IP-guard一体化终端安全管理系统
IP-guard 内网安全系统使用常见问题
IP-guard 内网安全系统使用常见问题IP-Guard现在客户越来越多了,为了更好解决客户使用中遇到问题;以上为海龙科技为客户遇到的常见问题解决办法:1. IP-guard V3服务器安装前后需要有哪些注意事项?1、确定SQLServer服务已启动且SQL的补丁已打好,否则在安装的过程中会提示安装条件不满足并中断安装;IP-guard V3 支持MICROSOFT SQL SERVER数据库,包括:a.SQL Server 2000 SP4或以上,b.SQL Server 2005 SP1或以上,c.微软免费提供的MSDE SP4或SQL2005 Express;但需要注意的是MSDE有对数据库2G的限制,SQL2005 Express有对数据库4G的限制。
2、为了保证服务器的正常工作,存放数据库文件的磁盘分区(数据库文件默认存放在服务器的安装目录下)最好为NTFS格式的,FAT32格式的磁盘分区有单个文件大小不能超过4G的限制。
3、服务器安装成功后,建议先设置检验码再安装客户端,使服务器与客户端的连接更安全。
2. 服务器不能上外网,该怎么注册?如果您的服务器不能上外网,那么可以通过给我们发送邮件的方式进行注册:1.在服务管理器“工具”->“注册”中,单击“升级”按钮,输入您的正式序列号,此时会生成一个识别码并弹出信息提示“升级成功但还需要激活码”;2.在产品注册栏中,填写公司名称,联系人,电话,电子邮件,单击“发送邮件”,产生一封已经存在收件人,主题,邮件正文的outlook邮件,邮件正文为您的注册信息加密后的内容,将这封邮件直接另存为邮件格式的文件,将该文件拷贝到可以上外网的计算机,双击打开,填写好发件人并发送。
3.我们会将注册码发送到您注册信息里填写的邮箱地址,您拿到注册码后到服务管理器“工具”->“注册”中填写注册码,单击“注册”即可。
3. 如果服务器IP地址或机器名变更之后对客户端或控制台会有影响吗?1、服务器的IP地址或机器名变更包括两种情况:一种是服务器所在的计算机IP地址或机器名发生了变化,另一种情况是服务器迁移到别的计算机上改变了IP地址或机器名;第一种情况如果服务器开启了主动轮询功能(在控制台“工具”->“选项”->“连接设置”里的主动轮循项,默认是启动的)客户端与服务器的通讯是没有影响的,第二种情况下,为了确保服务器与客户端能正常连接,最好设置服务器的检验码为原来的检验码,并启动主动轮询功能。
IP-GUARD功能详解
文档加密模块:文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
IP-guard功能介绍
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
IP-guard网络安全管理各模块功能介绍
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
ipguard简介ipguard简介ipguard简介精品PPT课件
▪ 能根据打印机类型、应用程序名、打印机名 等方式全面管控
设备管控
监控设备使用情况,以防信息泄漏
❖限制各种外部设备接入,防止泄露企业机 密信息,杜绝安全隐患
❖细粒度控制,更易实现设备管理
设备管控-受控设备列表
▪ 存储设备
• 软盘、光盘、磁带、可移动存储设备
▪ 通讯接口设备
• 串口、并口、蓝牙、红外、SCSI接口等
▪ 资产管理 ▪ 软件分发 ▪ 远程维护
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻容 IP-guard功能模块介绍 IP-guard解决方案 IP-guard组成架构
IP-guard成功案例
IP-guard功能简介 与组成架构
内容
内网安全管理的内容 IP-guard功能模块介绍 IP-guard解决方案 IP-guard组成架构
IP-guard成功案例
企业信息化后面临的威胁
❖外来的威胁
▪ 病毒 ▪ 黑客 ▪ 木马 ▪ 垃圾邮件 ▪ 间谍软件 ▪ 。。。
❖内部的隐患
▪ 内部窃取 ▪ 恶意破坏 ▪ 安全漏洞 ▪ 安全意识淡薄 ▪ 文档权限失控 ▪ 存储设备丢失 ▪ 。。。
即时通讯控制
监控通讯工具,保护信息安全,提高 工作效率
❖即时通讯记录
▪ 完整记录对话的时间,联系人和对话内容, 保证信息不被人为外泄
❖即时文件传送控制
▪ 限制传送指定名称或类型的文件或超过规定 大小的文件
❖传输文件备份
▪ 备份传送的文件
应用程序管控
监控应用程序使用情况,提高工作效率
❖ 应用程序统计
▪ 多维度统计应用程序使用情况,员工工作效率一目 了然
ip-guard的使用技巧【最新】
IP-guard的使用一、账户权限的管理1、管理员a)功能权限控制台上的各个细化功能,能针对各个管理员的职能分配功能权限。
b)管理范围计算机组用户组2、审计员a)功能权限查看日志删除日志b)管理范围管理员审计员二、分类管理分类管理的作用是用于对常用的策略设置条件进行归类,方便策略设置以及日志数据的查询统计。
