IP-guard功能介绍
IP-guard介绍
第三重保护:安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地 保护机密信息
• 实现分部门、分级别的 安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企 业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信 息资产。 • 控制泄密源头,强有力且全方位的防 止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇 规模较大难以集中管理
内部系统补丁和漏洞无法即使更新
• 客户收益
提供全面的集中管理,简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况 可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求 规模较大难以集中管理 边界出口比较混乱难以管理
• 客户收益
规范员工工作行为,提高工作效率; 避免网络资源浪费,支持关键业务连续;
IP-guard系统管理解决方案
系统管理
资产管理
IP-guard文档加密简介
提纲
IP-guard
企业信息监管系统
一、IP-guard加密的概述 二、IP-guard加密的功能与实现源自IP-guard加密的概述
IP-guard
企业信息监管系统
加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或外发
功能介绍——文档加密
选择外发对象 设置权限
填写申请理由
IP-guard
企业信息监管系统
管理员
外发申请
收到审批结果
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
5、离线控制
IP-guard
企业信息监管系统
控制持续生效 对工作无影响
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线申请
企业信息监管系统
加密文档使用权限设置
IP-guard
企业信息监管系统
修改文档安全属性的权限 可为其它部门或其它级别 需要采用默认安全
属性的文档类型
打必处开须级文有别档自以的己下权安限全区域及不的默所需文认要档为采类“用型公默共认安安全全区属域性”、 “普通”级别
3、内部权限控制
严格隔离 易于交流
IP-guard
企业信息监管系统
划分安全区域
IP-guard
企业信息监管系统
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
4、外发控制
IP-guard
企业信息监管系统
防止二次泄密
流程图示
加密文档
申请
IP-guard
IP-guard 十五功能模块介绍
· 如游戏程序只能在休息时间使用。
· 可禁止运行特定程序。
· 如对潜在安全风险的程序统一强制性禁止。
· 可查看内网计算机的所有网页浏览行为。
· 以各种图标展示如时长、比重、标题等各种数据。
· 禁止或分时段限制访问特定网站。
· 如休息时间可开放娱乐网站。
· 统计员工计算机的网络流量。
· 可统计互联网及局域网等各项流量。
为信息泄密行为提供证据,可追 究泄密事故责任人。
降低网络安全风险,保护内部计 算机的信息安全。
1、提高员工工作效率; 2、为员工工作绩效评核提供依 据。
1、提高员工工作效率; 2、为员工工作绩效评核提供依 据。 合理分配带宽资源,提高通讯效 率减少带宽建设的投入。
为信息泄密行为提供证据,可追 究泄密事故责任人。
· 设置客户端计算机的本地系统的操作权限,并能够将客户端计算机 · 如对控制面板,计算机管理,系统管理,网络属性,插件
的IP与MAC地址进行绑定。
管理等所有计算机属性的操作权限设置。
· 设置当客户端计算机系统状态变化时报警。
· 如硬件异动,存储设备和通讯设备插拔,软件安装卸载, 系统信息和网络配置变化发送时会给出实时警报。
1、资产管理实时化、可视化; 2、节省资产管理的人力投入。
1、降低计算机的故障率; 2、提高运维效率,有效降低运 维的人力投入。
1、降低因安全意识不高导致的 信息泄露; 2、计算机规范化,减少安全漏 洞,降低安全风险。
· 统计客户端计算机基本信息。
· 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注 销和发送通知信息等。 · 对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录 。
· 可记录计算机名称,网络地址,操作系统,登录用户,当 前状态等信息。
IP-guard文档加密系统简介
谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard
为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能
IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱,重要的文档随意放 离职人员将公司机密通过U盘,网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客,木马,病毒等工具盗取信息 邮件附件 共享网络 打印的资料
• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的,不可阅读 复制或者传送出去的文档是加密的,无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境,将不能打开加密的文档
