审计的有效性
可控制不同网络地址范围及网站范围内的Http协议和FTP协议的上传

在线视频、下载、P2P等多种带宽滥用行为造成拥堵网络使得关键的业务无法正常展开,降低工作效率严重损害了企业在带宽方面的IT投资回报。这也成为IT管理者在带宽管理方面的挑战,IP-guard网络流量管控功能通过对企业中流量使用情况进行分析,及时发现网络滥用问题并有效的限制各种工作需求之外的流量,合理分配宽带,保证关键业务的正常带宽,让整体网络更加通畅。
统计各计算机流量情况
对内网各台计算机或计算机组的流量使用情况通过端口、IP地址、流量方向等进行详细统计,并可以输出各计算机流量使用情况详细报表
各计算机流量合理分配
通过端口、IP地址、流量方向等参数限制单台计算机或者计算机组网络流量使用,合理分配流量防占用带宽
多种参数维度统计流量
可以根据端口与IP地址等参数统计,计算机的网络流量
可以以图表形式多维度输出统计结果
自建地址库分类
允许IT管理员自建网络地址分类库,分类统计和策略区分更加清晰
可以根据端口、IP地址、方向等多种参数分时段限制计算机的网络流量
可以控制企业内部任何一天计算机的网络流量

无边界、防御不足的网络虽然方便了信息的流通但也极容易让企业内部网络的机密信息暴露在互联网中,这可能危害企业的信息安全。IP-guard网络控制功能,可以控制内部计算机的局域网与互联网通讯权限,监测和控制新计算机的接入,帮助保护重要部门的网络安全,使内部网络免受非法入侵,同时有效防止内网机密信息经由网络泄露。
控制内外网的访问
设置“端口、IP地址、通信方向等”参数,限制外来计算机非法访问内网/内网计算机非法访问互联网等
检测非法接入并实时报警
自动检测并实时阻断新计算机非法接入,实时发出报警
灵活的控制参数
允许按端口、通讯方向、地址范围等参数调整制定计算机的通讯权限
可以控制企业内部每台计算机之间的网络通信
即时报警与警告
在用户有非法网络使用行为时即时报警并进行警告
可精确无误地检测到非法接入的计算机,即时阻断并向管理员报警
自建网络地址分类库
允许管理员自主建立IP、端口库,让策略设定更加方便

移动存储设备有着容量大、易携带的优点,因此被广泛用于信息的存储与传播。然而,移动存储设备不规范的应用,也可能是机密信息外泄的巨大漏洞,IP-guard移动存储管控模块分类规范移动存储设备的使用,应用权限控制与移动盘加密方便的对移动存储设备进行分类授权,做到“内盘内用、外盘外用”,有效防止信息泄露。另外,通过IP-guard安全U盘,能够为公司内外的信息拷贝提供更严格的安全保障,防止非法泄密、恶意的数据破坏及病毒感染等。
记录移动存储所有详细信息
识别曾接入到内网的所有移动存储设备且记录所有详细信息以掌握设备使用情况
按部门划分并分类管理企业内部移动存储设备
移动存储使用管控事半功倍
可以实现对每一个移动存储设备的读写权限单独管控
禁止一切外来移动存储设备在企业内部使用
部门的专用移动盘只能在企业授权的区域内使用
对存储设备及文档加密
对移动存储设备加密,加密的设备只能在内部使用
对复制到存储设备上的文件自动加密,超出授权范围的无法正常使用
一盘多区内外兼用
安全U盘分多个区域,满足企业内外不同场景的防泄密需求
安全U盘无法被非法格式化,保证盘中数据的完整性
全面记录安全U盘及盘中文件的操作记录,发现潜在风险
完善安全加密机制
能对具体的U盘进行识别和区分
提供写入时加密和整盘加密两种加密方式,让移动存储应用的安全性更有保证
灵活策略制定
对不同类型的移动存储设备进行分类管理
可以按用户、部门、特定设备等不同围度对移动存储进行授权
详细的设备记录
全面记录移动存储设备的属性信息与操作记录,及时发现潜在风险