1、时间分类时间的分类管理非常重要,时间的分类关系到策略的设置以及数据的查询与统计。
我们对于时间的管理是以半个小时为单位,包括所有的数据查询统计条件都是以半小时为单位设定的。
2、应用程序分类IP-guard的应用程序的分类管理会把连接在IP-guard服务器的所有的客户端上运行过的应用程序信息收集上来,用户可以新建分类,对应用程序进行分类管理。
收集上来的信息包括有应用程序唯一的摘要值。
因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
3、网站分类IP-guard的网站分类帮助用户对网站进行归类。
归类支持通配符,IP-guard暂时不提供网址库,但是支持网址库的导入。
禁止网站分类:目前是上网时如新浪新闻网站,就按照服务器发过来的分类中的顺序依次匹配下去,匹配到了新浪新闻就根据策略决定是否放行,但是这样用户对网站分类的策划要规划好,因为网站分类可能会有重复,策略可能执行的并不是自己所希望的。
支持*,?等通配符;这里要禁止 时sina无法禁止,*sina*,*.sina.*可以禁止;策略:禁止*,如果我上网站/index.htm 这时是可以禁止的,因为它是针对域名匹配的,网站的域名和策略中的域名匹配4、移动存储分类IP-guard会把所有曾经接入到客户端的移动存储设备的卷序列号进行收集。
放在移动存储库的未分类里。
对于接入到控制台所在计算机的移动存储设备,也可以添加到移动存储库,并且控制台可以把移动存储设备格式化为加密盘。
非加密盘未经加密格式化的移动盘,格式化后卷序列号会改变。
IP-guard_可信赖的内网安全专家
IP-guard可信赖的内网安全专家信息化是一把双刃剑,为企业带来极大便利的同时也带来了信息安全方面的严重威胁。
除此之外,企业还面临人员管理、IT系统运行效率等方面的挑战,如何保护企业信息资产、实施人性化管理、提高IT系统工作效率,保证企业内部安全、正常、高效运转,是每一个企业在信息化过程必须克服的难关!可信赖的内网安全专家IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题。
借助IP-guard强大的功能,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展!目前,已经有近万家企事业单位部署了IP-guard,客户范围遍及科研、金融、军工、电信、教育、电子电气、制造、政府及公共事业单位等众多行业和领域,成功部署超过3百万台电脑,为诸如中国联通、立白集团、索尼电子等国际知名企业和中国500强打造了可信赖的安全内网。
另外,IP-guard已推出中文简体版、英文版、日文版和俄文版四种语言版本,产品更远销至欧美、日本、印度、南非、俄罗斯及港台等十多个国家和地区。
全面解决内网安全问题防止信息泄露据统计,企业的中于业务相关的机密信息由九成左右都会以电子文档的形式存在,一旦泄密事件发生,后果不堪设想。
IP-guard通盘考虑信息安全的每个方面,无论是对文档的操作,还是涉及到计算机、网络、传输、外部设备以及移动存储的应用,通过精细的监控审计、严密的授权管理以及强大的数据加密,三重保护防止企业敏感信息泄露或损失,保护企业的核心竞争力。
提高工作效率工作时间聊天、玩游戏、炒股、看电影……影响工作效率的同时还会产生“蝴蝶效应”让坏风气在企业内部蔓延。
同时还会造成包括网络、打印等IT资源的严重浪费。
IP-guard拥有强大的统计分析功能,通过多种形式的报表,让管理者直观、清晰地洞察企业内部工作状态,了解IT资源的使用情况;灵活的网页浏览及应用程序管控,杜绝“网络旷工”,大幅度提高工作效率;细致的网络流量和打印管控,彻底根除资源滥用行为,助力系统管理企业内动辄几百上千台计算机终端和其他IT资产,使得有限的IT管理人员分身乏术,系统漏洞风险也不断升高。
桌面管理系统对比(IP-guard、Dell KACE、Symantec Alitris)
13、远程维护
14、文档透明加密
1、发现与清点资源
2、资产管理
3、软件分发
4、远程控制
5、服务台
6、电源管理
7、安全和修补
8、恢复机制
9、集中部署库
10、用户状态迁移
11、网络OS安装
12、OS映像
13、配置管理
1、本地备份和恢复
2、软件虚拟化
3、安全扫描审计
4、系统实时管理
5、软件打包工具(每1000个节点购买一个许可)
桌面管理(IT生命周期管理)系统对比
序号
对比项
IP-guard
Dell KACE
Symantec Alitris
1
类型
软件
硬件
软件
2
型号/版本
IP-guard V3
KACE K1200系统管理设备
KACE K2200系统部署设备
Client Management Suite客户端管理套件
Server Management Suite服务器管理套件
8
支持的系统
windows
Windows、Mac、Linux
Windows、Mac、Linux
小结
IP-guard需要安装客户端,重点放在对客户端的管控上面。需要专门人员去管理。
