信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
帮您解决
-
防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料
-
避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
-
阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
-
防止储存在计算机上的信息被随意打印或泄露
-
有效掌控文档流转以免重要资料被恶意删除或修改
-
有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
-
控制核心数据的使用权限,做到经理、主管、普通员工分级授权
功能详解
【第一重保护:详尽细致的操作审计】
- 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
- 记录共享文档被其它计算机修改、删除等操作
- IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份
- 细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
- IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
-
文档全生命周期审计
-
文档传播全过程审计
-
桌面行为全面审计
【第二重保护:全面严格的操作授权】
- 控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
- IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
- IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
- 能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
- 控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
- 及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
- 设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
-
文档操作管控
-
移动存储管控
-
终端设备规范
-
网络通讯控制
-
准入网关
-
桌面安全管理
【第三重保护:安全可靠的透明加密】
- IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
- IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
- 对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险
- IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
- IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
- 可设定应急事件来应对网络不稳定或故障问题
- 明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
-
强制透明加密
-
内部权限管理
-
文档外发管理
-
防灾备份机制
推荐模块
IP-guard透明加密采用高强度的加密算法,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。
怎么防止机密文档被随意扩散?
-
IP-guard可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
-
针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
-
通过IP-guard非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
-
通过IP-guard只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。
怎么防止“服务器上的数据被随意下载”?
怎么防止“移动办公时”信息泄密?
怎么防止“合作伙伴”泄露信息?
-
通过IP-guard加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,IP-guard多级审批可最大程度保证审批的严格性。
-
IP-guard可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
-
如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。
-
若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。
三种加密模式,满足不同需求
三重灾备方案,确保有备无患
加密管理范围全面,覆盖各种应用场景
与审计、管控组成整体防泄露方案
国际领先品质,产品70个国家和地区
与工作无关的上网行为,非法网站访问,外部设备随意接入等,如果不加管理,都可能使用户的桌面行为趋于失控,不仅影响信息安全和工作效率,严重者甚至为企业带来触犯法律法规的危险。IP-guard桌面终端安全解决方案,覆盖网络管理、审计管理、运维管理各方面,可记录保存和审计跟踪计算机使用行为,过滤网站访问并即时阻断用户违规行为,保证全面规范用户的计算机和互联网使用行为合规,降低系统安全及法律风险,提升工作效率。
帮您解决
-
对炒股、游戏等与工作无关应用程序的安装进行控制,限制于工作无关软件的安装
-
控制对终端用户访问网游或浏览与工作无关网站,允许使用的网络应用程序
-
对终端用户使用的网络带宽和网络流量进行合理分配,解决随意下载电影、歌曲等滥用内部网络带宽行为
-
禁止一切黄色、反动、挂马等非法网站,降低内部遭受病毒、木马入侵的风险
-
提供清晰的应用程序和访问网站记录的统计报表,掌握内部的操作动态,了解员工业绩和工作状态
功能详解
【安全/合规管理】
- 允许/禁止用户使用指定的应用程序并记录和统计使用比例
- 允许或禁止使用即时通讯工具并可记录用户即时通讯的聊天内容和文件传送
- 记录和分类授权用户访问网站,允许或禁止某个/类网站的访问
- 记录和分析用户的上网流量,限制无关流量保证应用网络带宽
- 控制内外网通讯权限和网络地址范围,并阻止非法终端接入
- 即时阻断用户的违规行为,同时触发警告,并向管理员报警
- 精细化允许/禁止大量常见外部设备的使用并加密移动存储设备中的文档
- 记录所有的打印行为和打印内容,对用户的打印权限进行授权
【操作审计】
-
支持实时查看任意计算机当前屏幕,还能够记录和回放屏幕画面,更能输出为通用视频文件进行查看
-
对指定应用程序进行屏幕记录,只有指定程序运行时,才进行屏幕记录,保护信息安全同时节省数据量
-
全面记录文档操作、网络操作、计算机操作等内部所有行为,防止不必要的信息安全事件发生。
【资产管理】
-
自动扫描检测客户端计算机软硬件IT资产及其变动情况,了解计算机软硬件及其他资产使用及变更情况
-
对客户端计算机安装的软件进行统计和分类,记录软件采购,统计付费软件的授权使用情况
-
扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装,防范系统威胁
推荐模块
应用容灾方案基于容灾服务器模式,主机到主机的应用容灾方案是最常用的方案,它是指在生产服务器与容灾服务器之间建立复制链路,它类似于点对点方式,容灾的数据经过备份存储柜中转后形成一份数据对等副本。
方案优势:
-
实时复制、虚拟机管理、灾难恢复均在备份存储柜中统一集中配置和管理
-
生产服务器、容灾服务器均只需安装一个客户端就能实现所有功能
-
实时复制仅复制变化的数据流,而且可形成任意时间点恢复
-
生产服务器出现故障时,容灾服务器自动接管,保持业务连续
-
容灾服务器接管时,数据可反向复制到生产服务器,实现业务无缝接回生产服务器。
-
主机到主机容灾方案不需要两端主机型号完整一致,且不用担心后端存储系统的兼容性问题
-
即使在服务器较多的环境,使用爱数备份存储柜一体化统一管理所有日志卷,再配合爱数备份存储柜容灾站点虚拟化,可大大降低整体投入成本、维护成本和管理成本。
方案应用场影:
-
适用于非SAN环境的容灾
-
适用于容灾的服务器数量在10台以内的方案
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
帮您解决
-
防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料
-
避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
-
阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
-
防止储存在计算机上的信息被随意打印或泄露
-
有效掌控文档流转以免重要资料被恶意删除或修改
-
有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
-
控制核心数据的使用权限,做到经理、主管、普通员工分级授权
功能详解
【第一重保护:详尽细致的操作审计】
- 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
- 记录共享文档被其它计算机修改、删除等操作
- IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份
- 细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
- IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
-
文档全生命周期审计
-
文档传播全过程审计
-
桌面行为全面审计
【第二重保护:全面严格的操作授权】
- 控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
- IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
- IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
- 能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
- 控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
- 及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
- 设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
-
文档操作管控
-
移动存储管控
-
终端设备规范
-
网络通讯控制
-
准入网关
-
桌面安全管理
【第三重保护:安全可靠的透明加密】
- IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
- IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
- 对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险
- IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
- IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
- 可设定应急事件来应对网络不稳定或故障问题
- 明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
-
强制透明加密
-
内部权限管理
-
文档外发管理
-
防灾备份机制
推荐模块
IP-guard透明加密采用高强度的加密算法,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。
怎么防止机密文档被随意扩散?
