IP-guard

应用产品

  • IP-Guard
  • 终端安全管理
  • 文档加密
  • 敏感内容识别
  • 准入网关
  • 安全网关
  • 安全U盘
  • 系统架构

▪ IP-guard


信息化应用的广泛与深入,显著提升企业办公效率,与此同时企业内网信息安全威胁、资源应用效率低下及系统管理复杂的困扰日渐突出, IP-guard作为最具国际竞争力、最值得信赖局域网安全管理软件,通过六大产品十六大模块,不断挖掘客户需求,功能日臻完善,品质一路领先,始终践行助力企业成长的使命,成为客户最信赖的局域网安全专家。

▪ IP-guard


文档操作管控



1、文档操作审计

▪ IP-guard

    


                      记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档。


                      记录文档从创建到消除整个生命周期内发生的所有操作。






2、敏感操作备份



▪ IP-guard                                         




                                                           管控用户对重要文档的访问、修改和删除等使用权限





3、刻录审计


▪ IP-guard




                当复制、篡改或删除等敏感操作发生时,文档自动备份,以防止被损坏同时留存证据








▪ IP-guard



设备管控


1、储存设备管控



▪ IP-guard




管理U盘、移动硬盘、智能手机、光驱、刻录机等移动存储设备的使用,防止内部信息被随意带出公司






2、通讯设备管控


▪ IP-guard




              管理通讯接口、无线网卡、即插即用网卡等网络设备的使用,避免非法外联带来的风险。







3、音视频设备管控



▪ IP-guard

              


                      

                                声卡、摄像头等音视频设备的应用,避免工作时间分散注意力。








4、刻录管控

▪ IP-guard

   



禁止没有授权的用户使用刻录软件刻录光盘。


仅允许用户使用专用的刻录工具进行刻录,其他第三方刻录工具禁止使用。





5、临时策略申请


▪ IP-guard




                                              禁止没有授权的用户使用刻录软件刻录光盘。


                              用户可在客户端提交策略变更申请,在指定时间段内使用指定类型的外接设备






▪ IP-guard





即时通讯管控

1、聊天记录审计


▪ IP-guard






    完整记录QQ、微信、SkypeTMRTX、阿里旺旺等数十种主流即时通讯工具的聊天内容,防止有意无意泄密。





2、外发文档备份


▪ IP-guard    


                     

                         能够对外发的文档进行备份,并可以选择备份的文档类型,以供安全审计。





3、文档外发控制


▪ IP-guard

    


                    能够控制指定类型或指定文件夹的文件发送,控制非法的文件传输。



                                                    限制通过即时通信工具外发指定名称或者超过限定大小的文件。






4、图片外发控制


▪ IP-guard




                                               限制通过即时通信工具外发图片,并可备份被禁止发送的图片。







5、限制账号登录


▪ IP-guard 




              限制私人QQ的使用,指定登陆工作QQ,增强工作效率,防止公司资源流失。







▪ IP-guard




文档打印管控




1、打印操作审计

    ▪ IP-guard


   详细记录每一次打印操作的时间、用户、文件名、页数等信息,方便管理员预防安全风险,追溯打印内容。 


    





2、打印内容备份


▪ IP-guard




                                                             

                                                            获取打印内容映像并以图片形式进行备份。




3、打印授权管理 


▪ IP-guard

       管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机等,可限制随意使用高成本打印机进行打印,节省成本。


        限制能够进行打印的应用程序,防止如ERP等重要程序打印泄密。






4、打印水印


▪ IP-guard


   



      支持在打印纸质文档上显示公司logo,公司及用户信息相关的文字水印、图片水印、二维码水印、点阵水印等。




5、临时策略申请


▪ IP-guard



     用户可在客户端提交策略变更申请,请求在时间段内放开指定打印机和应用程序的打印权限。

     用户可在客户端提交策略变更申请,请求在时间段内取消指定打印机和应用程序的打印水印








▪ IP-guard




邮件管控


1、邮件信息记录


▪ IP-guard

    



       完整记录收发邮件的正文、附件、主题、大小、时间等信息,便于企业对邮件的安全使用情况进行统计。







2、邮件发送控制

▪ IP-guard

 