DELL KACE属于软硬结合产品,在实施、后续服务方面比较有优势,对客户端的管控这一块不如其它产品。不需要专业技术人员管理。
24、资产控制
25、合同管理
26、连接器
27、TCO管理(按每并发用户购买许可)
IP-guardV3解决方案
IP-guard 企业信息监管系统解决方案IP-guard的设计宗旨:保障企业信息安全,提升生产力一、前言在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。
进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。
利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。
机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。
因此企业需要严格监管员工使用电脑,防范因为知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。
最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造成大量的金钱损失。
以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。
根据Gartner Group 及Forrester Research 的研究调查,信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件,占计算机的总体拥有成本很大比重。
IT 人员为PC 做简单的日常维护工作所花的时间占其总工作量的70-80%,大大增加计算机网络的综合管理成本。
而且如果问题没有得到及时有效的处理,也会极大影响企业的生产力。
因此有必要减少了IT 人员的一些无谓操作,大幅度提升他们的工作效率,使得IT 人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。
IP-guard正是一个为企业解决上述问题的有利的工具。
IP-guard严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。
IP-guard 根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录,并可以根据客户需要回播这些记录来报告工作站的工作状况。
IP-guard功能简介与组成架构讲解
IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
高效全面管理
集中系统管理,保证系统时刻顺畅运行
IP-guard
企 业 信 息 监 管 系 统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企 业 信 息 监 管 系 统
IP-Guard优势及特点
客户群庞大 易部署、易使用 强大、灵活
第一重 事前预防
第二重 事中控制
第三重 事后审计
根据企业需求及 情况设定安全管 理策略
当计算机操作触发 所设定的安全策略, 会予以阻止,保护 文档安全
所有操作都以日 志记录下来 部分操作内容同 样记录下来
IP-guard
企 业 信 息 监 管 系 统
第二重保护
常规控制
事中 控制
文档操作控制 即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企 业 信 息 监 管 系 统
客户收益
•规范员工工作行为,提高工作效率; •避免网络资源浪费,支持关键业务连续;
IP-guard
企 业 信 息 监 管 系 统Βιβλιοθήκη IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
提高企业竞争力
集中系统管理,保证系统时刻顺畅运行
IP-guard终端安全整体解决方案
合法用户正常使用
外部用户
可限制打印、截屏、剪贴板 防止使用中泄密 外部用户
乱码
非法用户无法使用
加密模式
强制透明加密不够灵活,如何实现灵活的加密?
强制 加密
明文
编辑、保存
核心研发
密文
只解密
编辑、保存
不加密
密文
高层领导
明文
只读
加密
普通员工
密文
只能读取 不可编辑
智能 明文 加密
密文
编辑、保存
部门主管
编辑、保存
未知交 流途径
加密
管控
合法交 流途径
优势:
✓ 一套整体系统 ✓ 三个管理维度
审计
详尽细致的审计
文档全生命周期操作审计
删除
创建
访问
重命名
文档全 生命周期
修改
上传/下载 /刻录
移动
复制
文档传播全途径审计
文档传播 途径
打印
移动 存储
邮件
聊天 工具
网络 上传
审计打印内容,并自定义打印浮水印 审计拷贝行为及备份拷贝内容 审计外发邮件主题、正文内容、附件等 审计聊天内容,备份外发文件 审计HTTP、FTP上传行为,备份上传文件
明文 密文
权限管理
如何实现敏感数据仅限于部门内部流通? 如何区分部门领导与普通员工的文档访问权限?