• • •
功能说明 – 其它安全辅助
IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档,进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描
备份授权服务器
• •
当服务器出现故障时,代替服务器对客户端进行授权 保证系统时刻稳定运行
备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台,并能够以明 文存放
加密产品的趋势
IP企 业 信 息 监 管 系 统 guard
手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞,也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。
IP-GUARD功能详解
文档加密模块:文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
IP-guard网络安全管理各模块功能介绍
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
IPguard功能简介与组成架构
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题,跟踪员工上网 浏览内容
网络流量管控
限制并控制带宽,避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计,帮助管理者对带宽的应用 做细致的分析
流量控制
➢ 按IP地址、端口限制流量,帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用,保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备,满足需要U盘情 况下的安全防护
邮件监控
监控邮件收发,防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件,以备审计 ➢ 支持标准协议邮件(基于POP3和SMTP)、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制,避免文档 经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况,提供分析报告和解决方 案
补丁管理
➢ 定时检查和下载微软产品补丁,并可自动分发安装补丁
即时通讯控制
监控通讯工具,保护信息安全,提高工作效 率
即时通讯记录
➢ 完整记录对话的时间,联系人和对话内容,保证信息不被 人为外泄
IP-guard的使用技巧
端口的分类能帮助快速地对某种上网行为进行禁止,默认的端口地址分类有:ICMP、TCP、UDP、邮件、网页、网络共享、FTP等
三、管理模式
1、按用户
IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时,IP-guard能根据具体的某一个用户设置具体的策略,也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。
2、按计算机
然而,大部分情况下,一个用户都是对应一个计算机的,对计算机的管控,控制的范围要更全面一些,以下的一些功能只存在于按计算机管理模式下,没有用户概念。
统计:
流量统计
事件日志:
基本事件日志(系统启动/关闭)
共享文档
资产变更
策略日志(流量控制策略,端口控制策略,邮件控制策略,设备控制策略)
基本策略:
企业内部计算机能正常通讯
过来出差的人员可以临时接入网络
策略:
把企业的网关的Mac地址或IP地址设为受保护
指定某一小段的IP段为授权的IP
启动接入控制功能,勾选“阻断所有未安装客户端的计算机接入网络”
当有过来出差人员需要临时访问网络时,把该计算机设为授权段的IP
1、通用的查询条件
时间和范围
2、分页查询
IP-guard采用分页查询,根据设定的单页显示记录条数,显示相应条数的记录,对超过所设数目的记录暂时不作查询,这样能加快数据显示速度。
3、查看备份
1)文档操作备份
有备份的文档在文档日志左边的图标里会有一个回形针标志,IM工具传送的文件备份也会放在这里,会记录为上传文件。
收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
IP-guard功能简介与组成架构讲解
IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
高效全面管理
集中系统管理,保证系统时刻顺畅运行
IP-guard
企 业 信 息 监 管 系 统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企 业 信 息 监 管 系 统
IP-Guard优势及特点
客户群庞大 易部署、易使用 强大、灵活
第一重 事前预防
第二重 事中控制
第三重 事后审计
根据企业需求及 情况设定安全管 理策略
当计算机操作触发 所设定的安全策略, 会予以阻止,保护 文档安全
所有操作都以日 志记录下来 部分操作内容同 样记录下来
IP-guard
企 业 信 息 监 管 系 统
第二重保护
常规控制
事中 控制
文档操作控制 即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企 业 信 息 监 管 系 统
客户收益
•规范员工工作行为,提高工作效率; •避免网络资源浪费,支持关键业务连续;
IP-guard