移动存储、蓝牙、智能移动设备、无线网卡等各种计算机外部设备的普及,大大提高了信息交换的效率,但同时也带来了更多的信息泄露渠道。IP-guard设备管控功能模块,可以对各种计算机外设控制使用,对种类繁多的外部设备还可分别设定应用策略,方便了必要信息交换的同时防止企业机密通过外设被非法查看、拷贝与带出,大大减少信息外泄的隐患。
对一切存储设备实施管控
管控U盘、移动硬盘、光驱、刻录机等一切移动存储设备的使用,以防信息外泄
有效的网络通讯设备管理
通讯接口、无限网卡、即插即用网卡等网络设备的使用有效管理,以防非法外联
合理管理音视设备
声卡、摄像头等视音设备合理管理,保证人性化管理同时避免听歌、看视频等娱乐影响工作效率
能够禁止一切新设备
禁用一切新增外设,规范企业外设使用
广泛的外设支持
细化USB设备,对存储设备、通讯设备、USB设备、网络设备和其他设备都能更精准的进行管控,达到禁止任何新增加的设备
细分的权限区分
对于每一类设备的支持,可以细分到具体类型根据设备描述进行管理,如支持对iphone等便携式设备、3G上网卡以及刻录机等几乎所有外设的控制

大部分的IT审计产品,只提供文字式的记录或者报表,并不能完全重现用户当时的操作行为。IP-guard高质量的屏幕监视功能可以完整跟踪截取用户的桌面,实时察看用户的即时桌面并记录屏幕画面,最直观的重现用户的操作行为,甚至可以将屏幕历史导出为视频以供查看,满足部分客户严格的IT审计需求。
实时查看当前屏幕
实时查看一台或者一组计算机的当前屏幕画面
根据日志记录直接定位到某个时间点查看当时屏幕画面
记录屏幕画面
自由设定记录屏幕画面频率,便于随时查看
记录特定应用程序屏幕
特别指定的应用程序运行时才进行屏幕记录,保护好信息安全同时节省数据量
根据日志查看当时屏幕信息
当在日志审计发现异常时,右键即可查看当时的屏幕信息,直观、生动还原当时情景
屏幕记录功能强大
支持对多显示器的工作站进行屏幕监控与记录
可对终端服务器的并发多用户进行屏幕记录
可将屏幕历史转换为通用视频格式
屏幕历史查看灵活
直接拖动时间轴进行屏幕历史查看
点击IP-guard的其他日志记录查看事件发生时的屏幕
导出为视频格式进行播放查看
可自定义的记录策略
采用增量记录、变频、压缩等技术,保证屏幕记录数据量偏小
对特定的程序进行记录,并且支持自定义记录频率
允许自定义屏幕记录的时间间隔



企业有哪些IT资产?这些资产位于哪里?变动情况如何?这些问题都困扰着IT管理人员。IT管理者面临着以有限的人力管理海量IT资产的困境。IP-guard资产管理模块,可以帮助IT管理员自动收集、统计网络中的软硬件IT资产信息,随时监测和查看各种IT资产及其变动情况,输出资产报表,集中地管理IT资产,防止资产流失。另外,IP-guard还提供补丁与漏洞管理工具,方便管理员及时修复最新的漏洞,内置的软件分发功能还能让软件部署更加方便快捷。
IT资产统计
自动扫描监测客户端计算机软硬件资产变动情况
自定义查询和统计IT资产
非IT资产自定义管理
版权管理
客户端计算机软件安装情况统计和分类
完整记录软件采购并统计付费软件的授权使用情况
分发管理补丁
扫描检测计算机微软补丁安装情况及早发现威胁
集中下载最新补丁并分发到各计算机进行安装
软件分发
制作软件安装包或脚本分发至各计算机进行集中安装
支持静默安装和断点续传
资产管理覆盖面广泛
对软硬件资产及变更情况的自动收集支持并允许自定义非IT资产
可以为某项IT资产添加自定义属性,如“保修期”等无法自动获取的资产属性
支持对打印机、路由器等非IT资产进行自定义管理
强大的资产查询与报表输出
允许按多种参数查询IT资产,实时输出直观易用的报表
允许按自建描述进行查询,如按“购买日期”这一自定义属性进行查询

