IP-guard网络安全管理各模块功能介绍

合集下载

ip-gurad使用说明

提示：点击服务器的提示信息，会弹出一个注册窗口，您可以输入申请的序列号和注册码，点击“注册”按钮完成注册。您也可以选择以后注册，右键单击“服务控制器”选择“工具->注册”进入注册界面。
1.3
安装控制台为了方便您的管理，控制台可以和服务器一起安装，也可以单独安装在其他的计算机上。在安装组件的菜单里选择“仅安装控制台”，可以在管理员的，请确认开启了IP-guard服务器和客户端的通讯端口：TCP 8235和UDP 8235。
注意：第一次安装客户端后建议重启操作系统，与网络相关的模块需要重启系统才能生效。
1.5
登录控制台单击安装目录下的OConsole3.exe或者“开始->所有程序->IP-guard V3-> IP-guard V3 控制台”启动控制台模块。
Microsoft Vista / Microsoft 2008
控制台模块
Windows 2000 / XP / 2003 / Vista / 2008
客户端模块
Windows 98 / Me / NT4 SP6 / 2000 / XP / 2003 / Vista / 2008
如果您没有任何SQL Server安装程序，您可以在安装服务器的时候选择安装MSDE。
MSDE2000默认设置：
实例名称：MSDE_OCULAR
“sa”密码： ocular
您也可以选择在服务器计算机上直接安装客户端，如果需要在其他计算机安装客户端，请参考1.4 安装客户端。
注意：如果您之前已经安装了SQL实例“MSDE_OCULAR”，再次安装时会提示“实例名称无效”，您可以选择确定继续安装。
目标文件路径
客户端安装程序的文件名以及存放路径。

IP-guard介绍

• 有效阻止外部人员进入内部窃取资料
第三重保护：安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地保护机密信息
• 实现分部门、分级别的安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信息资产。 • 控制泄密源头，强有力且全方位的防止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇规模较大难以集中管理

内部系统补丁和漏洞无法即使更新
• 客户收益

提供全面的集中管理，简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求规模较大难以集中管理边界出口比较混乱难以管理
• 客户收益
规范员工工作行为，提高工作效率；避免网络资源浪费，支持关键业务连续；
IP-guard系统管理解决方案
系统管理
资产管理

IP-guard一体化终端安全管理系统

提高工作效率加速企业前进
企业行为管理常见问题：上班时间炒股、玩游戏、网络闲聊、浏览无关网页，降低工作效率疯狂下载电影、歌曲，在线看电影��滥用网络带宽访问到黄色、反政府等网站，导致病毒、木马泛滥滥用公司打印机，造成资源浪费
禁止访问与工作无关的网页限制用户访问与工作无关的网页，可通过设置网站分类，分时管控网页浏览行为，并通过审计清楚了解用户访问网站情况。
防止机密文档遭偷窥对重要文档采用高强度透明加密，通过控制其打开、复制、打印、截屏等权限，随时随地保证机密安全；采取敏感内容识别技术，精准识别高价值文档，实施更准确保护。
防止重要信息被非法操作控制用户对重要文档复制、修改与删除的权限，在修改或删除时可以自动备份，并通过审计详尽记录文档全生命周期的操作，杜绝非法操作造成企业损失。
防止文档上传网盘泄密封锁网络传输相关端口，防止非法上传重要文件到网页邮箱、网盘等网络服务器。
防止打印泄密限制用户使用打印设备以Байду номын сангаас打印程序，并可在打印文件上添加水印，同时详尽记录每一次打印操作。
防止邮件泄密通过限定收发件人、主题、附件名称及大小等，限制电子邮件发送，并详尽记录邮件来往的信息，杜绝不合规的邮件发送行为。
【权限控制】 √ 文档制作者可对加密文档进行权限控制，可限制加密文档的访问者，及访问者的阅读、修改、复制、打印、截屏、有效期和解密等权限 √ 根据文档的敏感程度，可将加密文档划归不同的安全区域和级别，建立“分部门分级别” 的保密机制，防止加密文档在企业内部扩散泄密 √ 可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用 √ 部门间需要进行文档交互时，可修改制定加密文档的安全区域与加密级别 √ 可使用授权USBKEY临时提升用户的加密授权