可通过收件人、发件人、主题、附件名、邮件大小等关键字设置策略来控制邮件收发,防止企业的重要信息通过邮件方式泄露。





▪ IP-guard





移动存储管控

1、移动存储审计


▪ IP-guard


 

    准确识别曾接入到网内的所有移动存储设备,记录设备详细信息,掌握移动存储设备使用情况。


     支持对移动存储设备进行分类管理,可将企业内部移动存储设备按部门划分。







2、移动存储授权


▪ IP-guard


                      


                           单独控制每一个移动存储设备的读写权限,禁止外来移动存储设备在企业内部使用。



                           部门所属的移动盘,也只能在企业授权的区域内使用,实现专盘专用。






3、移动存储加密

 

▪ IP-guard




将普通移动存储设备格式化为加密盘,只能在内部使用,如加密盘丢失,内部文件也无法打开



将复制到移动存储上的文件自动加密,加密文档只能在授权计算机上解密使用。






4、临时策略申请


▪ IP-guard




                          用户可在客户端提交策略变更申请,请求在指定时间段内放开U盘的读或写权限。





5、设备注册管理


▪ IP-guard



        对移动存储设备的生命周期管理,包括对移动存储设备的注册、分类、挂失、注销等。








▪ IP-guard



网页浏览管控


1、网页浏览统计


▪ IP-guard



统计用户访问各网站的时长及百分比,并以清晰的图表形式输出统计结果,掌握用户访问各类型网站的时长和比重。


可按照部门类型、网站类型等多个角度对网页浏览进行分类统计。


同时支持对网页进行自定义分类统计,合理管控任何类型网页浏览。





2、网页浏览审计


▪ IP-guard




                                                 记录浏览网页的标题、网址、时间等详细信息






3、网页浏览控制


▪ IP-guard


 

控制用户允许访问的网站范围,减少了访问非法网站带来的安全风险。


支持分时段、分类别进行上网限制,帮助员工专注核心工作。


支持在网址中使用通配符。






▪ IP-guard





应用程序管控


1、应用程序统计


▪ IP-guard

           


            统计用户使用各种应用程序的时长及百分比,并以清晰的图表形式输出统计结果,以了解用户工作情况。


            可按照部门类型、应用类型等多个角度对应用程序进行分类统计,详细掌握工作状态,进行效率评估。

 

           同时支持对应用程序进行自定义分类统计,全面掌握内部动态。





2、应用程序记录


▪ IP-guard




                                                                  记录各种程序的启动/退出、窗口标题切换等信息。



3、应用程序控制



▪ IP-guard


                        限制用户使用指定应用程序的权限,防止存在安全风险的程序运行。

                        支持对应用程序进行分类控制。

                        支持分时段进行控制,实现人性化管理。





4、软件安装/卸载管理


▪ IP-guard



           可以限制员工安装工作无关的软件,同时也能禁止员工卸载重要的应用软件,规范员工电脑的软件使用。


                        支持对客户端进行批量卸载软件,同时可通过“可持续”任务对指定软件进行“监控”,卸载之后再次安装也能被卸载。



5、屏幕水印


▪ IP-guard




                              支持在计算机屏幕显示图片、文字、二维码、点阵水印,防止拍照泄密。










▪ IP-guard




网络流量管控


1、流量统计


▪ IP-guard


   



    根据端口、IP地址、流量方向等参数统计计算机或计算机组的流量,并以图表形式输出统计结果,随时了解流量的使用情况。






2、流量控制


▪ IP-guard




                               根据端口、IP地址、流量方向等参数限制计算机或计算机组的网络流量,合理分配流量,保证关键业务的正常进行。






▪ IP-guard




屏幕监视


1、屏幕查看



▪ IP-guard

         