企 业 信 息 监 管 系 统Βιβλιοθήκη IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
提高企业竞争力
集中系统管理,保证系统时刻顺畅运行
IP-Guard加密模块使用介绍
加密权限设置
IP-guard
企业信息监管系统
自动加解密: 打文只打开件解开文时密文件自不件时动加时自加密自动密:动解解密密Q,,Q截保保禁件软屏存存止无件、:法的远非访剪程授问贴控权授板制软权 文件时不加密
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
加密权限设置
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– 客户端连上服务器时为在线状态 – 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时,客户端自动连接到备用服务器, 显示为紧急模式
解密/外发
– 加密文件发给企业外部人员时,文档需要手工解密成普通文件, 对方才能查看
将加密文档发到指定的 邮箱时,自动解密 仅支持普通邮件协议 (SMTP协议)
加密参数设置
IP-guard
企业信息监管系统
根据实际需要设置哪些文 档的加密操作需要记录, 避免记录无用数据
对本地磁盘上新建的文 件(非0KB)自动加密
长期离线授权设置
IP-guard
企业信息监管系统
需要指定离线时间 权限可与在线时不同
管理员审批后
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线状态申请操作
IP-guard
企业信息监管系统
客户端离线(出差)时,解密、外发及安全属性变更申请流程
创建申请
与在线时操作相同
IP-guard十五模块功能简介
可禁止运行特定程序。 ➢ 如对潜在安全风险的程序统一强制性禁止。
客户收益:提高员工工作效率;为员工工作绩效评 核提供依据。
十一、网页浏览管控
功能及典型应用
可查看内网计算机的所有网页浏览行为。
➢ 以各种图标展示如时长、比重、标题等各种数据。
禁止或分时段限制访问特定网站。
➢ 如休息时间可开放娱乐网站。
二、文档加密
IP-guard
企业信息监管系统
功能及典型应用
将需要的文档进行自由加密,在非法使用时,文档无法被打开。
➢ 可保护如office、CAD等各种类型文档。
可根据不同部门存放文档,并保证文档安全。
➢ 如市场部、技术部等部门有各自的文档存放安全区域。
核心机密文档可指定查看对象。
➢ 可设定文档机密等级。
IP-guard
企业信ቤተ መጻሕፍቲ ባይዱ监管系统
统计客户端计算机基本信息。
➢ 可记录计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销 和发送通知信息等。
➢ 及时阻断网内计算机的非法操作,从而控制非法行为的继续,挽回损失。方 便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长 时间离开办公位置忘记关闭计算机。
客户收益:提高员工工作效率;为员工 工作绩效评核提供依据。
IP-guard
企业信息监管系统
十二、网络流量管控
➢ 如指定某些员工对该文档可以操作而其他员工只能访问。
对机密文档被操作前进行自动备份。
➢ 如某人离职前把文档删除或修改,仍可找回原文档。
客户收益:为信息泄密行为提供证据,可追究泄密事故责任人。
IP guard终端安全管理系统
IP-guard将为企业解决以下问题:
保护机密商业资料详细记录文件操作(打开、修改、删除等)记录文件操作时的屏幕限制使用移 动存储设备(U盘授权)防止滥用公司电脑应用程序的统计与控制页浏览的统计与控制络流量的 统计与控制邮件监控评估员工工作态度详细记录员工使用应用程序详细记录员工浏览页员工使用 电脑情况图表分析方便的电脑资产管理自动获取电脑硬件设备清单远程信息查看、操作、控制驱 动、USB、通讯类设备控制漏洞检查软件分发完善丰富的报表功能自动生成、发送邮件报告定时 记录电脑屏幕重要屏幕画面的导出
02
二:IP-guard核心 价值
一、IP-guard功能模块
IP-guard基本系统由三个不同的模块组成:代理模块、服务器模块和控制台模块。 代理模块的基本功能包括:
-定时采集数据并保存 -定时将采集的数据传送到服务器 -响应控制台发出的监视请求,传送实时的屏幕快照信息 -根据系统的设置控制计算机和用户的操作 服务器模块的基本功能包括: -定时搜索络,管理所有代理模块计算机,
并向代理模块传递相关的设置和策略 -收集代理模块的采集的数据,并将其保存到数据库中 -备份历史资料 -提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括: -实时获取受监视计算机的屏幕快照等信息 -对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照 -设置监视和控制规则 -查看并播放记录在服务器端的历史记录 -查询特定机器特定时刻的历史记录
原句:ipguard具备数据加密、络管理、络监控、信息安全多项可选择的功能,是企业和政府管 理络的高可伸缩性的解决方案。
修改后:IP-guard具备数据加密、络管理、络监控、信息安全等多项可选功能,是企业与政府 管理络的极具伸缩性的解决方案。
IP-guard15大功能简介
IP-guard企业信息安全监管系统功能简介
IP-guard企业信息安全监管系统是一个专门设计用来进行网络管理,控制滥用电脑、实现网络监控保护企业信息安全的计算机软件系统。
是企业改善电脑办公网络应用效果,提升8小时工作效率,是各级管理者必备的利器!
