詳細(xì)說明
怎樣防止“機密文件”被隨意擴散
· IP-guard可為不同的人分配不同的文檔權(quán)限�����,每個人都只能打開相應(yīng)權(quán)限的文檔�����。
· 針對重要文檔信息可以采用強制加密����,只能在授信環(huán)境中正常使用����。
· 通過IP-guard非強制加密模式,用戶在自己創(chuàng)建的文檔不加密的前提下�����,正常打開與編輯來自其他用戶的加密文檔�,兼顧安全與便利。
· 通過IP-guard只讀加密,用戶只能以只讀方式打開加密文檔�,禁止復(fù)制、截屏等�����。
怎樣防止“服務(wù)器上的數(shù)據(jù)”被隨意下載
· IP-guard安全網(wǎng)關(guān)對訪問服務(wù)器的計算機進行嚴(yán)格的身份驗證�,防止未授權(quán)的用戶和進程訪問服務(wù)器獲取機密數(shù)據(jù)�。
· IP-guard通過上傳解密、下載加密及通訊加密���,實現(xiàn)對加密文檔上傳����、下載與傳輸過程中的全面防護�,防止機密數(shù)據(jù)被竊取。
怎樣防止“移動辦公時”信息泄露
· 通過IP-guard加密離線授權(quán)管理����,可為出差用的筆記本電腦進行離線授權(quán),包括使用期限��、是否允許解密外發(fā)�����、是否允許復(fù)制/打印/截屏等等。
· 出差或在家辦公人員只能在規(guī)定的期限內(nèi)��,憑借安全密碼使用加密系統(tǒng)���。即便設(shè)備丟失��,外人也無法打開加密文檔�����,保護機密信息不被泄露�。
怎樣防止“合作伙伴”泄露信息
· 通過IP-guard加密外發(fā)管理���,對外發(fā)文檔進行嚴(yán)格審批���,有效防止誤發(fā)或惡意泄密。對于特別重要的文檔���,IP-guard多級審批可保證審批的嚴(yán)格性��。
· IP-guard可嚴(yán)格控制外發(fā)文件的使用權(quán)限�,包括打開期限、打開次數(shù)����、是否允許復(fù)制/打印/截屏等等,安全要求高的加密文檔���,可綁定收發(fā)方的硬件設(shè)備�����,防止二次泄密。
· 如需便利�����,可以通過安裝外發(fā)查看器或發(fā)送exe格式外發(fā)文檔��,直接查看信息�。
· 若將指定信任對象添加到郵件白名單,加密文檔可通過白名單自動解密后外發(fā)給對方���。
為什么選擇IP-guard
一����、智能緩存技術(shù) --穩(wěn)定性更出眾
IP-guard加密基于成熟的應(yīng)用層兼驅(qū)動層加密技術(shù),更具獨有的智能緩沖技術(shù)�����,性能與穩(wěn)定性皆表現(xiàn)出眾���。
二��、三種加密模式 滿足不同需求
IP-guard提供強制加密�、非強制加密與只讀加密三種加密模式�����,企業(yè)可根據(jù)實際需求靈活選擇�,保證信息安全同時不妨礙業(yè)務(wù)運行,還能節(jié)省成本����。
三、三重災(zāi)備方案����,確保有備無患
IP-guard擁有備用服務(wù)器、網(wǎng)絡(luò)故障應(yīng)急機制和明文備份服務(wù)器三種災(zāi)備模式�,從容應(yīng)對各種意外情況���,免除后顧之憂。
四��、加密管理范圍全面���,覆蓋各種應(yīng)用場景
全面管理企業(yè)內(nèi)部流轉(zhuǎn)�����、應(yīng)用服務(wù)器存取�、文檔外發(fā)���、離線辦公四大文檔應(yīng)用場景,無論何時何地�����,加密文檔都能得到高強
度保護�。
五、與審計�、管控組成,整體防泄露方案��。
與IP-guard審計、管控一起組成三重保護信息防泄漏整體解決方案���,形成更加全面的防護體系�。
六���、��,產(chǎn)品69個和地區(qū)���。
迄今為止,15,600家客戶一致選擇 IP-guard;超過4,700,000臺計算機部署IP-guard客戶端���;在東京���、雅加達(dá)、開普敦�����、香港�����、臺灣設(shè)立分公司。
文檔加密系統(tǒng)解決方案