            可实时查看一台或一组计算机的屏幕画面,了解用户的工作状态。可根据日志记录直接定位到某时点的屏幕历史,方便快捷。 








2、屏幕记录



▪ IP-guard



                                          记录计算机屏幕画面,便于随时查看,记录频率可以自由设定。




3、特殊记录



▪ IP-guard




对指定应用程序进行屏幕记录,只有当指定程序运行时,才进行屏幕记录,保护信息安全的同时,节省数据量。








▪ IP-guard





资产管理


1、资产管理



▪ IP-guard




  自动扫描监测客户端计算机软硬件IT资产及其变动情况,支持自定义的资产查询和统计及对非IT资产的自定义管理,了解计算机软硬件及其它资产的使用及变更情况。







2、版权管理


▪ IP-guard




                                               对客户端计算机安装的软件进行统计和分类,记录软件采购,统计付费软件的授权使用情况。



3、补丁管理


▪ IP-guard





               扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装,防范系统威胁。





4、软件分发


▪ IP-guard




                                                制作软件安装包或脚本分发至各计算机进行集中安装,支持静默安装和断点续传。




5、软件卸载


▪ IP-guard



                              支持对软件进行强制、批量卸载,支持对任务执行时间段进行设置。








▪ IP-guard




远程维护


1、远程信息查看与维护


▪ IP-guard



     在控制台实时查看客户端计算机的运行状态,包括应用程序、系统服务、磁盘及共享文件夹等信息。


                   支持直接对上述信息进行相关操作,如结束进程等。





2、远程控制


▪ IP-guard



                                                               远程连接到远端计算机的桌面,并直接对计算机进行操作或示范。 





3、远程文件传送


▪ IP-guard



   


                    支持管理机与受控计算机之间传送文件,支持断点续传。







4、软件管理


▪ IP-guard


 

                                                                           在控制台可查看客户端计算机安装的所有软件信息


                                                                                   可远程卸载客户端计算机上安装的软件。





▪ IP-guard





网络控制

1、网络通讯控制



▪ IP-guard



网络通讯控制


安全监测的网络控制功能


根据安全监测结果,对不符合安全监测条件的客户端进行断网控制,可以设置例外地址;一旦客户端计算机符合安全监测条件,则会自动放开控制





2、安全监测的网络控制功能


▪ IP-guard





              通过对程序、网络端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免由随意的信息交流带来的风险。








▪ IP-guard



风险审计报表



▪ IP-guard



IP-guard从多种维度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。




直观展现用户行为的变化趋势,为管理后续改善管控策略提供依据。




IP-guard有分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。




根据企业管理需要,设置个性化的统计分析条件,从而获取自定义报表。




设定固定的时间周期,IP-guard即能按照设定周期自动生成报表。并支持邮件订阅,定时将周期报表发送至指定相关人员。



▪ IP-guard





文档云备份


1、自动备份,统一管理



▪ IP-guard





管理员可以对终端计算机上的数据进行备份,统一上传到IP-guard文档服务器进行集中存储和管理。支持定期备份、触发式备份以及全盘扫描备份,满足企业的不同需求;备份版本可以根据需要保留一个文档或多个备份版本,有利于追溯历史备份文件。








2、恢复损毁,丢失文档


▪ IP-guard





文档服务器和终端的备份目录相同,终端文件一旦遭到破坏或者遗失,可从文档服务器快速恢复,使数据得到还原,并且目录和原来保持一致。工作中如果误删除文件,或硬盘损坏,导致文件无法找回,可从文档备份服务器将文件恢复到终端。






3、快速检索 备份文档


▪ IP-guard


 

                        文档备份管理平台聚集所有用户的文件,管理员可以从文档服务器上快速检索到所需文件,实现快速查找和分享。









4、分级管理 防止泄密



▪ IP-guard





 

可以对不同用户划分不同的文档管理权限以及划分相应的管理范围,防止无关人员查看重要文档。例如所有员工都可以查看并下载自己的文档,但不 能查看或删除部门经理的文档,也不能查看下载其部门员工的文档。







5、日志记录 掌控备份全过程


▪ IP-guard





      IP-guard可以对文档云备份的所有操作进行日志记录,包括开始上传文件/上传文件成功/上传文件失败/开始扫描/扫描结束等,管理员可以在日志中查看详细的操作过程。