IP-GUARD功能详解

文档加密模块：文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。

∙加密过程完全透明，不影响用户原有的文档操作习惯。

∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

∙支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。

文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。

∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。

离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。

∙规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。

文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。

∙加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。

∙提供了代理管理员的设定，方便管理员外出时审批工作的正常进行。

文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。

∙结合IP-guard原有的文档安全保护功能，记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

∙在文档外发或解密之前对其进行完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证∙采用虚拟计算技术，确保文档不会在加密过程中因断电、死机等情况意外损坏。

∙设置备用授权服务器，在主服务器宕机时即时投入使用，有效保证系统的连续运转。

∙在文档备份服务器上明文备份加密文档，以保证在意外出现时用户的文档依然可用。

IP-guard功能介绍

IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。

基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志∙对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。

基本策略∙控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警∙当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

策略日志∙记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。

远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。

远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。

远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。

全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。

∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。

自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。

IPguard功能简介与组成架构

内网安全管理企业内部
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全，护卫智力成果规范员工行为，提高工作效率集中系统管理，保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题，跟踪员工上网浏览内容
网络流量管控
限制并控制带宽，避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计，帮助管理者对带宽的应用做细致的分析
流量控制
➢ 按IP地址、端口限制流量，帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用，保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备，满足需要U盘情况下的安全防护
邮件监控
监控邮件收发，防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件，以备审计 ➢ 支持标准协议邮件（基于POP3和SMTP）、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制，避免文档经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况，提供分析报告和解决方案
补丁管理
➢ 定时检查和下载微软产品补丁，并可自动分发安装补丁
即时通讯控制
监控通讯工具，保护信息安全，提高工作效率
即时通讯记录
➢ 完整记录对话的时间，联系人和对话内容，保证信息不被人为外泄

IP-guard功能简介与组成架构讲解

IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
高效全面管理
集中系统管理，保证系统时刻顺畅运行
IP-guard
企业信息监管系统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企业信息监管系统
IP-Guard优势及特点

客户群庞大易部署、易使用强大、灵活

第一重事前预防
第二重事中控制
第三重事后审计
根据企业需求及情况设定安全管理策略
当计算机操作触发所设定的安全策略，会予以阻止，保护文档安全
所有操作都以日志记录下来部分操作内容同样记录下来
IP-guard
企业信息监管系统
第二重保护
常规控制
事中控制
文档操作控制即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企业信息监管系统
客户收益
•规范员工工作行为，提高工作效率； •避免网络资源浪费，支持关键业务连续；
IP-guard
企业信息监管系统Βιβλιοθήκη IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
提高企业竞争力
集中系统管理，保证系统时刻顺畅运行

IP-Guard加密模块使用介绍

加密权限设置
IP-guard
企业信息监管系统
自动加解密：打文只打开件解开文时密文件自不件时动加时自加密自动密：动解解密密Q，，Q截保保禁件软屏存存止无件、：法的远非访剪程授问贴控权授板制软权文件时不加密
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
加密权限设置
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– 客户端连上服务器时为在线状态 – 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时，客户端自动连接到备用服务器，显示为紧急模式
解密/外发
– 加密文件发给企业外部人员时，文档需要手工解密成普通文件，对方才能查看
将加密文档发到指定的邮箱时，自动解密仅支持普通邮件协议（SMTP协议）
加密参数设置
IP-guard
企业信息监管系统
根据实际需要设置哪些文档的加密操作需要记录，避免记录无用数据
对本地磁盘上新建的文件（非0KB）自动加密
长期离线授权设置
IP-guard
企业信息监管系统
需要指定离线时间权限可与在线时不同
管理员审批后
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线状态申请操作
IP-guard
企业信息监管系统
客户端离线（出差）时，解密、外发及安全属性变更申请流程
创建申请
与在线时操作相同