IP-guard全向文檔加密��,采用高強度的加密算法����,將各種格式的電子文檔進行透明加密,正常使用時自動解密�����,非授權(quán)使用則是亂碼����,不影響員工使用習(xí)慣。此外��,豐富的權(quán)限控制功能也能幫助企業(yè)構(gòu)建更嚴(yán)密的立體保密體系�����。同時���,安全網(wǎng)關(guān)通過對訪問服務(wù)器的計算機進行安全控制,保護服務(wù)器的信息安全����。更好的幫助企業(yè)保護核心電子信息和數(shù)據(jù)����。
一��、透明加密
IP-guard透明加密采用高強度的加密算法���,對各種格式的電子文檔提供實時而全面的加密保護��。同時它以內(nèi)部權(quán)限管理����、文檔外發(fā)管理和離線授權(quán)管理三大功能����,為企業(yè)重要文檔提供的防護�����,無論是在企業(yè)內(nèi)部的文檔使用���,還是與合作伙伴共享文檔,又或是公司員工將文檔帶出企業(yè)使用��,都不用擔(dān)心文檔內(nèi)容被非法泄露,給企業(yè)造成不必要的損失����。
強制加密授信使用
強制加密重要的文檔,同時只能在授信環(huán)境中正常使用�����,否則以密文形式存在的文檔就無法打開
自主選擇按需加密
非強制加密�����,重要的加密文檔正常使用保存后也仍為加密文檔���,而自身生成的或本身非加密的文檔則無須強制加密
完整的權(quán)限管理機制
為不同的人分配不同的文檔權(quán)限����,嚴(yán)格控制保密的范圍
加密文檔需要解密或者外發(fā)可發(fā)送申請給具有審批權(quán)限的管理員��,收到申請����,系統(tǒng)會自動提示�����,當(dāng)管理員外出時預(yù)先設(shè)定的其他管理員可代為審批
文件外發(fā)管理無懈可擊
為嚴(yán)控收件人的使用權(quán)限,可對外發(fā)文件��,設(shè)置指定的可查看次數(shù)��、時間
對信任的收件對象可設(shè)置郵件白名單�����,白名單郵箱對加密文檔自動解密
對安全級別高的加密文件�����,通過綁定對方計算機或者安裝外發(fā)查看器兩種方式��,限制收件人不可再次外發(fā)傳播
移動辦公不脫離保護
出差或短期離線辦公可設(shè)置使用時間等權(quán)限保護加密文檔安全�����,延期使用的需要申請延長使用期限
針對人員的移動辦公���,可設(shè)置更加具體的離線使用權(quán)限
多重災(zāi)備從容應(yīng)對各種意外
備用服務(wù)器在硬件故障保障加密系統(tǒng)無間斷運行
在預(yù)先設(shè)定的應(yīng)急時間內(nèi)�,當(dāng)網(wǎng)絡(luò)不穩(wěn)定或發(fā)生故障可保證加密系統(tǒng)運行不間斷
加密文檔以明文形式備份至服務(wù)器,任何意外情況出現(xiàn)�����,加密原文件保證完整無損
典型應(yīng)用
將設(shè)計圖紙���、開發(fā)代碼�����、財務(wù)信息�、客戶資料等重要的電子文檔在完全不改變用戶的習(xí)慣下進行自動加密��,即使這些文件被非法傳輸?shù)狡髽I(yè)外部也無法解密和打開
根據(jù)企業(yè)不同的部門����,如市場部、技術(shù)部等創(chuàng)建不同安全區(qū)域����,并把各部門的文檔放入對應(yīng)的安全區(qū)域中
加密文檔需要解密之時,可向部門主管發(fā)送申請���,部門主管打開文檔查看是否需要解密���,如需解密,點擊允許即可解密加密文檔
授予客戶���、合作伙伴等外界對象加密文檔外發(fā)查看器�����,限制其在指定客戶端上打開文檔��,規(guī)定文檔的打開時間���、打開次數(shù)等使用加密文檔
對于需要出差的同事,給予有限的離線授權(quán)���,允許外出繼續(xù)使用加密文檔�����,文檔仍保持加密狀態(tài)���,只能在被授權(quán)的計算機上使用
常用組合
推薦組合:透明加密+安全網(wǎng)關(guān)+文檔操作管控+移動存儲管控+設(shè)備管控+打印管控+即時通訊管控+郵件管控+網(wǎng)絡(luò)控制+應(yīng)用程序管控+網(wǎng)頁瀏覽管控+網(wǎng)絡(luò)流量管理+屏幕監(jiān)控+基本功能+網(wǎng)絡(luò)準(zhǔn)入控制
實現(xiàn)效果:組合成為功能強大、層次分明的信息防泄漏三重保護解決方案�,實現(xiàn)易于調(diào)整的整體防御體系
推薦組合:透明加密+安全網(wǎng)關(guān)+基本功能
實現(xiàn)效果:客戶提供低成本�����、高回報的透明加密解決方案