-
IP-guard可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
-
针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
-
通过IP-guard非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
-
通过IP-guard只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。
怎么防止“服务器上的数据被随意下载”?
怎么防止“移动办公时”信息泄密?
怎么防止“合作伙伴”泄露信息?
-
通过IP-guard加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,IP-guard多级审批可最大程度保证审批的严格性。
-
IP-guard可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
-
如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。
-
若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。
三种加密模式,满足不同需求
三重灾备方案,确保有备无患
加密管理范围全面,覆盖各种应用场景
与审计、管控组成整体防泄露方案
国际领先品质,产品70个国家和地区
与工作无关的上网行为,非法网站访问,外部设备随意接入等,如果不加管理,都可能使用户的桌面行为趋于失控,不仅影响信息安全和工作效率,严重者甚至为企业带来触犯法律法规的危险。IP-guard桌面终端安全解决方案,覆盖网络管理、审计管理、运维管理各方面,可记录保存和审计跟踪计算机使用行为,过滤网站访问并即时阻断用户违规行为,保证全面规范用户的计算机和互联网使用行为合规,降低系统安全及法律风险,提升工作效率。
帮您解决
-
对炒股、游戏等与工作无关应用程序的安装进行控制,限制于工作无关软件的安装
-
控制对终端用户访问网游或浏览与工作无关网站,允许使用的网络应用程序
-
对终端用户使用的网络带宽和网络流量进行合理分配,解决随意下载电影、歌曲等滥用内部网络带宽行为
-
禁止一切黄色、反动、挂马等非法网站,降低内部遭受病毒、木马入侵的风险
-
提供清晰的应用程序和访问网站记录的统计报表,掌握内部的操作动态,了解员工业绩和工作状态
功能详解
【安全/合规管理】
- 允许/禁止用户使用指定的应用程序并记录和统计使用比例
- 允许或禁止使用即时通讯工具并可记录用户即时通讯的聊天内容和文件传送
- 记录和分类授权用户访问网站,允许或禁止某个/类网站的访问
- 记录和分析用户的上网流量,限制无关流量保证应用网络带宽
- 控制内外网通讯权限和网络地址范围,并阻止非法终端接入
- 即时阻断用户的违规行为,同时触发警告,并向管理员报警
- 精细化允许/禁止大量常见外部设备的使用并加密移动存储设备中的文档
- 记录所有的打印行为和打印内容,对用户的打印权限进行授权
【操作审计】
-
支持实时查看任意计算机当前屏幕,还能够记录和回放屏幕画面,更能输出为通用视频文件进行查看
-
对指定应用程序进行屏幕记录,只有指定程序运行时,才进行屏幕记录,保护信息安全同时节省数据量
-
全面记录文档操作、网络操作、计算机操作等内部所有行为,防止不必要的信息安全事件发生。
【资产管理】
-
自动扫描检测客户端计算机软硬件IT资产及其变动情况,了解计算机软硬件及其他资产使用及变更情况
-
对客户端计算机安装的软件进行统计和分类,记录软件采购,统计付费软件的授权使用情况
-
扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装,防范系统威胁
推荐模块
应用容灾方案基于容灾服务器模式,主机到主机的应用容灾方案是最常用的方案,它是指在生产服务器与容灾服务器之间建立复制链路,它类似于点对点方式,容灾的数据经过备份存储柜中转后形成一份数据对等副本。
方案优势:
-
实时复制、虚拟机管理、灾难恢复均在备份存储柜中统一集中配置和管理
-
生产服务器、容灾服务器均只需安装一个客户端就能实现所有功能
-
实时复制仅复制变化的数据流,而且可形成任意时间点恢复
-
生产服务器出现故障时,容灾服务器自动接管,保持业务连续
-
容灾服务器接管时,数据可反向复制到生产服务器,实现业务无缝接回生产服务器。
-
主机到主机容灾方案不需要两端主机型号完整一致,且不用担心后端存储系统的兼容性问题
-
即使在服务器较多的环境,使用爱数备份存储柜一体化统一管理所有日志卷,再配合爱数备份存储柜容灾站点虚拟化,可大大降低整体投入成本、维护成本和管理成本。
方案应用场影:
-
适用于非SAN环境的容灾
-
适用于容灾的服务器数量在10台以内的方案