IP-guard介绍

• 可以灵活搭配，按需进行
IP-guard的解决方案三重保护
• 适用需求
➢ 对信息安全具有高要求 ➢ 规模较大难以集中管理 ➢ 企业内部文档流通情况比较混乱
• 客户收益
➢ 提供全面的立体式信息防泄漏方案 ➢ 每一重都在加强，并可按需灵活搭配 ➢ 构建完善的信息保护体系，信息安全得到保护
IP-guard行为管理解决方案
➢ 对上网行为具有高要求 ➢ 规模较大难以集中管理 ➢ 边界出口比较混乱难以管理
• 客户收益
➢ 规范员工工作行为，提高工作效率； ➢ 避免网络资源浪费，支持关键业务连续；
IP-guard系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
文档操作管控邮件管控屏幕监控网页浏览管控远程支持
文档打印管控移动存储控制应用程序管控网络控制基本管理
【性能稳定—用事实说话】
• 2005年4005年10月首次采购
• 至今
十三模块
中国公司共部署5358
• 2003年8月首次采购
• 至今
十三模块
中国公司共部署4955
• 2008年1月首次采购
• 至今
十三模块
共部署18660
【实现灵活—按需组合，量体裁衣】
资产管理
远程支持
便捷、高效的系统管理
行为管理
提纲
一、认识溢信科技二、认识IP-guard 三、IP-guard解决方案
IP-guard三重保护解决方案
第一重：
详尽细致的审计
• 迄今为止，超过12,000家企业用户一致选择IP-guard

IP-guard十五模块功能简介

可禁止运行特定程序。 ➢ 如对潜在安全风险的程序统一强制性禁止。
客户收益：提高员工工作效率；为员工工作绩效评核提供依据。
十一、网页浏览管控
功能及典型应用
可查看内网计算机的所有网页浏览行为。
➢ 以各种图标展示如时长、比重、标题等各种数据。
禁止或分时段限制访问特定网站。
➢ 如休息时间可开放娱乐网站。
二、文档加密
IP-guard
企业信息监管系统
功能及典型应用
将需要的文档进行自由加密，在非法使用时，文档无法被打开。
➢ 可保护如office、CAD等各种类型文档。
可根据不同部门存放文档，并保证文档安全。
➢ 如市场部、技术部等部门有各自的文档存放安全区域。
核心机密文档可指定查看对象。
➢ 可设定文档机密等级。
IP-guard
企业信ቤተ መጻሕፍቲ ባይዱ监管系统
统计客户端计算机基本信息。
➢ 可记录计算机名称，网络地址，操作系统，登录用户，当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
➢ 及时阻断网内计算机的非法操作，从而控制非法行为的继续，挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长时间离开办公位置忘记关闭计算机。
客户收益：提高员工工作效率；为员工工作绩效评核提供依据。
IP-guard
企业信息监管系统
十二、网络流量管控
➢ 如指定某些员工对该文档可以操作而其他员工只能访问。
对机密文档被操作前进行自动备份。
➢ 如某人离职前把文档删除或修改，仍可找回原文档。
客户收益：为信息泄密行为提供证据，可追究泄密事故责任人。

IP guard终端安全管理系统

IP-guard将为企业解决以下问题：
保护机密商业资料详细记录文件操作（打开、修改、删除等）记录文件操作时的屏幕限制使用移动存储设备（U盘授权）防止滥用公司电脑应用程序的统计与控制页浏览的统计与控制络流量的统计与控制邮件监控评估员工工作态度详细记录员工使用应用程序详细记录员工浏览页员工使用电脑情况图表分析方便的电脑资产管理自动获取电脑硬件设备清单远程信息查看、操作、控制驱动、USB、通讯类设备控制漏洞检查软件分发完善丰富的报表功能自动生成、发送邮件报告定时记录电脑屏幕重要屏幕画面的导出
02
二：IP-guard核心价值
一、IP-guard功能模块
IP-guard基本系统由三个不同的模块组成：代理模块、服务器模块和控制台模块。代理模块的基本功能包括：
-定时采集数据并保存 -定时将采集的数据传送到服务器 -响应控制台发出的监视请求，传送实时的屏幕快照信息 -根据系统的设置控制计算机和用户的操作服务器模块的基本功能包括： -定时搜索络，管理所有代理模块计算机，
并向代理模块传递相关的设置和策略 -收集代理模块的采集的数据，并将其保存到数据库中 -备份历史资料 -提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括： -实时获取受监视计算机的屏幕快照等信息 -对单个或对一组目标机进行实时监视，并可以轮流显示多个目标机的屏幕快照 -设置监视和控制规则 -查看并播放记录在服务器端的历史记录 -查询特定机器特定时刻的历史记录
原句：ipguard具备数据加密、络管理、络监控、信息安全多项可选择的功能，是企业和政府管理络的高可伸缩性的解决方案。
修改后：IP-guard具备数据加密、络管理、络监控、信息安全等多项可选功能，是企业与政府管理络的极具伸缩性的解决方案。