不断增加的终端和网络设备,不断出现的各种故障,使得IT管理人员太多的精力浪费在重复的简单运维过程中,无法抽身提升整体的IT系统。IP-guard远程维护功能为IT管理员提供了在单一控制台上为客户端计算机提供远程技术支持的方便工具可以快速响应系统故障,减轻IT管理员的工作负担的同时保证IT系统更加健康的运行。
远程查看信息及控制维护
控制台远程实时查看客户端计算机的应用程序、系统服务、磁盘等运行状态信息
控制台远程操控客户端计算机,如结束应用程序等
连接并远程进行操作或示范
远程管理客户端软件
控制台查看客户端计算机软件安装所有信息并可远程卸载
计算机信息查看全面
可对客户端计算机的运行状态进行实时查看及维护。包括:运行的应用程序、进程、性能、系统服务等基本信息
为远程故障分析提供更多的线索和依据,及时解决客户端故障

开放式或半开放式的办公网络环境,让集中了核心数据的内网安全显得危机重重,终端设备接入网络的认证和规范很难得到有效的保障,是信息安全防护中所遇到的难题。IP-guard网络准入控制系统是一套专业的硬件系统,对访问指定网络的计算机进行严格的审核,防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用,避免内网PC脱离IP-guard管控。
阻断外来计算机非法访问
只有合规的计算机才能连入指定网络,内网、服务器等,非法访问完全阻断并引导至预先设置隔离区修复
防止内部PC脱离监管
与其它IP-guard模块联合应用,避免内网PC脱离管控
安装简便低投入高回报
极其简单的安装方式,对企业网络环境无额外要求,且无需在核心设备上做复杂配置,为企业节约大量的应用成本,实现高性价比
三种认证形式适应不同企业环境
提供授权方式、信任方式、白名单方式三种认证形式,适应企业不同环境


