文档操作管控

1、文档操作审计

                      记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档。

                      记录文档从创建到消除整个生命周期内发生的所有操作。

2、敏感操作备份

                                                           管控用户对重要文档的访问、修改和删除等使用权限

3、刻录审计

                当复制、篡改或删除等敏感操作发生时，文档自动备份，以防止被损坏同时留存证据

设备管控

1、储存设备管控

管理U盘、移动硬盘、智能手机、光驱、刻录机等移动存储设备的使用，防止内部信息被随意带出公司

2、通讯设备管控

              管理通讯接口、无线网卡、即插即用网卡等网络设备的使用，避免非法外联带来的风险。

3、音视频设备管控

4、刻录管控

5、临时策略申请

                                              禁止没有授权的用户使用刻录软件刻录光盘。

                              用户可在客户端提交策略变更申请，在指定时间段内使用指定类型的外接设备

即时通讯管控

1、聊天记录审计

    完整记录QQ、微信、Skype、TM、RTX、阿里旺旺等数十种主流即时通讯工具的聊天内容，防止有意无意泄密。

2、外发文档备份

                         能够对外发的文档进行备份，并可以选择备份的文档类型，以供安全审计。

3、文档外发控制

                    能够控制指定类型或指定文件夹的文件发送，控制非法的文件传输。

                                                    限制通过即时通信工具外发指定名称或者超过限定大小的文件。

4、图片外发控制

                                               限制通过即时通信工具外发图片，并可备份被禁止发送的图片。

5、限制账号登录

              限制私人QQ的使用，指定登陆工作QQ，增强工作效率，防止公司资源流失。

文档打印管控

1、打印操作审计

2、打印内容备份

3、打印授权管理 

       管理用户对各类打印机的使用权限，包括虚拟打印机、共享打印机、本地打印机、网络打印机等，可限制随意使用高成本打印机进行打印，节省成本。

        限制能够进行打印的应用程序，防止如ERP等重要程序打印泄密。

4、打印水印

5、临时策略申请

     用户可在客户端提交策略变更申请，请求在时间段内放开指定打印机和应用程序的打印权限。

     用户可在客户端提交策略变更申请，请求在时间段内取消指定打印机和应用程序的打印水印

邮件管控

1、邮件信息记录

       完整记录收发邮件的正文、附件、主题、大小、时间等信息,便于企业对邮件的安全使用情况进行统计。

2、邮件发送控制

可通过收件人、发件人、主题、附件名、邮件大小等关键字设置策略来控制邮件收发,防止企业的重要信息通过邮件方式泄露。

移动存储管控

1、移动存储审计

    准确识别曾接入到网内的所有移动存储设备，记录设备详细信息，掌握移动存储设备使用情况。

     支持对移动存储设备进行分类管理，可将企业内部移动存储设备按部门划分。

2、移动存储授权

                           部门所属的移动盘，也只能在企业授权的区域内使用，实现专盘专用。

3、移动存储加密

将普通移动存储设备格式化为加密盘，只能在内部使用，如加密盘丢失，内部文件也无法打开

将复制到移动存储上的文件自动加密，加密文档只能在授权计算机上解密使用。

4、临时策略申请

                          用户可在客户端提交策略变更申请，请求在指定时间段内放开U盘的读或写权限。

5、设备注册管理

        对移动存储设备的生命周期管理，包括对移动存储设备的注册、分类、挂失、注销等。

网页浏览管控

1、网页浏览统计

统计用户访问各网站的时长及百分比，并以清晰的图表形式输出统计结果，掌握用户访问各类型网站的时长和比重。

可按照部门类型、网站类型等多个角度对网页浏览进行分类统计。

同时支持对网页进行自定义分类统计，合理管控任何类型网页浏览。

2、网页浏览审计

                                                 记录浏览网页的标题、网址、时间等详细信息

3、网页浏览控制

控制用户允许访问的网站范围，减少了访问非法网站带来的安全风险。

支持分时段、分类别进行上网限制，帮助员工专注核心工作。

支持在网址中使用通配符。

应用程序管控

1、应用程序统计

            统计用户使用各种应用程序的时长及百分比，并以清晰的图表形式输出统计结果，以了解用户工作情况。

            可按照部门类型、应用类型等多个角度对应用程序进行分类统计，详细掌握工作状态，进行效率评估。

           同时支持对应用程序进行自定义分类统计，全面掌握内部动态。

2、应用程序记录

                                                                  记录各种程序的启动/退出、窗口标题切换等信息。

3、应用程序控制

                        限制用户使用指定应用程序的权限，防止存在安全风险的程序运行。

                        支持对应用程序进行分类控制。

                        支持分时段进行控制，实现人性化管理。

4、软件安装/卸载管理

           可以限制员工安装工作无关的软件，同时也能禁止员工卸载重要的应用软件，规范员工电脑的软件使用。