IP-GUARD-产品功能列表(1)

7
屏幕监控
实时屏幕快照
实时查看客户端的屏幕快照，支持对同时多个用户登录的监控，支持对多显示器的监控，可同时对一组计算机进行集中监控
屏幕历史记录
记录客户端的历史屏幕画面，根据不同应用实现变频记录；配合日志记录查看当时的屏幕情况；支持将屏幕历史转存为通用视频文件，被其他常用工具播放。
8
远程维护
远程维护
实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题
6
文档打印管控
打印操作日志
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称，并能够根据时间，文件名，计算机等信息进行查询。
打印内容记录
完整记录在所类型打印机上的文档打印映像，查看打印的原始内容。
打印控制
控制应用程序打印权限，阻止非法应用程序打印；
控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用。
远程控制
远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。
远程文件传送
远程打开指定客户端的文件夹，传送文件和搜集故障样本
9
设备管控
设备控制
控制客户端各种设备类型的使用权限：
存储设备：软驱、光驱、刻录机、磁带机，移动存储设备等；
通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等；
5
文档操作管控
文档操作日志
记录本机上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作；
并可按日志记录的信息进行查询。
文档操作控制
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取，修改和删除操作的权限。

IP-guard详细介绍

IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走，或通过邮件发走，窃取公司重要数据资料；∙员工不自觉工作，表面上在工作，暗中偷偷上网、聊天、玩游戏、做私活，影响工作效能；∙电脑网络中大量的文档被随意拷贝、修改、删除、打印，不留痕迹；∙滥用网络，随意上网、玩游戏、聊天、听音乐看电影、BT下载，影响网速；∙公司计算机软硬件资产管理混乱，硬件被偷换，乱装盗版软件，感染病毒；∙外来笔记本电脑及存储设备随意接入公司网络，带来风险；∙网络异常以及员工使用电脑违章，网络管理员响应不及时，贻误处理时机；IP-guard企业信息监管系统是一款高性价比的网络监管系统。

IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动，并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能，从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源，为企业的业务提供保障。

功能模块划分：软件界面：成功案例1：某著名外资IT制造企业，公司一直以来都充分信任员工，并未采取任何监控员工的手段，有一段时间，公司发现本公司新研发的产品刚一推出，市面上几乎同时就出现了完全一样的产品，公司怀疑部分员工将公司最新的设计出售给了竞争对手，但一直苦于没有证据，我们向该公司推荐了IP-guard，该公司首先在公司研发部门试用，通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工，并成功移交公安机关立案侦查，此后该公司立刻在公司全面实施了IP-guard，并通过IP-guard严格限制了移动存储设备的使用，有效地防止了类似泄密事件的发生。

成功案例2：国内某小型外贸企业，在国内某著名出口商品交易会开幕前的一段时间，公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚，由于该业务员掌握了公司大量的产品资料和客户资料，经理很担心该业务员将重要资料带出公司，我们向经理推荐了IP-guard，经过两日的观察，IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为，在掌握了确实的证据后，经理果断地在交易会开幕前辞退了该业务员，为公司挽回了巨大的损失。