▪ IP-guard






基本功能


1、信息查询



▪ IP-guard




         可查询客户端计算机的基本信息和策略总览,随时掌握了解客户端计算机基本信息。







2、基本控制


▪ IP-guard





能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等,发现不安全行为时,可及时采取措施进行制止。






3、系统策略设置



▪ IP-guard





                     设置客户端计算机的控制面板、网络属性、系统还原等配置工具的操作权限,如有违规变动,可以报警并警告。






4、日志记录



▪ IP-guard





                                                                          记录客户端计算机在执行策略时的操作日志,便于进行安全审查。






5、实时报警与阻断



▪ IP-guard





            当非法的文档操作行为发生时,在控制台即时弹出气泡告知管理员,以便及时阻断非法操作行为甚至锁定计算机。






6、安全监测的监测功能



▪ IP-guard




检查客户端的状态是否与控制台设置的监测条件相符,监测内容包括:杀毒软件使用、补丁、软件安装、系统服务状态和其他条件(注册表等)。









▪ IP-guard








▪ IP-guard


▪ IP-guard  一、透明加密


  1、机密文档在授权终端上始终以加密形式保存,文档打开时自动解密,保存时自动加密,不影响用户使用习惯。

      

       2、加密文档即使流传到外部,无法打开及使用。


  3、加密文档的使用过程中,用户不能通过复制粘贴,截屏,打印(包括虚拟打印)等方式窃取加密文档中的内容。


4、免费支持各种应用,不论是办公文档,设计图纸,开发代码或是它们的压缩包文件等,都能进行加密保护。

     

       5、支持自定义安全密钥,能自由选择加密算法,安全性尽在用户掌握。




二、加密模式



                                                                                         

                                                                                 ▪ IP-guard

所有文档都进行强制性地自动加密,文档从创建开始,无论修改,移动,复制,全程受到加密保护。



只对重要的文档进行加密保护,加密文档编辑修改另存以后,仍旧是加密文档。普通文档不需要加密,可以和加密文档同时打开使用,修改保存后仍是明文状态。



用户自己产生的文档不用加密,加密文档可以以只读的方式查看,不能对加密文档进行编辑修改。






三、权限控制


▪ IP-guard 

为不同的人分配不同的文档权限,严格控制保密范围。


根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别”的保密机制,以便让不同部门和职位的用户使用。

用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。


部门间需要进行文档交互时,可修改指定加密文档的安全区域与加密级别。


通过插入授权USBKEY,临时提升用户的加密授权。


支持单级、多级、逐级、会签审批,满足多级别办公审批流程需要,保证申请得到各级别管理者复核和审查。


支持Web审批,增加工作便利性;同时,支持Web审批预览及文件下载。


移动端安全审批,能在移动端即时接收审批申请通知,可直接预览审批各类申请。



四、对外交互




▪ IP-guard


                                                      可对需要外发的文档进行加密控制,防止二次泄密。


                                        可对特定的机器和人员进行授权,只允许授权人员在特定机器上打开并查看外发文档。


                                     能够指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。


                                                    支持外发USBKEY,认证后才能打开外发文档,不需绑定计算机。


                                                   外发文档支持过期自动删除,并支持指定进程对指定网络的访问。


                                                                    可以自定义外发模板,方便统一管理。




五、离线办公


▪ IP-guard

    


   针对人员出差,可对其授予离线策略,确保加密文档在出差期间依然可正常使用,不影响正常办公。


    可对出差人员设置个性化的离线策略,包括离线时长、加密软件类别以及文档使用权限等。


    出差时插入离线权限USBKEY,可保证加密功能继续使用。


    插入设备能打开加密文件,拔出设备不能打开加密文件,不用另外安装加密客户端。


    可对U盘加密客户端进行授权及更新加密策略,授权后的U盘客户端才能正常使用。


    使用U盘加密客户端时,需要输入正确的密码才能登录使用。





六、系统支持



▪ IP-guard

    




                                                                                                   支持Windows、Mac OS及Linux操作系统,实现跨平台管理。


                                                                                               加密文档可在Windows、Mac OS及Linux系统间正常使用,兼容性强。


                                                                                                    支持智能移动端的APP审批,支持通过手机查看器预览加密文件。








七、系统扩展


▪ IP-guard




通过系统接口可以与各类应用系统进行无缝对接,包括OA办公系统、客户关系管理系统、ERP系统等,提供文档加解密、文档权限控制、身份认证等功能,只要对业务系统做少量的开发就可以与IP-guard服务器对接。