                        支持对客户端进行批量卸载软件，同时可通过“可持续”任务对指定软件进行“监控”，卸载之后再次安装也能被卸载。

5、屏幕水印

网络流量管控

1、流量统计

    根据端口、IP地址、流量方向等参数统计计算机或计算机组的流量，并以图表形式输出统计结果，随时了解流量的使用情况。

2、流量控制

                               根据端口、IP地址、流量方向等参数限制计算机或计算机组的网络流量，合理分配流量，保证关键业务的正常进行。

屏幕监视

1、屏幕查看

2、屏幕记录

                                          记录计算机屏幕画面，便于随时查看，记录频率可以自由设定。

3、特殊记录

对指定应用程序进行屏幕记录，只有当指定程序运行时，才进行屏幕记录，保护信息安全的同时，节省数据量。

资产管理

1、资产管理

  自动扫描监测客户端计算机软硬件IT资产及其变动情况，支持自定义的资产查询和统计及对非IT资产的自定义管理，了解计算机软硬件及其它资产的使用及变更情况。

2、版权管理

                                               对客户端计算机安装的软件进行统计和分类，记录软件采购，统计付费软件的授权使用情况。

3、补丁管理

               扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装，防范系统威胁。

4、软件分发

                                                制作软件安装包或脚本分发至各计算机进行集中安装，支持静默安装和断点续传。

5、软件卸载

                              支持对软件进行强制、批量卸载，支持对任务执行时间段进行设置。

远程维护

1、远程信息查看与维护

     在控制台实时查看客户端计算机的运行状态，包括应用程序、系统服务、磁盘及共享文件夹等信息。

                   支持直接对上述信息进行相关操作，如结束进程等。

2、远程控制

3、远程文件传送

4、软件管理

                                                                           在控制台可查看客户端计算机安装的所有软件信息

                                                                                   可远程卸载客户端计算机上安装的软件。

网络控制

1、网络通讯控制

2、安全监测的网络控制功能

              通过对程序、网络端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免由随意的信息交流带来的风险。

风险审计报表

IP-guard从多种维度统计分析每一项操作行为，包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等，帮助快速掌握内网计算机的应用情况。

直观展现用户行为的变化趋势，为管理后续改善管控策略提供依据。

IP-guard有分级征兆预警机制，当行为达到设定的阈值时，自动记录征兆事件及其级别，提醒管理人员关注和处理。

根据企业管理需要，设置个性化的统计分析条件，从而获取自定义报表。

设定固定的时间周期，IP-guard即能按照设定周期自动生成报表。并支持邮件订阅，定时将周期报表发送至指定相关人员。

文档云备份

1、自动备份，统一管理

管理员可以对终端计算机上的数据进行备份，统一上传到IP-guard文档服务器进行集中存储和管理。支持定期备份、触发式备份以及全盘扫描备份，满足企业的不同需求；备份版本可以根据需要保留一个文档或多个备份版本，有利于追溯历史备份文件。

2、恢复损毁，丢失文档

文档服务器和终端的备份目录相同，终端文件一旦遭到破坏或者遗失，可从文档服务器快速恢复，使数据得到还原，并且目录和原来保持一致。工作中如果误删除文件，或硬盘损坏，导致文件无法找回，可从文档备份服务器将文件恢复到终端。

3、快速检索 备份文档

                        文档备份管理平台聚集所有用户的文件，管理员可以从文档服务器上快速检索到所需文件，实现快速查找和分享。

4、分级管理 防止泄密

可以对不同用户划分不同的文档管理权限以及划分相应的管理范围，防止无关人员查看重要文档。例如所有员工都可以查看并下载自己的文档，但不 能查看或删除部门经理的文档，也不能查看下载其部门员工的文档。

5、日志记录 掌控备份全过程

      IP-guard可以对文档云备份的所有操作进行日志记录，包括开始上传文件/上传文件成功/上传文件失败/开始扫描/扫描结束等，管理员可以在日志中查看详细的操作过程。

基本功能

1、信息查询

2、基本控制

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等，发现不安全行为时，可及时采取措施进行制止。

3、系统策略设置

                     设置客户端计算机的控制面板、网络属性、系统还原等配置工具的操作权限，如有违规变动，可以报警并警告。

4、日志记录

5、实时报警与阻断

            当非法的文档操作行为发生时，在控制台即时弹出气泡告知管理员，以便及时阻断非法操作行为甚至锁定计算机。

6、安全监测的监测功能

检查客户端的状态是否与控制台设置的监测条件相符，监测内容包括：杀毒软件使用、补丁、软件安装、系统服务状态和其他条件（注册表等）。

  一、透明加密

  1、机密文档在授权终端上始终以加密形式保存，文档打开时自动解密，保存时自动加密，不影响用户使用习惯。

       2、加密文档即使流传到外部，无法打开及使用。

  3、加密文档的使用过程中，用户不能通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取加密文档中的内容。