IP-guard是一款模块化架构的内网安全管理系统,共包含15项强大的功能。
根据实际需求,你可以选择不同的模块进行组合,按需取用更能保证IT投资回报率。
通过部署IP-guard,你可以直观了解用户在工作中如何使用计算机、数据和互联网;IP-guard提供的详实报告更能帮助你制定合理的IT策略并付诸实施,防范敏感数据泄漏,引导员工合理使用计算机和互联网,提升IT应用效率。
IP-GUARD-产品功能列表(1)
屏幕监控
实时屏幕快照
实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控
屏幕历史记录
记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。
8
远程维护
远程维护
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题
6
文档打印管控
打印操作日志
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。
打印内容记录
完整记录在所类型打印机上的文档打印映像,查看打印的原始内容。
打印控制
控制应用程序打印权限,阻止非法应用程序打印;
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。
远程控制
远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程文件传送
远程打开指定客户端的文件夹,传送文件和搜集故障样本
9
设备管控
设备控制
控制客户端各种设备类型的使用权限:
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
5
文档操作管控
文档操作日志
记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;
并可按日志记录的信息进行查询。
文档操作控制
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。
IP-guard详细介绍
IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走,或通过邮件发走,窃取公司重要数据资料;∙员工不自觉工作,表面上在工作,暗中偷偷上网、聊天、玩游戏、做私活,影响工作效能;∙电脑网络中大量的文档被随意拷贝、修改、删除、打印,不留痕迹;∙滥用网络,随意上网、玩游戏、聊天、听音乐看电影、BT下载,影响网速;∙公司计算机软硬件资产管理混乱,硬件被偷换,乱装盗版软件,感染病毒;∙外来笔记本电脑及存储设备随意接入公司网络,带来风险;∙网络异常以及员工使用电脑违章,网络管理员响应不及时,贻误处理时机;IP-guard企业信息监管系统是一款高性价比的网络监管系统。
IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动,并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能,从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源,为企业的业务提供保障。
功能模块划分:软件界面:成功案例1:某著名外资IT制造企业,公司一直以来都充分信任员工,并未采取任何监控员工的手段,有一段时间,公司发现本公司新研发的产品刚一推出,市面上几乎同时就出现了完全一样的产品,公司怀疑部分员工将公司最新的设计出售给了竞争对手,但一直苦于没有证据,我们向该公司推荐了IP-guard,该公司首先在公司研发部门试用,通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工,并成功移交公安机关立案侦查,此后该公司立刻在公司全面实施了IP-guard,并通过IP-guard严格限制了移动存储设备的使用,有效地防止了类似泄密事件的发生。
成功案例2:国内某小型外贸企业,在国内某著名出口商品交易会开幕前的一段时间,公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚,由于该业务员掌握了公司大量的产品资料和客户资料,经理很担心该业务员将重要资料带出公司,我们向经理推荐了IP-guard,经过两日的观察,IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为,在掌握了确实的证据后,经理果断地在交易会开幕前辞退了该业务员,为公司挽回了巨大的损失。
IP-guard V3产品介绍
IP-guard加密产品介绍
独一无二的多重灾备优势
IP-guard加密优势
全面灵活
IP-guard1三重保护
扩展性强
优
势
3
2
IP-guard不仅仅只有加密, 稳定安全
IP-guard更是一个全面的信息防泄露解决方案
IP-guard三重保护方案
审计 管控 加密
第一重: 知道发生什么
第二重: 让机密拿不走
第三重: 拿走了也不怕
应对外发需求:文档外发,运筹帷幄
你是否担心:
企业外发文档被二次泄密?