作为IP-guard防泄密及内网安全整体解决方案的基础框架,基本功能提供集中的内网管理平台架构,它还提供了丰富的管理功能,如客户端计算机的基本控制、计算机基本配置管理、报警与警告、日志与报表统计等,为管理员在单一控制台上集中管理网内的计算机提供了基础,简化大量重复性的基础管理工作,帮助总揽内网全局。
记录并查询客户端信息
客户端计算机的基本信息和策略总览
记录客户端计算机执行策略时的操作日志
控制客户端及设置策略
在控制台对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等
对客户端计算机的控制面板、网络属性、系统还原等配置工具的操作权限进行设置
发生违规操作或策略变动时,即使报警并采取禁止措施
实时报警并阻断
文档操作发生违规行为时,实时弹出报警气泡,以便管理员即时锁定并阻断非法操作
界面布局简单易用
用户区、菜单栏、快速工具区、策略区、信息显示区的区域划分清晰易懂
支持与AD域同步
支持终端服务器模式和无盘启动模式
支持绑定IP/MAC地址,防范ARP攻击
支持多国语言
模块 子功能 功能详细介绍
基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
基本控制 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志 对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略 设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警 设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 
策略日志 记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
应用程序管控 应用程序日志 详细记录应用程序的启动、退出;
记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。
应用程序统计 多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。
应用程序控制 可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警
网页浏览管控 网页浏览日志 详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。
网页浏览统计 多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。
网站浏览控制 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。
网络流量管控 网络流量统计 统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。
网络流量控制 通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。
文档操作管控 文档操作日志 记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;
并可按日志记录的信息进行查询。
文档操作控制 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。
文档备份 为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。
文档打印管控 打印操作日志 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。
打印内容记录 完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。
打印控制 控制应用程序打印权限,阻止非法应用程序打印;
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。
屏幕监控 实时屏幕快照 实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控
屏幕历史记录 记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。
远程维护 远程维护 实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题
远程控制 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程文件传送 远程打开指定客户端的文件夹,传送文件和搜集故障样本
设备管控 设备控制 控制客户端各种设备类型的使用权限:
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
网络设备:无线网卡、即插即用网卡、虚拟网卡等;
其他设备:声音设备、虚拟光驱等。
可以禁止任何新增加的设备。
网络控制 网络通讯控制 通过对网络通讯方向、IP地址范围、网络端口范围的设置,管理内网计算机使用网络的权限;
控制指定客户端的网络通讯;
控制指定协议和地址范围的网络通讯;
控制与外来计算机的网络通讯。
入侵检测 检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。
邮件管控 邮件日志 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。
邮件控制 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。
即时通讯控制 即时通讯日志 完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。
即时通讯 通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档。
传输文档控制
资产管理 资产管理 自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;
通过自定义资产类别对非IT资产进行管理。
系统补丁管理 自动扫描客户端的微软产品补丁安装情况;
根据策略下载指定的补丁并进行自动分发和安装。
安全漏洞检查 自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。
软件分发 自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。
移动存储控制 移动存储授权 管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。
移动存储加密 对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。
 V+全向文档加密 透明加密 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。
权限控制 根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
对于特别重要的加密文档,用户可单独设置打开密码,同时禁止其被打印,截屏或复制,防止文档内容泄露。
离线授权 根据实际需要授予用户离开授信环境后的加密文档的使用权限。
能够单独设置用户离线时能使用的加密软件类别和文档使用权限。
外发管理 能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。
能够指定外发文档的查看期限、次数以及使用权限
防灾备份 备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用。
IP-Guard 产品优势解决方案

 
得益于信息化应用的广泛与深入,企业办公效率显著提升,与此同时,如何保护企业信息资产、实施人性化管理、提高IT系统工作效率,保证企业内部安全、正常、高效运转,是每一个企业在信息化过程必须克服的难关。针对以上难题,IP-guard有的方式,16项超强功能组合成内网安全整体解决方案,有针对性的对内网安全管理,同时为企业搭建完整的内网安全管理体系,让以上难题统统得到解决。

解决方案帮您解决

 

» 防止信息泄露保护文档安全,倾力守护设计图纸、研发材料等敏感信息,全力保护企业来之不易的智力成果 

» 规范上网行为提高工作效率,IP-guard帮助员工专注于本职工作,提高工作效率,营造良好工作氛围

» 合理分配资源优化资源利用,合理分配带宽避免随意打印,节约IT资源同时让每一分投入得以更高效的应用

» 轻松系统维护释放IT潜能,IP-guard让系统管理和维护更便捷、轻松的进行,保证时刻运行于巅峰状态

功能详解【文档安全管理】

 

  • 监控文档的各项操作

 »  详细记录所有文档操作,对重要文档做了违规操作后,系统会迅速想控制台报警,并阻止该操作
 

 

  • 防止利用移动存储泄露机密

»   通过对文档的访问设置读写权限,防止将文档复制到移动存储设备中
 

 

  • 防止通过网络共享泄露机密

»   防止将文档通过网络共享的方式传送到网络上
 

 

  • 防止利用外接设备泄露机密

»   通过禁用各种外部设备(如软驱、U盘等移动存储设备及红外、USB等通讯设备)来防止非法复制和传送数据
 

 

  • 防止利用互联网泄露机密

»   控制通过邮件、FTP、P2P软件、即时通讯工具等传送文档,防止企业的机密资料通过互联网传递到外界
 

 