獨特優(yōu)勢:
廣泛格式支持
免費提供對各種應(yīng)用軟件的加密支持
能夠在短時間內(nèi)將新的軟件加入授權(quán)列表
權(quán)限設(shè)置靈活
簡單靈活的權(quán)限機制���,使得系統(tǒng)操作更加容易
外發(fā)機制嚴(yán)格
嚴(yán)格的外發(fā)機制,有效防止二次泄密風(fēng)險
可自定義密鑰
即使對正常使用中的加密文檔�����,也有考慮周全的防護
可自定義安全密鑰����,并能自由選擇加密算法,安全性盡在用戶掌握
災(zāi)備方案周密
完善周全的災(zāi)備方案�,應(yīng)對加密各種特殊狀況,確保加密文檔有效運行
低成本高回報
融合IP-guard獨有的透明加密和安全網(wǎng)關(guān)功能���,為客戶提供更低成本的信息防泄露方案
二���、只讀加密
IP-guard只讀加密能夠?qū)Ω鞣N格式的電子文檔提供高強的加密保護,并且只允許用戶在授權(quán)環(huán)境下�,以只讀方式打開文檔,屏蔽復(fù)制�、打印����、截屏等操作��,有效防止重要信息被非法泄露�����。
正常瀏覽保證溝通
用戶可正常瀏覽但不能編輯加密文檔���,適用于加密部門和非加密部門的有效溝通
完整的權(quán)限管理機制
禁止用戶復(fù)制,粘貼����,截屏或者虛擬打印,以防重要的加密文檔使用過程中被泄密
為不同的人分配不同的文檔權(quán)限��,嚴(yán)格控制保密的范圍
加密文檔需要解密或者外發(fā)可發(fā)送申請給具有審批權(quán)限的管理員�,收到申請,系統(tǒng)會自動提示�,當(dāng)管理員外出時預(yù)先設(shè)定的其他管理員可代為審批
文件外發(fā)管理無懈可擊
為嚴(yán)控收件人的使用權(quán)限,可對外發(fā)文件���,設(shè)置指定的可查看次數(shù)���、時間
對信任的收件對象可設(shè)置郵件白名單��,白名單郵箱對加密文檔自動解密
對安全級別高的加密文件���,通過綁定對方計算機或者安裝外發(fā)查看器兩種方式,限制收件人不可再次外發(fā)傳播
移動辦公不脫離保護
出差或短期離線辦公可設(shè)置使用時間等權(quán)限保護加密文檔安全���,延期使用的需要申請延長使用期限
針對人員的移動辦公�����,可設(shè)置更加具體的離線使用權(quán)限
多重災(zāi)備從容應(yīng)對各種意外
備用服務(wù)器在硬件故障保障加密系統(tǒng)無間斷運行
在預(yù)先設(shè)定的應(yīng)急時間內(nèi)���,當(dāng)網(wǎng)絡(luò)不穩(wěn)定或發(fā)生故障可保證加密系統(tǒng)運行不間斷
加密文檔以明文形式備份至服務(wù)器,任何意外情況出現(xiàn)��,加密原文件保證完整無損
典型應(yīng)用
公司的規(guī)范�、制度以及專有資料,進行了強制透明加密�,但需要在全公司流轉(zhuǎn),允許非保密部門員工讀取���,使用只讀加密讀取加密文檔�,確保內(nèi)部的溝通,泄露至外部則無法打開
根據(jù)企業(yè)不同的部門����,如市場部、技術(shù)部等創(chuàng)建不同安全區(qū)域��,并把各部門的文檔放入對應(yīng)的安全區(qū)域中
加密文檔需要解密之時�����,可向部門主管發(fā)送申請�,部門主管打開文檔查看是否需要解密��,如需解密�,點擊允許即可解密加密文檔
授予客戶、合作伙伴等外界對象加密文檔外發(fā)查看器��,限制其在指定客戶端上打開文檔�����,規(guī)定文檔的打開時間�����、打開次數(shù)等使用加密文檔
對于需要出差的同事,給予有限的離線授權(quán)��,允許外出繼續(xù)使用加密文檔��,文檔仍保持加密狀態(tài)���,只能在被授權(quán)的計算機上使用
常用組合
推薦組合:只讀加密+安全網(wǎng)關(guān)+基本功能
實現(xiàn)效果:客戶提供低成本���、高回報的加密解決方案
獨特優(yōu)勢:
廣泛格式支持
免費提供對各種應(yīng)用軟件的加密支持
能夠在短時間內(nèi)將新的軟件加入授權(quán)列表
權(quán)限設(shè)置靈活
簡單靈活的權(quán)限機制,使得系統(tǒng)操作更加容易
外發(fā)機制嚴(yán)格
嚴(yán)格的外發(fā)機制�,有效防止二次泄密風(fēng)險
低成本高回報