IP-guard V3产品介绍

即时通讯管控即时通讯记录记录完整的对话时间联系人和对话内容即时通讯传送文件控制限制向外发送指定名称或类型的文档限制向外发送指定名称或类型的文档限制向外发送超过规定大小的文档备份向外发送的文档记录各种常用聊天工具的聊天内容屏幕快照记录实时屏幕快照实时查看客户端的屏幕快照支持对单机多显示器的监控多屏监视实现对一组计算机进行集中监控屏幕历史记录完整地记录屏幕历史方便以后调查分析针对不同应用程序采用不同的记录频率更关注敏感信息增量记录高效压缩使存储空间更优化屏幕即时监视功能通过回放器可随时查看已记录的历史画面屏幕记录功能网络流量管控网络流量统计按网络地址以及类别统计和分析网络流量按网络端口以及协议统计和分析网络流量分时段分析网络资源的使用情况网络流量控制针对不同网络地址和协议限制不同的通讯流量防止btp2p网络视听或下载工具等占用大量带宽资源资产管理软硬件资产管理完整的软硬件资产信息详尽的资产变更记录增加自定义资产属性进行辅助信息管理增加自定义资产对非电脑资产实现标准化管理增加自定义资产对非电脑资产实现标准化管理软硬件审计功能获取工作站的详细的硬件信息资产管理系统补丁管理自动扫描客户端的微软产品补丁安装情况根据策略下载指定的补丁并进行自动分发和安装安全漏洞检查自动扫描客户端的安全漏洞情况提供分析报告和解决方案软件分发自动部署和安装软件执行程序或者派送文档支持断点续传支持后台安装和交互安装远程维护功能实时维护实时查看客户端上的运行信息远程分析客户端的运行状况和故障原因远程控制便于远程协助或者进行操作示范远程文件传送远程传送文件辅助更快速地更新文件和收集故障样本新特性语言支持方便管理灵活策略分类机制支持多语言的企业网络环境按计算机用户管理多级管理和审计离线即时策略策略的组合和继承对象分类管理利于系统扩展基本运行框架服务器模块控制台模块客户端模块客户端模块最低配置代理模块pentium500服务器模块pentium2g控制台模块pentiumpentium128mbmemory1ghddoswin9xnt4win2000xpwin2003pentium512mbmemory50gbhddoswin2000sp4xpsp2win2003sp1databasesqlserver20002005msde2005expresspentium256mbmemory4ghddoswin2000xpwin2003计算机基本要求数据库sqls

IP-guard 十五功能模块介绍

模块名称产品功能典型应用· 将需要的文档进行自由加密，在非法使用时，文档无法被打开。

· 可保护如office、CAD等各种类型文档。

· 可根据不同部门存放文档，并保证文档安全。

· 如市场部、技术部等部门有各自的文档存放安全区域。

· 核心机密文档可指定查看对象。

· 可设定文档机密等级。

对需要出差的同事或其他特殊情形，可人性化设置。

灵活使用且仍能有效保护文档安全。

· 记录文档从生成到删除的过程中所进行的所有操作。

· 如对文档的重命名、修改、复制、发送等所有操作。

· 对文档的修改、删除、访问等操作可以人性化设置。

· 如指定某些员工对该文档可以操作而其他员工只能访问。

· 对机密文档被操作前进行自动备份。

· 如某人离职前把文档删除或修改，仍可找回原文档。

· 记录移动存储设备的使用。

· 可记录U盘、移动硬盘等USB类存储设备的使用记录。

· 禁止外来移动存储设备在企业内部使用。

· 如可设置禁止员工的自带U盘在公司内部使用。

· 可将企业内部移动存储设备按部门划分。

· 如财务部U盘在其他部门无法使用。

· 对可指定移动存储设备进行自动加密。

· 如加密U盘遗失，U盘内部文件也不能被打开。

· 对企业内部的所有电脑外设进行管控。

· 如可管控对USB连接的打印机、蓝牙手机等外设备。

· 对电脑外设备可分时间段管理。

· 如对声卡可设置为休息时间才能使用。

· 对电脑外设使用者进行区别设置。

· 如不需要跟外界交流的员工，限制一切新设备的使用。

· 限制虚拟打印机的使用。

· 如可防止文档转变成图片格式对外泄露。

· 对打印机可进行灵活设置。

· 如可限制随意使用高成本打印机进行打印。

IP-guard加密产品介绍

独一无二的多重灾备优势
IP-guard加密优势
全面灵活
IP-guard1三重保护
扩展性强
优
势
3
2
IP-guard不仅仅只有加密，稳定安全
IP-guard更是一个全面的信息防泄露解决方案
IP-guard三重保护方案
审计管控加密
第一重：知道发生什么
第二重：让机密拿不走
第三重：拿走了也不怕
应对外发需求：文档外发，运筹帷幄
你是否担心：
企业外发文档被二次泄密？
密文外发
设置查看时限，严防二次泄密
企业内部
限制复制、打印、截屏、限制使用时限、可阅读次数
合作伙伴
明文外发
设置邮件白名单,加密文档自动解密。
邮件白名单
企业内部
合作伙伴
方案实施效果
全方位保护信息安全
外发文档
内部流转员工出差
• 文档打印管控 • 文档操作管控 • 应用程序管控 • 基本模块
应用
企业数据安全环境分析 IP-guard透明加密方案及效果 IP-guard的优势 IP-guard应用案例溢信科技
三一重工
概况
三一集团是全球工程机械制造商50强、全球最大的混凝土机械制造商、中国企业500强、工程机械行业综合效益和竞争力最强企业、福布斯“中国顶尖企业”，中国最具成长力自主品牌、中国最具竞争力品牌、中国工程机械行业标志性品牌、亚洲品牌500强。企业规模逐年扩大，分支机构越来越多，逾三万名员工无疑都给集团的管理带来了难题，同时也暴露出越来越多的信息安全风险。
信息安全
第三步
流通渠道管控
•即时通讯 •邮件收发 •文档打印 •移动存储 •上传下载