密文外发
设置查看时限,严防二次泄密
企业内部
限制复制、打印、 截屏、限制使用时 限、可阅读次数
合作伙伴
明文外发
设置邮件白名单,加密文档自动解密。
邮件白名单
企业内部
合作伙伴
方案实施效果
全方位保护信息安全
外发文档
内部流转 员工出差
• 文档打印管控 • 文档操作管控 • 应用程序管控 • 基本模块
应用
企业数据安全环境分析 IP-guard透明加密方案及效果 IP-guard的优势 IP-guard应用案例 溢信科技
三一重工
概况
三一集团是全球工程机械制造商50强、全球最大的混凝土机械制造商、中 国企业500强、工程机械行业综合效益和竞争力最强企业、福布斯“中国顶尖 企业”,中国最具成长力自主品牌、中国最具竞争力品牌、中国工程机械行业 标志性品牌、亚洲品牌500强。企业规模逐年扩大,分支机构越来越多,逾三 万名员工无疑都给集团的管理带来了难题,同时也暴露出越来越多的信息安全 风险。
信息安全
第三步
流通渠道管控
•即时通讯 •邮件收发 •文档打印 •移动存储 •上传下载
IP Guard
更重要的是,借助IP-guard,IT人员可以轻松进行系统维护,让系统运行始终处于巅峰状态。 业务发展自然水到渠成,企业的未来也因此变得更加光明。
IP-guard的诞生,源于溢信科技的不懈努力。这家成立于2001年的公司,是国内较早专注于内 安全产品开发的企业。在过去的十九年里,它积累了丰富的经验,为数万家企业量身打造了内安 全解决方案。如今,IP-guard已成为内安全领域的佼佼者,深受用户喜爱。
功能详解
敏感内容识别:实时监视新建、修改、下载、接收文件的行为,对含敏感内容的文件进行审计、 报警和警告,实时监视通过即时通信、邮件、页上传、络盘、存储设备传输的文件,对包含敏感 内容的文件进行审计、备份、报警和警告。 络准入控制:IP-guard络准入控制系统是一套专业的硬件系统,对访问指定络的计算机进行严 格的审核,防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用,避免内PC 脱离IP-guard管控。 文档操作管控:完整记录内部络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、 删除、复制等违规使用行为,防止文档被非法篡改或泄露,同时当风险操作发生时,完善的备份 机制还能进一步保护机密文档的安全,可以有效地保护终端、文档服务器等各种位置的文档的应 用安全。
解决方案
移动存储管理解决方案 IP-guard移动存储管理解决方案可以对各种移动存储设备进行集中管理,帮助企业规范设备使 用,遏制外来病毒入侵,防止内部重要信息泄露。 桌面终端安全解决方案 IP-guard桌面终端安全解决方案,覆盖安全管理、审计管理、运维管理各方面,可记录保存和 审计跟踪计算机使用行为,过滤站访问并即时阻断用户违规行为,保证全面规范用户的计算机和 互联使用行为合规,降低系统安全及法律风险,提升工作效率。 上行为管理解决方案 IP-guard上行为管理解决方案针对上管理难题开发了对应的管理功能模块,可提供清晰的员工 络应用报表,并通过制定上管理策略对用户页访问、在线聊天、等互联使用权限进行限制。同时, 留存的上日志不仅有助于IT和绩效管理,还符合相关法律法规规定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
这样既提升了系统的安全性,又大大节省了逐台计算机安装补丁的人力成本。
主动检查安全漏洞∙IP-guard V3能够自动扫描客户端计算机的安全漏洞情况,并对检查出的漏洞提供分析报告和解决方案,管理人员可以依照解决方案对漏洞进行修补,不给系统威胁留可乘之机。
