詳細說明
怎樣防止“機密文件”被隨意擴散
· IP-guard可為不同的人分配不同的文檔權限���,每個人都只能打開相應權限的文檔。
· 針對重要文檔信息可以采用強制加密�,只能在授信環(huán)境中正常使用。
· 通過IP-guard非強制加密模式��,用戶在自己創(chuàng)建的文檔不加密的前提下��,正常打開與編輯來自其他用戶的加密文檔,兼顧安全與便利�����。
· 通過IP-guard只讀加密,用戶只能以只讀方式打開加密文檔�,禁止復制、截屏等����。
怎樣防止“服務器上的數(shù)據(jù)”被隨意下載
· IP-guard安全網(wǎng)關對訪問服務器的計算機進行嚴格的身份驗證��,防止未授權的用戶和進程訪問服務器獲取機密數(shù)據(jù)���。
· IP-guard通過上傳解密�、下載加密及通訊加密���,實現(xiàn)對加密文檔上傳���、下載與傳輸過程中的全面防護�����,防止機密數(shù)據(jù)被竊取。
怎樣防止“移動辦公時”信息泄露
· 通過IP-guard加密離線授權管理�,可為出差用的筆記本電腦進行離線授權����,包括使用期限�、是否允許解密外發(fā)、是否允許復制/打印/截屏等等��。
· 出差或在家辦公人員只能在規(guī)定的期限內�,憑借安全密碼使用加密系統(tǒng)����。即便設備丟失��,外人也無法打開加密文檔��,保護機密信息不被泄露���。
怎樣防止“合作伙伴”泄露信息
· 通過IP-guard加密外發(fā)管理,對外發(fā)文檔進行嚴格審批,有效防止誤發(fā)或惡意泄密�����。對于特別重要的文檔�,IP-guard多級審批可保證審批的嚴格性�����。
· IP-guard可嚴格控制外發(fā)文件的使用權限��,包括打開期限��、打開次數(shù)��、是否允許復制/打印/截屏等等�,安全要求高的加密文檔��,可綁定收發(fā)方的硬件設備��,防止二次泄密。
· 如需便利�����,可以通過安裝外發(fā)查看器或發(fā)送exe格式外發(fā)文檔��,直接查看信息��。
· 若將指定信任對象添加到郵件白名單,加密文檔可通過白名單自動解密后外發(fā)給對方����。
為什么選擇IP-guard
一�、智能緩存技術 --穩(wěn)定性更出眾
IP-guard加密基于成熟的應用層兼驅動層加密技術��,更具獨有的智能緩沖技術�����,性能與穩(wěn)定性皆表現(xiàn)出眾��。
二�����、三種加密模式 滿足不同需求
IP-guard提供強制加密、非強制加密與只讀加密三種加密模式�,企業(yè)可根據(jù)實際需求靈活選擇���,保證信息安全同時不妨礙業(yè)務運行,還能節(jié)省成本。
三�����、三重災備方案�,確保有備無患
IP-guard擁有備用服務器�、網(wǎng)絡故障應急機制和明文備份服務器三種災備模式,從容應對各種意外情況����,免除后顧之憂��。
四、加密管理范圍全面�����,覆蓋各種應用場景
全面管理企業(yè)內部流轉����、應用服務器存取���、文檔外發(fā)、離線辦公四大文檔應用場景���,無論何時何地,加密文檔都能得到高強
度保護��。
五�����、與審計��、管控組成����,整體防泄露方案�。
與IP-guard審計����、管控一起組成三重保護信息防泄漏整體解決方案����,形成更加全面的防護體系�����。
六���、,產(chǎn)品69個和地區(qū)��。
迄今為止���,15,600家客戶一致選擇 IP-guard;超過4,700,000臺計算機部署IP-guard客戶端�����;在東京、雅加達���、開普敦���、香港��、臺灣設立分公司���。
文檔加密系統(tǒng)解決方案
IP-guard全向文檔加密���,采用高強度的加密算法����,將各種格式的電子文檔進行透明加密��,正常使用時自動解密,非授權使用則是亂碼,不影響員工使用習慣。此外�,豐富的權限控制功能也能幫助企業(yè)構建更嚴密的立體保密體系��。同時���,安全網(wǎng)關通過對訪問服務器的計算機進行安全控制,保護服務器的信息安全���。更好的幫助企業(yè)保護核心電子信息和數(shù)據(jù)�����。
一�、透明加密