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
经理
秘密
销售部
经理 秘密
财务部
员工 内部
出差办公
如何确保出差人员能够正常使用加密文档? 如何确保出差人员加密文档的安全?
1. 出差迫切、未及时申请 2. 出差延期,如何延续?
IP-guard介绍
• 可以灵活搭配,按需进行
IP-guard的解决方案三重保护
• 适用需求
➢ 对信息安全具有高要求 ➢ 规模较大难以集中管理 ➢ 企业内部文档流通情况比较混乱
• 客户收益
➢ 提供全面的立体式信息防泄漏方案 ➢ 每一重都在加强,并可按需灵活搭配 ➢ 构建完善的信息保护体系,信息安全得到保护
IP-guard行为管理解决方案
➢ 对上网行为具有高要求 ➢ 规模较大难以集中管理 ➢ 边界出口比较混乱难以管理
• 客户收益
➢ 规范员工工作行为,提高工作效率; ➢ 避免网络资源浪费,支持关键业务连续;
IP-guard系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
文档操作管控 邮件管控 屏 幕监 控 网页浏览管控 远程支持
文档打印管控 移动存储控制 应用程序管控 网络控制 基本管理
【性能稳定—用事实说话】
• 2005年4005年10月 首次采购
• 至今
十三模块
中国公司共部署5358
• 2003年8月 首次采购
• 至今
十三模块
中国公司共部署4955
• 2008年1月 首次采购
• 至今
十三模块
共部署18660
【实现灵活—按需组合,量体裁衣】
资产管理
远程支持
便捷、高效的 系统管理
行为管理
提纲
一、认识溢信科技 二、认识IP-guard 三、IP-guard解决方案
IP-guard三重保护解决方案
第一重:
详尽细致的审计
• 迄今为止,超过12,000家企业用户一致选 择IP-guard
IP guard终端安全管理系统
IP-guard将为企业解决以下问题:
保护机密商业资料详细记录文件操作(打开、修改、删除等)记录文件操作时的屏幕限制使用移 动存储设备(U盘授权)防止滥用公司电脑应用程序的统计与控制页浏览的统计与控制络流量的 统计与控制邮件监控评估员工工作态度详细记录员工使用应用程序详细记录员工浏览页员工使用 电脑情况图表分析方便的电脑资产管理自动获取电脑硬件设备清单远程信息查看、操作、控制驱 动、USB、通讯类设备控制漏洞检查软件分发完善丰富的报表功能自动生成、发送邮件报告定时 记录电脑屏幕重要屏幕画面的导出
02
二:IP-guard核心 价值
一、IP-guard功能模块
IP-guard基本系统由三个不同的模块组成:代理模块、服务器模块和控制台模块。 代理模块的基本功能包括:
-定时采集数据并保存 -定时将采集的数据传送到服务器 -响应控制台发出的监视请求,传送实时的屏幕快照信息 -根据系统的设置控制计算机和用户的操作 服务器模块的基本功能包括: -定时搜索络,管理所有代理模块计算机,
并向代理模块传递相关的设置和策略 -收集代理模块的采集的数据,并将其保存到数据库中 -备份历史资料 -提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括: -实时获取受监视计算机的屏幕快照等信息 -对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照 -设置监视和控制规则 -查看并播放记录在服务器端的历史记录 -查询特定机器特定时刻的历史记录
原句:ipguard具备数据加密、络管理、络监控、信息安全多项可选择的功能,是企业和政府管 理络的高可伸缩性的解决方案。
修改后:IP-guard具备数据加密、络管理、络监控、信息安全等多项可选功能,是企业与政府 管理络的极具伸缩性的解决方案。
IP-GUARD-产品功能列表(1)
屏幕监控
实时屏幕快照
实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控
屏幕历史记录
记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。
8
远程维护
远程维护
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题
6
文档打印管控
打印操作日志
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。
打印内容记录
完整记录在所类型打印机上的文档打印映像,查看打印的原始内容。
打印控制
控制应用程序打印权限,阻止非法应用程序打印;
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。