自动分发软件∙•通过IIP-guard V3能够进行大规模的软件部署,也可以复制文件或者应用程序到客户端计算机,在传输过程中支持断点续传,安装时允许通过静默安装或交互安装两种方式进行。
借助此项功能,能够迅速在整个网络内部署ERP、防火墙等软件,大大减轻管理人员的工作负担。
屏幕监视实时屏幕快照∙IP-guard V3支持实时查看客户端计算机的屏幕,支持对一组计算机进行屏幕监控,同时能够支持多显示器的工作环境。
屏幕历史记录∙IP-guard V3按日期记录下每台客户端计算机当天的屏幕历史画面,可根据日期来查看;同时还可以结合日志来查看当时的屏幕信息。
屏幕历史画面也可另存为视频格式,利用常见播放器进行播放。
控制程序使用∙IP-guard V3能够限制客户端计算机对各种应用程序的使用权限,达到限制游戏、炒股软件等与工作无关的应用程序的使用,规范工作时间内的行为,提高工作效率的目的。
统计程序使用情况∙IP-guard V3还能够对应用程序使用信息做以统计分析,如按名称统计、按明细统计、按类别统计和按项目统计,并以直观形象的图表方式展现统计结果,查看统计图表即可了解哪类甚至哪个应用程序使用的时间比较长,从而判断是否有影响正常工作的情况发生。
审计程序的使用∙IP-guard V3能够记录客户端计算机应用程序启动、关闭和窗口切换等信息,通过查看应用程序日志即可了解系统内应用程序使用情况。
网页浏览管控控制网页浏览∙IP-guard V3能够限制客户端计算机的网站访问,限制与工作无关的网站、恶意网站等的访问,规范工作时间内的行为,提高工作效率,同时避免了访问恶意网站等带来的安全与法律隐患。
统计网页浏览∙IP-guard V3还能够对网页浏览信息做以统计分析,分为按明细统计和按类别统计,并以直观形象的图表方式展现出来,查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长,从而判断是否有影响正常工作的情况发生。
网页浏览审计∙IP-guard V3对客户端计算机访问的网页做全面的审计,通过查看网页浏览日志,即可了解每台计算机浏览网页的情况。
网络流量控制统计网络流量∙IP-guard V3以多种参数来对网络流量进行统计,包括按地址明细、按端口明细、地址类别、端口类别、按计算机和端口类别、按计算机和地址类别。
通过查看网络流量,可以随时了解网络使用状况,并能够在网络阻塞时快速定位阻塞原因。
分配网络流量∙IP-guard V3支持通过网络地址、端口范围、发送和接收方向来限制计算机的网络流量,避免BT 等P2P程序占用过多网络资源,甚至影响正常工作,保证网络带宽资源的合理利用。
网络控制控制网络通讯∙IP-guard V3支持通过对通讯方向、IP地址范围、网络端口范围的设置限制客户端计算机使用网络的权限。
一方面阻断客户端计算机与非法计算机之间的通讯,有效防止非法计算机窃取客户端计算机的信息,保护客户端计算机免受外来病毒侵袭;另一方面阻断恶意端口或下载端口,避免对网络资源的滥用。
主动入侵检测∙IP-guard V3能够自动检测网络内是否有非法计算机接入,有非法计算机接入时控制台会报警以提醒管理人员。
也可设置策略,彻底阻断外来计算机接入网络,保护内网安全。
移动存储控制授权移动存储设备∙IP-guard V3授权客户端计算机对指定移动存储设备的使用,未经授权的移动存储设备无法在客户端计算机上应用,避免移动存储设备滥用的情况,减少了系统被外来病毒侵袭的可能,更重要的是有效降低企业机密信息通过移动存储设备泄漏出去的风险。
移动存储加密∙IP-guard能够将移动存储设备制作成只能在内部使用的加密盘,有效规范企业内部移动存储设备的使用。
∙IP-guard V3还能够对指定移动存储设备上存取的文档进行自动透明加解密,使得未经授权的客户端计算机或者外部计算机无法读取该移动存储设备中的加密文档。