    支持为第三方移动应用APP开发者提供SDK,保证其应用可以授权查看加密文档及通过安全网关访问保护的服务器。




八、灾备机制



▪ IP-guard


硬件灾备--可以部署一个或者多个备用服务器,当主服务器出现硬件故障无法正常工作时,备用服务器将自动接管整个加密系统,确保加密系统的正常运行。


网络灾备--可以预设容灾时间,当用户出现网络故障时,在容灾时间范围内,IP-guard加密仍然可正常使用。


文档灾备--可将加密文档以明文或密文的形式进行备份,当出现文档损坏或丢失,可从备份中找回相应的明文或密文,避免重要文档遭到损坏。










▪ IP-guard


1、敏感内容定义



▪ IP-guard

 


                                        支持通过关键字和正则式等多种组合定义敏感信息。


                                         支持从样本文档分析提取特征信息,定义敏感信息






2、敏感内容发现



▪ IP-guard



                                                   支持通过本地扫描和远程扫描发现敏感信息


                                   通过全盘扫描在全网内统一检查敏感内容,发现敏感信息。








3、敏感内容监视



▪ IP-guard

             


                                 

                                        新建和下载文档到计算机,发现敏感内容,触发报警



                             含敏感信息的文档通过流通渠道外传时,发现敏感内容,触发报警。


  






4、内容敏感保护



▪ IP-guard




          当含有敏感信息的文档发生外传行为时(如拷贝到移动盘、网络盘,发送邮件、IM传送等),进行阻断或审计。


                               创建、编辑含有敏感信息的文档时,自动对文档进行加密保护。










▪ IP-guard









▪ IP-guard





【网络访问 准入控制】


计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。



【安全状态 合规检查】


对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。



【外来访客 账号登录】


对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。


管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。



【防止内部PC脱离管控】


准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。




▪ IP-guard




▪ IP-guard



▪ IP-guard







▪ IP-guard




【服务器文档上传解密下载加密】



安全网关结合IP-guard加密客户端,对服务器重要数据进行保护




服务器文档下载加密:服务器数据下载到本地自动强制加密,防止数据下载外泄。




加密文档上传解密:终端上的文档上传到服务器时自动解密,服务器以明文存储所有文档,确保服务器上文档的安全。







【杜绝非法访问服务器】



杜绝非法计算机和非法进程对服务器进行访问,有效保障服务器的安全。



▪ IP-guard



▪ IP-guard



▪ IP-guard



▪ IP-guard







▪ IP-guard





【密码保护U盘读写】




具有多重密码安全保护方案,在外部使用时,需要先通过密码认证,方可使用安全U盘。



【详尽记录 U盘操作】




无论是在公司内部使用,还是在公司外部使用,都会详细地记录U盘的使用和U盘文档的所有操作。管理员可以对U盘使用进行可视化管理。



【有效防范 木马病毒】




通过专用资源管理器进行访问操作,禁止其他程序直接访问,有效防止木马病毒。



【内外分区 确保安全】




安全U盘通过保密区和交互区存放数据。保密区只允许在公司安全客户端的机器上使用,外部不显示;交互区可以在公司内部和外部使用,使用时需要通过专用资源管理器进行访问,并需要通过密码认证,即使U盘丢失,数据也无法被他人窃取。



【有效防止U盘格式化】




安全U盘通过硬件芯片级保护,禁止非授权的格式化操作,保证U盘的安全性和可靠性。




▪ IP-guard




【分区管理 灵活使用】




内部文档在公司内需要通过U盘流转时,可以使用安全U盘的保密区,保密区在公司外部无法访问。 公司文档对外流通时,可以使用安全U盘的交互区进行交互。



【常用组合】




安全U盘+文档操作管控,实现对文档流转全过程的审计。



【有效防止U盘丢失导致泄密】




安全U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全。




▪ IP-guard





使得通过U盘进行内外部文档交互操作更加方便。满足企业对U盘多样化的需求。




使得U盘在企业内外的使用情况和U盘内文档的操作情况记录更详尽。





专用资源管理器、强制密码验证和芯片级防格式化,多管齐下保证U盘数据的安全。








▪ IP-guard

▪ IP-guard

▪ IP-guard

▪ IP-guard

▪ IP-guard