远程控制
远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程文件传送
远程打开指定客户端的文件夹,传送文件和搜集故障样本
9
设备管控
设备控制
控制客户端各种设备类型的使用权限:
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
5
文档操作管控
文档操作日志
记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;
并可按日志记录的信息进行查询。
文档操作控制
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。
IP-guard详细介绍
IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走,或通过邮件发走,窃取公司重要数据资料;∙员工不自觉工作,表面上在工作,暗中偷偷上网、聊天、玩游戏、做私活,影响工作效能;∙电脑网络中大量的文档被随意拷贝、修改、删除、打印,不留痕迹;∙滥用网络,随意上网、玩游戏、聊天、听音乐看电影、BT下载,影响网速;∙公司计算机软硬件资产管理混乱,硬件被偷换,乱装盗版软件,感染病毒;∙外来笔记本电脑及存储设备随意接入公司网络,带来风险;∙网络异常以及员工使用电脑违章,网络管理员响应不及时,贻误处理时机;IP-guard企业信息监管系统是一款高性价比的网络监管系统。
IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动,并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能,从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源,为企业的业务提供保障。
功能模块划分:软件界面:成功案例1:某著名外资IT制造企业,公司一直以来都充分信任员工,并未采取任何监控员工的手段,有一段时间,公司发现本公司新研发的产品刚一推出,市面上几乎同时就出现了完全一样的产品,公司怀疑部分员工将公司最新的设计出售给了竞争对手,但一直苦于没有证据,我们向该公司推荐了IP-guard,该公司首先在公司研发部门试用,通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工,并成功移交公安机关立案侦查,此后该公司立刻在公司全面实施了IP-guard,并通过IP-guard严格限制了移动存储设备的使用,有效地防止了类似泄密事件的发生。
成功案例2:国内某小型外贸企业,在国内某著名出口商品交易会开幕前的一段时间,公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚,由于该业务员掌握了公司大量的产品资料和客户资料,经理很担心该业务员将重要资料带出公司,我们向经理推荐了IP-guard,经过两日的观察,IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为,在掌握了确实的证据后,经理果断地在交易会开幕前辞退了该业务员,为公司挽回了巨大的损失。
IP-guard终端安全整体解决方案
• 限制非法应用程序 的使用
• 防止木马感染,提 高工作效率
桌面安全管理
应用程序
系统安全
• 统一检测、下载 并安装微软补丁
• 对系统漏洞进行 检测
安全稳定的加密
文档透明加密
透明——加密过程自 动完成、不影响用户使 用习惯
加密算法 敏感文档
密文
三大系统平台:支持Windows、Linux和Mac 移动智能终端:支持在Android\iOS上查看加密文档
未知交 流途径
加密
管控
合法交 流途径
优势: 一套整体系统 三个管理维度
审计
详尽细致的审计
文档全生命周期操作审计
删除
创建
访问
重命名
文档全 生命周期
修改
上传/下载 /刻录
移动
复制
文档传播全途径审计
文档传播 途径
打印
移动 存储
邮件
聊天 工具
网络 上传
审计打印内容,并自定义打印浮水印 审计拷贝行为及备份拷贝内容 审计外发邮件主题、正文内容、附件等 审计聊天内容,备份外发文件 审计 、FTP上传行为,备份上传文件
明文 密文
权限管理
如何实现敏感数据仅限于部门内部流通? 如何区分部门领导与普通员工的文档访问权限?
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
经理
秘密
销售部
经理 秘密
财务部
员工 内部
出差办公
如何确保出差人员能够正常使用加密文档? 如何确保出差人员加密文档的安全?
1. 出差迫切、未及时申请 2. 出差延期,如何延续?