在不改变用户使用习惯的前提下,既满足了特殊情况下对移动存储设备的需求,又保证了信息的安全。
邮件管控控制邮件发送∙IP-guard V3支持以多种条件对邮件发送进行限制,如发送人、收件人、邮件主题、邮件大小、附件大小等,阻止向不被信任的邮箱发送邮件,从而有效避免关键或敏感文档、信息通过邮件外传而造成信息泄漏。
审计邮件内容IP-guard V3记录各类邮件的通讯内容,不仅能够对邮件正文做以审计,附件同样在记录范围内。
∙全面记录POP3/SMTP、EXCHANGE邮件收到及发送的邮件的全部内容,包括收件人、发件人、邮件标题、邮件正文和附件内容;∙记录网页邮件、Lotus邮件发送邮件的全部内容,包括收件人、发件人、邮件标题、邮件正文和附件内容。
即时通讯管控限制通过即时通讯工具传送文档∙IP-guard V3能够限制客户端计算机通过即时通讯工具发送文档的权限,没有权限的计算机将无法通过即时通讯工具外发文档,防止企业的敏感或机密信息由此泄漏。
∙IP-guard还能够在外发文档时对文档进行备份,查看备份文档即可掌握是否有重要信息发生外泄。
审计聊天信息∙IP-guard V3能够记录多种即时通讯工具的通讯信息,通过审计聊天信息即可了解聊天是否影响到正常工作,以及是否通过聊天工具向外传送了敏感或机密信息。
∙IP-guard V3能够记录的即时通讯工具非常广泛,包括QQ、MSN、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通、阿里旺旺等,并能全面记录对话时间、对话人、对话语句数、对话内容、传送的文档等信息。
设备管控限制各类设备的使用种类繁多、层出不穷的存储、通讯等设备成为信息安全的一大隐患,IP-guard V3能够限制各类设备的使用,有效保护信息安全。
∙存储设备:软/光盘、刻录机、磁带,可移动存储设备等;∙通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;∙USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;∙网络设备:无线网卡、即插即用网卡、虚拟网卡等;∙其他设备:声音设备、虚拟光驱等。
∙禁止任何新增加的设备。
文档打印管控控制文档打印∙IP-guard V3对客户端计算机进行打印授权,限制客户端计算机对指定类型打印机甚至指定打印机的使用,从而实现对打印资源的合理分配;同时能够限制应用程序的打印权限,阻止非法应用程序打印,从而有效避免了敏感或机密信息通过打印而外泄。
文档打印操作审计∙IP-guard V3全面而详细的记录客户端计算机的所有打印信息,通过查看打印日志即可了解企业的打印资源是否有浪费的情况发生。
记录内容包括打印的时间、终端、用户、应用程序、打印机类型、打印机名称、文档标题、打印页数等信息。
文档打印内容审计∙IP-guard V3还能够以影像格式记录下打印的具体内容,可以通过查看打印日志及打印内容来审计是否有重要文档通过非法打印造成敏感或机密信息外泄。
文档操作管控控制文档操作∙IP-guard V3能够有效限制客户端计算机对硬盘、软盘、光盘、可移动盘、网络盘等各类存储位置的文档的操作权限,通过对文档操作的授权,有效避免机密文档外泄情况的发生。
备份重要文档∙IP-guard V3能够分别在修改前、复制/移动、删除前对文档进行备份,从而避免了因对重要文档进行了误操作而给企业造成巨大损失。
审计文档操作∙IP-guard V3全面记录客户端计算机上的文档操作信息,记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域,审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作,查询方便。