  • 防止非法接入内网窃取机密

»   对于未授权的外来计算机即使非法互联,也无法访问共享文件夹或进行通信,有效杜绝任何泄密可能
 

 

  • 通过自动加密机制加强安全防护 

»   存储文档自动加密,只有在授信的环境中才能打开,即使被泄露出去,非授信环境中也无法读取
 
【行为管理】

 

  • 应用程序管控

»   记录并统计各类应用软件的使用情况,有效地评估工作效率。对于禁止使用的软件及时报警,并终止使用。
 

 

  • 网站浏览管控

»   详细记录访问过的网址,并对网站浏览进行统计,从而分析互联网资源的使用情况
 

 

  • 详细事件日志

»   详细记录计算机的每项操作,便于管理者做相关的审计工作
 

 

  • 网络流量管控

»   通过对上传下载的网络通讯进行统计,控制网络流量,合理分配互联网带宽资源,同时可以对网络通讯的端口和地址进行控制,限制或彻底禁止网络游戏、在线试听、聊天及BT下载
 

 

  • 屏幕监控

»   实时查看计算机的屏幕活动画面。便于在发生违规操作后重现当时景象,追根溯源
 

 

  • 邮件内容管控

»   记录所有发送和接收的邮件的详细内容,包括附件
 

 

  • 即时通讯管控

»   监控各种即时通讯工具的聊天内容,以及通过其传递的文档
 
【系统管理】

 

  • 资产管理

»   详细记录每台计算机的软硬件资产信息,还可以定义各项资产的厂商、规格、版权等辅助信息
»   记录硬件设备的异动,软件的安装和卸载,并能对异动情况及时报警
»   自动汇总硬件配置,统计软件资产
 

 

  • 软件分发

»   快速部署和安装第三方软件到企业内各台计算机,例如ERP系统的客户端,办公插件,Office补丁程序
»   派发文件或通告等文档到客户端指定的位置,减轻管理员的工作,提高效率
 

 

  • 补丁管理

»   定时检查和下载系统安全补丁,并在网络内自动分发和安装
 

 

  • 远程维护

»   管理员可以远程实时查看计算机,例如进程列表,服务列表等,帮助管理员分析和解决远程计算机故障
»   能够像操作本机一样操作远程计算机,快速解决远程计算机故障
»   管理员可以和远程计算机进行文件互传,方便传递诊断工具和获取信息文档
 
推荐模块

 

  • V+全向文档加密+安全网关+文档操作管控+移动存储管控+设备管控+文档打印管控+即时通讯管控+邮件管控+网络控制+应用程序管控+网页浏览管控+网络流量管控+屏幕监控+资产管理+远程支持+基本模块+网络准入控制

 
价值优势
防护机密信息,有力保护商业竞争力

 

  • IP-guard内网安全管理整体解决方案,对核心机密的文档使用进行全程全面监控,对操作、打印、外发、共享等皆可查可控,确保文档始终存在于可信范围内,让安全无懈可击,有力保护企业来之不易的智力成果。

 
规范桌面行为,有效提高工作效率

 

  • IP-guard内网安全管理整体解决方案让管理者对内部行为了如指掌,还能帮助企业进行合规性管控,限制甚至彻底阻止不合规的应用,杜绝BT下载,在线试听等行为,提高工作效率,营造积极的工作氛围

 
轻松维护系统,IT资产尽在掌握

 

  • IP-guard内网安全管理整体解决方案,帮助IT管理员自动收集、统计网络中的软硬件IT资产信息,随时监测和查看各种IT资产及其变动情况,输出资产报表,集中地管理IT资产,防止资产流失。让IT资产尽在掌握!

 
 


 

等保方案

联系我们

电话:010-51296658
传真:010-62555598
网址:www.hrty.net
邮件地址:yqh@hrty.net
节假日支持电话:13911203008
地址:北京市昌平区北七家精华联通202室
邮编:100086