IP-guard透明加密采用高強度的加密算法���,對各種格式的電子文檔提供實時而全面的加密保護。同時它以內部權限管理�、文檔外發(fā)管理和離線授權管理三大功能����,為企業(yè)重要文檔提供的防護,無論是在企業(yè)內部的文檔使用�����,還是與合作伙伴共享文檔�,又或是公司員工將文檔帶出企業(yè)使用�,都不用擔心文檔內容被非法泄露���,給企業(yè)造成不必要的損失��。
強制加密授信使用
強制加密重要的文檔��,同時只能在授信環(huán)境中正常使用,否則以密文形式存在的文檔就無法打開
自主選擇按需加密
非強制加密����,重要的加密文檔正常使用保存后也仍為加密文檔,而自身生成的或本身非加密的文檔則無須強制加密
完整的權限管理機制
為不同的人分配不同的文檔權限��,嚴格控制保密的范圍
加密文檔需要解密或者外發(fā)可發(fā)送申請給具有審批權限的管理員��,收到申請��,系統(tǒng)會自動提示��,當管理員外出時預先設定的其他管理員可代為審批
文件外發(fā)管理無懈可擊
為嚴控收件人的使用權限��,可對外發(fā)文件��,設置指定的可查看次數(shù)、時間
對信任的收件對象可設置郵件白名單,白名單郵箱對加密文檔自動解密
對安全級別高的加密文件���,通過綁定對方計算機或者安裝外發(fā)查看器兩種方式,限制收件人不可再次外發(fā)傳播
移動辦公不脫離保護
出差或短期離線辦公可設置使用時間等權限保護加密文檔安全���,延期使用的需要申請延長使用期限
針對人員的移動辦公����,可設置更加具體的離線使用權限
多重災備從容應對各種意外
備用服務器在硬件故障保障加密系統(tǒng)無間斷運行
在預先設定的應急時間內�,當網(wǎng)絡不穩(wěn)定或發(fā)生故障可保證加密系統(tǒng)運行不間斷
加密文檔以明文形式備份至服務器�,任何意外情況出現(xiàn),加密原文件保證完整無損
典型應用
將設計圖紙��、開發(fā)代碼����、財務信息���、客戶資料等重要的電子文檔在完全不改變用戶的習慣下進行自動加密,即使這些文件被非法傳輸?shù)狡髽I(yè)外部也無法解密和打開
根據(jù)企業(yè)不同的部門��,如市場部����、技術部等創(chuàng)建不同安全區(qū)域,并把各部門的文檔放入對應的安全區(qū)域中
加密文檔需要解密之時�����,可向部門主管發(fā)送申請��,部門主管打開文檔查看是否需要解密�,如需解密�����,點擊允許即可解密加密文檔
授予客戶���、合作伙伴等外界對象加密文檔外發(fā)查看器��,限制其在指定客戶端上打開文檔�����,規(guī)定文檔的打開時間�����、打開次數(shù)等使用加密文檔
對于需要出差的同事�����,給予有限的離線授權,允許外出繼續(xù)使用加密文檔���,文檔仍保持加密狀態(tài),只能在被授權的計算機上使用
常用組合
推薦組合:透明加密+安全網(wǎng)關+文檔操作管控+移動存儲管控+設備管控+打印管控+即時通訊管控+郵件管控+網(wǎng)絡控制+應用程序管控+網(wǎng)頁瀏覽管控+網(wǎng)絡流量管理+屏幕監(jiān)控+基本功能+網(wǎng)絡準入控制
實現(xiàn)效果:組合成為功能強大���、層次分明的信息防泄漏三重保護解決方案����,實現(xiàn)易于調整的整體防御體系
推薦組合:透明加密+安全網(wǎng)關+基本功能
實現(xiàn)效果:客戶提供低成本���、高回報的透明加密解決方案
獨特優(yōu)勢:
廣泛格式支持
免費提供對各種應用軟件的加密支持
能夠在短時間內將新的軟件加入授權列表
權限設置靈活
簡單靈活的權限機制�,使得系統(tǒng)操作更加容易
外發(fā)機制嚴格
嚴格的外發(fā)機制�����,有效防止二次泄密風險
可自定義密鑰
即使對正常使用中的加密文檔,也有考慮周全的防護
可自定義安全密鑰���,并能自由選擇加密算法����,安全性盡在用戶掌握
災備方案周密
完善周全的災備方案����,應對加密各種特殊狀況�����,確保加密文檔有效運行
低成本高回報
融合IP-guard獨有的透明加密和安全網(wǎng)關功能���,為客戶提供更低成本的信息防泄露方案
二、只讀加密