4、免费支持各种应用，不论是办公文档，设计图纸，开发代码或是它们的压缩包文件等，都能进行加密保护。

       5、支持自定义安全密钥，能自由选择加密算法，安全性尽在用户掌握。

二、加密模式

所有文档都进行强制性地自动加密，文档从创建开始，无论修改，移动，复制，全程受到加密保护。

只对重要的文档进行加密保护，加密文档编辑修改另存以后，仍旧是加密文档。普通文档不需要加密，可以和加密文档同时打开使用，修改保存后仍是明文状态。

用户自己产生的文档不用加密，加密文档可以以只读的方式查看，不能对加密文档进行编辑修改。

三、权限控制

为不同的人分配不同的文档权限，严格控制保密范围。

根据文档的敏感程度，可将加密文档划归不同的安全区域和级别，建立“分部门分级别”的保密机制，以便让不同部门和职位的用户使用。

用户可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

部门间需要进行文档交互时，可修改指定加密文档的安全区域与加密级别。

通过插入授权USBKEY，临时提升用户的加密授权。

支持单级、多级、逐级、会签审批，满足多级别办公审批流程需要，保证申请得到各级别管理者复核和审查。

支持Web审批，增加工作便利性；同时，支持Web审批预览及文件下载。

移动端安全审批，能在移动端即时接收审批申请通知，可直接预览审批各类申请。

四、对外交互

                                                      可对需要外发的文档进行加密控制，防止二次泄密。

                                        可对特定的机器和人员进行授权，只允许授权人员在特定机器上打开并查看外发文档。

                                     能够指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。

                                                    支持外发USBKEY，认证后才能打开外发文档，不需绑定计算机。

                                                   外发文档支持过期自动删除，并支持指定进程对指定网络的访问。

                                                                    可以自定义外发模板，方便统一管理。

五、离线办公

   针对人员出差，可对其授予离线策略，确保加密文档在出差期间依然可正常使用，不影响正常办公。

    可对出差人员设置个性化的离线策略，包括离线时长、加密软件类别以及文档使用权限等。

    出差时插入离线权限USBKEY，可保证加密功能继续使用。

    插入设备能打开加密文件，拔出设备不能打开加密文件，不用另外安装加密客户端。

    可对U盘加密客户端进行授权及更新加密策略，授权后的U盘客户端才能正常使用。

    使用U盘加密客户端时，需要输入正确的密码才能登录使用。

六、系统支持

                                                                                                   支持Windows、Mac OS及Linux操作系统，实现跨平台管理。

                                                                                               加密文档可在Windows、Mac OS及Linux系统间正常使用，兼容性强。

                                                                                                    支持智能移动端的APP审批，支持通过手机查看器预览加密文件。

七、系统扩展

通过系统接口可以与各类应用系统进行无缝对接，包括OA办公系统、客户关系管理系统、ERP系统等，提供文档加解密、文档权限控制、身份认证等功能，只要对业务系统做少量的开发就可以与IP-guard服务器对接。

    支持为第三方移动应用APP开发者提供SDK，保证其应用可以授权查看加密文档及通过安全网关访问保护的服务器。

八、灾备机制

硬件灾备--可以部署一个或者多个备用服务器，当主服务器出现硬件故障无法正常工作时，备用服务器将自动接管整个加密系统，确保加密系统的正常运行。

网络灾备--可以预设容灾时间，当用户出现网络故障时，在容灾时间范围内，IP-guard加密仍然可正常使用。

文档灾备--可将加密文档以明文或密文的形式进行备份，当出现文档损坏或丢失，可从备份中找回相应的明文或密文，避免重要文档遭到损坏。

1、敏感内容定义

                                         支持从样本文档分析提取特征信息，定义敏感信息

2、敏感内容发现

3、敏感内容监视

4、内容敏感保护

【服务器文档上传解密下载加密】

安全网关结合IP-guard加密客户端，对服务器重要数据进行保护

服务器文档下载加密：服务器数据下载到本地自动强制加密，防止数据下载外泄。

加密文档上传解密：终端上的文档上传到服务器时自动解密，服务器以明文存储所有文档，确保服务器上文档的安全。

【杜绝非法访问服务器】

杜绝非法计算机和非法进程对服务器进行访问，有效保障服务器的安全。