截屏、打开次数、查看时限、打开密码等), 防止二次泄密
多样化审批流:支持单级审批、多级审批和会签审批 跨平台审批:支持控制台审批、web审批和移动APP审批
IP_guard内网安全项目解决方案
IP-guard内网安全管理整体解决方案广州网宝信息科技有限公司目录一、概述 (3)二、企业内网安全需求分析: (6)三、IP-guard内网安全整体解决方案 (10)3.1信息防泄漏的三重保护 (10)3.1.1第一重,详尽细致的操作审计 (10)3.1.2第二重,全面严格的操作控制 (14)3.1.3第三重,安全稳定的透明加密 (16)3.1.4客户收益 (19)3.2 应用效率的管理 (20)3.2.1 对工作情况进行统计分析 (20)3.2.2 网络流量统计分析 (21)3.2.3 对行为进行控制管理 (21)3.2.4 对网络流量的控制管理 (21)3.2.5 客户收益 (21)3.3系统的维护和资产管理 (22)3.3.1 对计算机基本属性的保护 (23)3.3.2 实时查看客户端运行状态 (23)3.3.3 对使用者进行远程协助 (23)3.3.4 系统补丁和漏洞管理 (24)3.3.5 资产管理 (24)3.3.6客户收益 (25)四、IP-guard方案优势 (26)5.1 易部署 (26)5.2 易使用 (26)5.3 易管理 (26)5.4 功能全面 (27)5.5 运行稳定,值得信赖 (27)5.6灵活扩展 (27)5.7 强大的技术支持 (28)五、IP-guard介绍 (29)六、关于我们 (37)IP-guard成功案例 (40)IP-guard荣誉客户 (46)内网安全法律法规 (49)一、概述内网安全系统管理的市场背景随着网络的高度发达,人、数据和各种事物已经以不同方式联入网络,各个领域的边界也正在逐渐溶解,领域之间交互的信息量激增,新的协作方式导致信息的流转变得更为复杂。
对于企业来说,在进行商务活动的时候始终面临着各种风险,这些风险是固有的,不仅存在于企业与客户和合作伙伴的日常接触之中,也存在于企业内部。
信息系统作为企业商务活动的重要组成系统,同样也无法避免各种风险的威胁。
IP Guard
更重要的是,借助IP-guard,IT人员可以轻松进行系统维护,让系统运行始终处于巅峰状态。 业务发展自然水到渠成,企业的未来也因此变得更加光明。
IP-guard的诞生,源于溢信科技的不懈努力。这家成立于2001年的公司,是国内较早专注于内 安全产品开发的企业。在过去的十九年里,它积累了丰富的经验,为数万家企业量身打造了内安 全解决方案。如今,IP-guard已成为内安全领域的佼佼者,深受用户喜爱。
功能详解
敏感内容识别:实时监视新建、修改、下载、接收文件的行为,对含敏感内容的文件进行审计、 报警和警告,实时监视通过即时通信、邮件、页上传、络盘、存储设备传输的文件,对包含敏感 内容的文件进行审计、备份、报警和警告。 络准入控制:IP-guard络准入控制系统是一套专业的硬件系统,对访问指定络的计算机进行严 格的审核,防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用,避免内PC 脱离IP-guard管控。 文档操作管控:完整记录内部络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、 删除、复制等违规使用行为,防止文档被非法篡改或泄露,同时当风险操作发生时,完善的备份 机制还能进一步保护机密文档的安全,可以有效地保护终端、文档服务器等各种位置的文档的应 用安全。
解决方案
移动存储管理解决方案 IP-guard移动存储管理解决方案可以对各种移动存储设备进行集中管理,帮助企业规范设备使 用,遏制外来病毒入侵,防止内部重要信息泄露。 桌面终端安全解决方案 IP-guard桌面终端安全解决方案,覆盖安全管理、审计管理、运维管理各方面,可记录保存和 审计跟踪计算机使用行为,过滤站访问并即时阻断用户违规行为,保证全面规范用户的计算机和 互联使用行为合规,降低系统安全及法律风险,提升工作效率。 上行为管理解决方案 IP-guard上行为管理解决方案针对上管理难题开发了对应的管理功能模块,可提供清晰的员工 络应用报表,并通过制定上管理策略对用户页访问、在线聊天、等互联使用权限进行限制。同时, 留存的上日志不仅有助于IT和绩效管理,还符合相关法律法规规定。