IP Guard

再想象一下，有了IP-guard，络环境变得健康而安全。犹如一片蓝天碧水，让人心情愉悦，安心工作。工作效率自然提升，络资源也得到了合理分配。
更重要的是，借助IP-guard，IT人员可以轻松进行系统维护，让系统运行始终处于巅峰状态。业务发展自然水到渠成，企业的未来也因此变得更加光明。
IP-guard的诞生，源于溢信科技的不懈努力。这家成立于2001年的公司，是国内较早专注于内安全产品开发的企业。在过去的十九年里，它积累了丰富的经验，为数万家企业量身打造了内安全解决方案。如今，IP-guard已成为内安全领域的佼佼者，深受用户喜爱。
功能详解
敏感内容识别：实时监视新建、修改、下载、接收文件的行为，对含敏感内容的文件进行审计、报警和警告，实时监视通过即时通信、邮件、页上传、络盘、存储设备传输的文件，对包含敏感内容的文件进行审计、备份、报警和警告。络准入控制：IP-guard络准入控制系统是一套专业的硬件系统，对访问指定络的计算机进行严格的审核，防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用，避免内PC 脱离IP-guard管控。文档操作管控：完整记录内部络中的文档使用与传播的全过程，并可发现非法的文档访问、修改、删除、复制等违规使用行为，防止文档被非法篡改或泄露，同时当风险操作发生时，完善的备份机制还能进一步保护机密文档的安全，可以有效地保护终端、文档服务器等各种位置的文档的应用安全。
解决方案
移动存储管理解决方案 IP-guard移动存储管理解决方案可以对各种移动存储设备进行集中管理，帮助企业规范设备使用，遏制外来病毒入侵，防止内部重要信息泄露。桌面终端安全解决方案 IP-guard桌面终端安全解决方案，覆盖安全管理、审计管理、运维管理各方面，可记录保存和审计跟踪计算机使用行为，过滤站访问并即时阻断用户违规行为，保证全面规范用户的计算机和互联使用行为合规，降低系统安全及法律风险，提升工作效率。上行为管理解决方案 IP-guard上行为管理解决方案针对上管理难题开发了对应的管理功能模块，可提供清晰的员工络应用报表，并通过制定上管理策略对用户页访问、在线聊天、等互联使用权限进行限制。同时，留存的上日志不仅有助于IT和绩效管理，还符合相关法律法规规定。

IP-guard的使用技巧

6、端口分类
端口的分类能帮助快速地对某种上网行为进行禁止，默认的端口地址分类有：ICMP、TCP、UDP、邮件、网页、网络共享、FTP等
三、管理模式
1、按用户
IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时，IP-guard能根据具体的某一个用户设置具体的策略，也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。
2、按计算机
然而，大部分情况下，一个用户都是对应一个计算机的，对计算机的管控，控制的范围要更全面一些，以下的一些功能只存在于按计算机管理模式下，没有用户概念。
统计：
流量统计
事件日志：
基本事件日志（系统启动/关闭）
共享文档
资产变更
策略日志（流量控制策略，端口控制策略，邮件控制策略，设备控制策略）
基本策略：
企业内部计算机能正常通讯
过来出差的人员可以临时接入网络
策略：
把企业的网关的Mac地址或IP地址设为受保护
指定某一小段的IP段为授权的IP
启动接入控制功能，勾选“阻断所有未安装客户端的计算机接入网络”
当有过来出差人员需要临时访问网络时，把该计算机设为授权段的IP
1、通用的查询条件
时间和范围
2、分页查询
IP-guard采用分页查询，根据设定的单页显示记录条数，显示相应条数的记录，对超过所设数目的记录暂时不作查询，这样能加快数据显示速度。
3、查看备份
1）文档操作备份
有备份的文档在文档日志左边的图标里会有一个回形针标志，IM工具传送的文件备份也会放在这里，会记录为上传文件。
收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。