IP-guard只讀加密能夠對各種格式的電子文檔提供高強的加密保護,并且只允許用戶在授權環(huán)境下���,以只讀方式打開文檔����,屏蔽復制�����、打印�、截屏等操作��,有效防止重要信息被非法泄露��。
正常瀏覽保證溝通
用戶可正常瀏覽但不能編輯加密文檔�����,適用于加密部門和非加密部門的有效溝通
完整的權限管理機制
禁止用戶復制���,粘貼��,截屏或者虛擬打印��,以防重要的加密文檔使用過程中被泄密
為不同的人分配不同的文檔權限����,嚴格控制保密的范圍
加密文檔需要解密或者外發(fā)可發(fā)送申請給具有審批權限的管理員����,收到申請,系統(tǒng)會自動提示���,當管理員外出時預先設定的其他管理員可代為審批
文件外發(fā)管理無懈可擊
為嚴控收件人的使用權限,可對外發(fā)文件�����,設置指定的可查看次數(shù)���、時間
對信任的收件對象可設置郵件白名單,白名單郵箱對加密文檔自動解密
對安全級別高的加密文件��,通過綁定對方計算機或者安裝外發(fā)查看器兩種方式����,限制收件人不可再次外發(fā)傳播
移動辦公不脫離保護
出差或短期離線辦公可設置使用時間等權限保護加密文檔安全,延期使用的需要申請延長使用期限
針對人員的移動辦公�����,可設置更加具體的離線使用權限
多重災備從容應對各種意外
備用服務器在硬件故障保障加密系統(tǒng)無間斷運行
在預先設定的應急時間內,當網(wǎng)絡不穩(wěn)定或發(fā)生故障可保證加密系統(tǒng)運行不間斷
加密文檔以明文形式備份至服務器���,任何意外情況出現(xiàn),加密原文件保證完整無損
典型應用
公司的規(guī)范�����、制度以及專有資料��,進行了強制透明加密��,但需要在全公司流轉�,允許非保密部門員工讀取��,使用只讀加密讀取加密文檔��,確保內部的溝通�����,泄露至外部則無法打開
根據(jù)企業(yè)不同的部門����,如市場部�、技術部等創(chuàng)建不同安全區(qū)域��,并把各部門的文檔放入對應的安全區(qū)域中
加密文檔需要解密之時�,可向部門主管發(fā)送申請�����,部門主管打開文檔查看是否需要解密��,如需解密����,點擊允許即可解密加密文檔
授予客戶���、合作伙伴等外界對象加密文檔外發(fā)查看器���,限制其在指定客戶端上打開文檔���,規(guī)定文檔的打開時間��、打開次數(shù)等使用加密文檔
對于需要出差的同事��,給予有限的離線授權,允許外出繼續(xù)使用加密文檔�,文檔仍保持加密狀態(tài),只能在被授權的計算機上使用
常用組合
推薦組合:只讀加密+安全網(wǎng)關+基本功能
實現(xiàn)效果:客戶提供低成本�����、高回報的加密解決方案
獨特優(yōu)勢:
廣泛格式支持
免費提供對各種應用軟件的加密支持
能夠在短時間內將新的軟件加入授權列表
權限設置靈活
簡單靈活的權限機制����,使得系統(tǒng)操作更加容易
外發(fā)機制嚴格
嚴格的外發(fā)機制�,有效防止二次泄密風險
低成本高回報
融合IP-guard只讀加密和安全網(wǎng)關功能����,為客戶提供更低成本的信息防泄露方案
三����、安全網(wǎng)關
為了利用信息化技術提高工作效率�����,很多企業(yè)部署了ERP/OA/CRM/PLM等信息管理系統(tǒng)����,這些應用系統(tǒng)儲存著企業(yè)的各種重要資料�,如客戶信息、研發(fā)計劃�、財務報表等等�,所以它們對企業(yè)的重要性不言而喻。IP-guard安全網(wǎng)關的價值正是在于嚴密保護這些應用系統(tǒng)的安全����,不讓企業(yè)機密輕易泄露。IP-guard安全網(wǎng)關通過上傳解密�、下載解密及通訊加密�����,實現(xiàn)對加密文檔上傳、下載與傳輸過程中的全面防護�����。
保護服務器信息安全
結合客戶端�����,實現(xiàn)文檔上傳至服務器自動解密,下載至客戶端自動加密�����,防止服務器上的重要文檔外泄同時保證應用系統(tǒng)功能的正常運轉�����。
防止未授權的用戶和程序訪問服務器獲取機密數(shù)據(jù)
典型應用