IPGUARD信息安全解决方案
IPGUARD信息安全解决方案IPGUARD是一款专业的信息安全解决方案,为企业提供全面的网络安全保护。
该解决方案包括网络入侵检测系统(NIDS)、漏洞扫描系统、流量分析系统、防火墙等多个模块,能够有效监测和防御各类网络攻击,提升企业的信息安全性。
IPGUARD的核心功能是网络入侵检测系统(NIDS)。
NIDS通过监控企业内部网络流量,检测潜在的入侵行为。
它能够识别各类网络攻击,如入侵者的入侵行为、拒绝服务攻击、网络蠕虫、木马等恶意代码等。
同时,NIDS还能够实时监测网络设备的状态,及时发现异常行为,帮助企业提前防范潜在威胁。
漏洞扫描系统是IPGUARD解决方案的另一个重要组成部分。
漏洞扫描系统能够主动扫描企业网络中存在的安全漏洞,及时发现并修复漏洞,提升网络的安全性。
漏洞扫描系统能够检测操作系统、应用程序、网络设备等各个方面的漏洞,并向管理员提供详细的扫描报告,帮助管理员快速定位并修复漏洞。
除了上述两个核心功能外,IPGUARD还包括流量分析系统和防火墙。
流量分析系统能够对企业网络流量进行深度分析,识别非法行为、恶意代码和异常流量,确保网络的安全性。
防火墙则能够根据企业的安全策略,对流量进行过滤和控制,防止未授权的访问和攻击。
与其他类似的信息安全解决方案相比,IPGUARD具有以下几个优点。
首先,IPGUARD采用先进的漏洞数据库和入侵检测引擎,能够及时识别新型攻击和漏洞,保障网络的安全性。
其次,IPGUARD支持多种安全防护功能,包括实时监控、日志审计、行为分析等,能够提供全方位的安全保护。
第三,IPGUARD具有良好的可扩展性和兼容性,能够适应不同规模和不同网络环境的企业需求。
在实际应用中,IPGUARD可以广泛应用于各个行业和领域。
例如,在金融行业,IPGUARD可以帮助银行和证券公司保护客户资金和敏感信息的安全;在电子商务行业,IPGUARD可以防止黑客攻击和数据泄露,确保客户交易的安全;在制造业和研发领域,IPGUARD可以帮助企业保护核心技术和商业机密,防止知识产权的侵权行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业行为管理常见问题: 上班时间炒股、玩游戏、网络闲聊、浏览无关网页,降低工作效率 疯狂下载电影、歌曲,在线看电影��滥用网络带宽 访问到黄色、反政府等网站,导致病毒、木马泛滥 滥用公司打印机,造成资源浪费
禁止访问与工作无关的网页 限制用户访问与工作无关的网页,可通过设置网站分类,分时管控网页浏览行为,并通过审计清楚了解用户访问网站情况。
防止机密文档遭偷窥 对重要文档采用高强度透明加密,通过控制其打开、复制、打印、截屏等权限,随时随地保证机密安全;采取敏感内容 识别技术,精准识别高价值文档,实施更准确保护。
防止重要信息被非法操作 控制用户对重要文档复制、修改与删除的权限,在修改或删除时可以自动备份,并通过审计详尽记录文档全生命周期的 操作,杜绝非法操作造成企业损失。
防止文档上传网盘泄密 封锁网络传输相关端口,防止非法上传重要文件到网页邮箱、网盘等网络服务器。
防止打印泄密 限制用户使用打印设备以Байду номын сангаас打印程序,并可在打印文件上添加水印,同时详尽记录每一次打印操作。
防止邮件泄密 通过限定收发件人、主题、附件名称及大小等,限制电子邮件发送,并详尽记录邮件来往的信息,杜绝不合规的邮件发 送行为。
【权限控制】 √ 文档制作者可对加密文档进行权限控制,可限制加密文档的访问者,及访问者的阅读、修 改、复制、打印、截屏、有效期和解密等权限 √ 根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别” 的保密机制,防止加密文档在企业内部扩散泄密 √ 可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用 √ 部门间需要进行文档交互时,可修改制定加密文档的安全区域与加密级别 √ 可使用授权USBKEY临时提升用户的加密授权
IP-guard 一体化终端安全管理系统
您是否担心企业内部机密被随意泄露出去? 您是否面临U盘、移动硬盘等外设使用混乱的终端安全管理问题? 您是否有提高企业工作效率、加强运维管理的需求?
终端安全专家IP-guard为您分忧!
专注终端安全 保护核心机密
证券代码:870985
IP-guard三维智能信息防泄露整体解决方案
防止即时通讯泄密 限制文件(可指定类型或指定文件夹)和图片发送,同时完整记录所有IM聊天内容,降低泄密风险。
防止U盘丢失泄密 支持对U盘加密或对拷入U盘的文件自动加密,消除由于U盘被盗或者丢失导致的泄密风险。 支持对U盘接入进行控制,限制读写权限,使U盘的使用更规范。 可记录所有U盘的插拔和拷贝文件的详细情况,对U盘使用情况了然于心。
快速实现软件部署 支持通过控制台统一分发程序、分发文件和可执行文件,使软件派发和文件推送可以快速完成。
产品功能模块详细介绍
产品
文档 加密 系统
模块
功能介绍
【透明加密 】 √ 重要文档从生成即强制加密,强力守护信息资产 √ 在授权环境中,文档能自动解密,不影响用户原有使用习惯 √ 在非授权环境中,加密文档则无法正常打开和使用,严防文档泄露 √ 在加密文档的使用过程中,能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃 取加密文档内容 √ 免费提供对各种应用软件的加密支持 √ 可自定义安全密钥,并能自由选择加密算法,安全性尽由用户掌握
杜绝漏洞修复延迟 自动检测计算机的补丁安装情况,根据需要及时更新。
实时了解IT资产情况 自动统计企业内部的IT资产,及时更新软硬件变动情况。
统一管理所有终端 单一控制台统一管理内网计算机,集中对所有内部计算机进行远程维护。
及时发现异常 对异常的软、硬件变化及时报警,提高资产管理的准确性、及时性和自动化水平。
防止外设泄密 对企业内部U盘、移动硬盘、智能手机、上网卡、随身wifi等外设进行统一管理,限制随意接入,防止非法拷贝和非法 外联。
防止未经允许的网络访问 防止内部计算机擅自脱离监管,对试图接入公司内网并访问受保护区域的计算机进行安全状态检查,只有通过检查后才 能正常访问目标网络。
IP-guard一体化终端安全整体解决方案
限制非法软件运行 禁止员工安装与工作无关的应用程序,禁止卸载与工作相关的应用程序,确保终端应用程序的标准化。
防止浪费打印资源 灵活控制打印权限,防止无需打印的人员滥用打印资源,并详细审计每次打印操作,统计资源使用情况。
IP-guard资产管理解决方案
让管理化繁为简,省时省力又省心
企业运维管理常见困扰: 软硬件资产无法确实掌握,人工盘点耗时耗力 硬件设备被私下挪用、窃取,造成财产损失 无法及时更新补丁,内部漏洞不能及时修补 终端频频发生故障,维修工作应接不暇
保护商业机密,提高企业竞争力
企业信息泄露常见途径: QQ、Email导致重要信息在网络上肆意流传 U盘、移动硬盘、打印机等外部设备泛滥,信息被随意传播 U盘、笔记本电脑丢失,其中机密随之泄露 重要文档被随意浏览,并恶意篡改、删除 外发的重要文档遭遇接收方泄密 ERP等服务器被非法访问,机密亦被顺手牵羊 公司内部信息被非法上传到网盘
【对外交互】 √ 可对需要外发的文档进行加密控制,防止二次泄密 √ 可对特定的机器进行授权,只允许特定机器上打开并查看外发文档 √ 能够对指定外发文档的查看期限、打开次数、打开密码、复制、编辑、打印、截屏等使用 权限进行控制 √ 支持外发USBKEY,认证后才能打开外发文档,不需要绑定计算机 √ 外发文档支持过期自动删除,并支持指定进程对指定网络的访问 √ 可以自定义外发模板,方便用户快速配置外发权限
禁止无关工作的IM程序运行 禁止非工作相关的IM帐号登录,并详细记录IM聊天内容,防止闲聊。
禁止游戏、股票等与工作无关的程序运行 禁止在工作时间使用游戏、股票等应用程序,并阻止一切有安全风险的程序运行。
工作时间,禁止下载影音文件 在工作时间禁止下载影音文件,并对企业中网络流量使用情况进行分析,及时发现流量滥用问题并有效限制,合理分配 带宽,保证关键业务的正常带宽,让整体网络更加通畅。
【智能加密】 √ 对于加密文档,编辑、保存后依然为加密文档,不改变文档的加密状态 √ 已存在的非加密文档,编辑、保存后仍然为非加密文档 √ 用户新产生的文档不会强制加密
【只读加密】 √ 用户产生的文档本身不加密,只能以只读方式查看加密文档,无法对文档进行编辑和保存 √ 在只读授权环境下,依然可以防止用户通过剪贴板、截屏、打印等方式窃取加密文档内容