部門之間需傳輸?shù)奈臋n便捷上傳服務器,又能保證傳輸過程機密不會外泄
常用組合
推薦組合:安全網(wǎng)關+只讀加密+透明加密+基本功能
實現(xiàn)效果:本地文檔上傳自動解密���,下載自動加密����,保證文檔在服務器的安全�����。
獨特優(yōu)勢:
部署簡便����。無需增加或升級網(wǎng)絡設備�,也無需改變原有網(wǎng)絡結構
支持多種企業(yè)常用信息管理系統(tǒng)���,如PDM/PLM、SVN/CV��、ERP/CR等
支持B/S��、C/S兩種服務器訪問模式
系統(tǒng)架構
IP-guard基本系統(tǒng)由三個模塊組成,客戶端模塊���、服務器模塊和控制臺模塊�����,用戶可根據(jù)管理的需要將它們安裝在網(wǎng)絡中的計算機上���。
1.客戶端模塊用于收集數(shù)據(jù)和執(zhí)行系統(tǒng)管理策略���,安裝在每臺需要被管理的計算機上;
2.服務器模塊用于存儲系統(tǒng)數(shù)據(jù)和管理規(guī)則策略�,一般安裝在性能較高����、存儲容量較大的計算機上�;
3.控制臺模塊用于查看管理數(shù)據(jù)�����、設定管理策略和進行實時維護�,一般安裝在企業(yè)管理人員計算機上����,也可以和服務器模塊安裝在同一臺計算機上。
管理所有客戶端計算機����,并向其傳遞相關的規(guī)則和指令
收集存儲客戶端采集的數(shù)據(jù)
提供方便靈活的記錄管理����、查看�、歸檔、搜索等功能
查看和審計客戶端的數(shù)據(jù)
數(shù)據(jù)統(tǒng)計�,分析和導出
對客戶端計算機實時管理和系統(tǒng)維護
設置管理策略
執(zhí)行系統(tǒng)設定的各種管理策略
采集客戶端運行的各項數(shù)據(jù)
定時將采集的數(shù)據(jù)傳送到服務器
根據(jù)控制臺發(fā)出的指令進行管理操作
基本功能(必選)
作為IP-guard防泄密及內網(wǎng)安全整體解決方案的基礎框架����,基本功能提供集中的內網(wǎng)管理平臺架構�����,它還提供了豐富的管理功能��,如客戶端計算機的基本控制�、計算機基本配置管理��、報警與警告�、日志與報表統(tǒng)計等,為管理員在單一控制臺上集中管理網(wǎng)內的計算機提供了基礎��,簡化大量重復性的基礎管理工作�����,幫助總攬內網(wǎng)全局����。
記錄并查詢客戶端信息
客戶端計算機的基本信息和策略總覽
記錄客戶端計算機執(zhí)行策略時的操作日志
控制客戶端及設置策略
在控制臺對網(wǎng)內任意客戶端計算機進行鎖定���、關閉、重啟���、注銷和發(fā)送通知信息等
對客戶端計算機的控制面板����、網(wǎng)絡屬性���、系統(tǒng)還原等配置工具的操作權限進行設置
發(fā)生違規(guī)操作或策略變動時����,即使報警并采取禁止措施
實時報警并阻斷
文檔操作發(fā)生違規(guī)行為時,實時彈出報警氣泡���,以便管理員即時鎖定并阻斷非法操作
典型應用
工作時間通過AcriveX空間限制在線試聽、游戲等無關應用
當發(fā)生硬件移動����,存儲設備和通訊設備插拔����,軟件安裝卸載,系統(tǒng)信息和網(wǎng)絡配置變化時���,發(fā)生實時警報
管理員可設置定時關機策略,節(jié)省IT能源
常用組合
基礎模塊為購買其他模塊的必選模塊
獨特優(yōu)勢:
界面布局簡單易用
用戶區(qū)��、菜單欄、快速工具區(qū)�����、策略區(qū)���、信息顯示區(qū)的區(qū)域劃分清晰易懂
支持與AD域同步
支持終端服務器模式和無盤啟動模式
支持綁定IP/MAC地址,防范ARP攻擊
支持多國語言
計算機與用戶雙對象管理模式
支持按計算機或用戶進行策略配置����、信息查看等管理��,方便對多用戶使用同一計算機進行管理
策略設定靈活
允許靈活調整策略的生效時間
允許單獨設定離線策略
即時報警與警告
時間在控制臺彈出氣泡�,告知管理員違規(guī)行為
在用戶端顯示警告信息���,并能夠及時阻斷非法操作
管理員權限劃分細致
允許為不同管理員分配不同的操作權限�,防止管理員越權操作
內設審計員賬戶審計各管理員的管理行為