融合IP-guard只讀加密和安全網(wǎng)關(guān)功能,為客戶提供更低成本的信息防泄露方案
三��、安全網(wǎng)關(guān)
為了利用信息化技術(shù)提高工作效率���,很多企業(yè)部署了ERP/OA/CRM/PLM等信息管理系統(tǒng)����,這些應(yīng)用系統(tǒng)儲存著企業(yè)的各種重要資料����,如客戶信息、研發(fā)計劃、財務(wù)報表等等����,所以它們對企業(yè)的重要性不言而喻。IP-guard安全網(wǎng)關(guān)的價值正是在于嚴(yán)密保護這些應(yīng)用系統(tǒng)的安全��,不讓企業(yè)機密輕易泄露���。IP-guard安全網(wǎng)關(guān)通過上傳解密���、下載解密及通訊加密,實現(xiàn)對加密文檔上傳���、下載與傳輸過程中的全面防護。
保護服務(wù)器信息安全
結(jié)合客戶端����,實現(xiàn)文檔上傳至服務(wù)器自動解密,下載至客戶端自動加密��,防止服務(wù)器上的重要文檔外泄同時保證應(yīng)用系統(tǒng)功能的正常運轉(zhuǎn)��。
防止未授權(quán)的用戶和程序訪問服務(wù)器獲取機密數(shù)據(jù)
典型應(yīng)用
部門之間需傳輸?shù)奈臋n便捷上傳服務(wù)器�,又能保證傳輸過程機密不會外泄
常用組合
推薦組合:安全網(wǎng)關(guān)+只讀加密+透明加密+基本功能
實現(xiàn)效果:本地文檔上傳自動解密,下載自動加密�����,保證文檔在服務(wù)器的安全。
獨特優(yōu)勢:
部署簡便���。無需增加或升級網(wǎng)絡(luò)設(shè)備����,也無需改變原有網(wǎng)絡(luò)結(jié)構(gòu)
支持多種企業(yè)常用信息管理系統(tǒng)����,如PDM/PLM、SVN/CV���、ERP/CR等
支持B/S���、C/S兩種服務(wù)器訪問模式
系統(tǒng)架構(gòu)
IP-guard基本系統(tǒng)由三個模塊組成,客戶端模塊��、服務(wù)器模塊和控制臺模塊��,用戶可根據(jù)管理的需要將它們安裝在網(wǎng)絡(luò)中的計算機上����。
1.客戶端模塊用于收集數(shù)據(jù)和執(zhí)行系統(tǒng)管理策略����,安裝在每臺需要被管理的計算機上���;
2.服務(wù)器模塊用于存儲系統(tǒng)數(shù)據(jù)和管理規(guī)則策略����,一般安裝在性能較高����、存儲容量較大的計算機上;
3.控制臺模塊用于查看管理數(shù)據(jù)���、設(shè)定管理策略和進行實時維護�����,一般安裝在企業(yè)管理人員計算機上,也可以和服務(wù)器模塊安裝在同一臺計算機上����。
管理所有客戶端計算機,并向其傳遞相關(guān)的規(guī)則和指令
收集存儲客戶端采集的數(shù)據(jù)
提供方便靈活的記錄管理、查看�����、歸檔����、搜索等功能
查看和審計客戶端的數(shù)據(jù)
數(shù)據(jù)統(tǒng)計,分析和導(dǎo)出
對客戶端計算機實時管理和系統(tǒng)維護
設(shè)置管理策略
執(zhí)行系統(tǒng)設(shè)定的各種管理策略
采集客戶端運行的各項數(shù)據(jù)
定時將采集的數(shù)據(jù)傳送到服務(wù)器
根據(jù)控制臺發(fā)出的指令進行管理操作
基本功能(必選)
作為IP-guard防泄密及內(nèi)網(wǎng)安全整體解決方案的基礎(chǔ)框架�����,基本功能提供集中的內(nèi)網(wǎng)管理平臺架構(gòu)��,它還提供了豐富的管理功能���,如客戶端計算機的基本控制��、計算機基本配置管理��、報警與警告�、日志與報表統(tǒng)計等�����,為管理員在單一控制臺上集中管理網(wǎng)內(nèi)的計算機提供了基礎(chǔ),簡化大量重復(fù)性的基礎(chǔ)管理工作��,幫助總攬內(nèi)網(wǎng)全局��。
記錄并查詢客戶端信息
客戶端計算機的基本信息和策略總覽
記錄客戶端計算機執(zhí)行策略時的操作日志
控制客戶端及設(shè)置策略
在控制臺對網(wǎng)內(nèi)任意客戶端計算機進行鎖定�、關(guān)閉、重啟�、注銷和發(fā)送通知信息等
對客戶端計算機的控制面板、網(wǎng)絡(luò)屬性���、系統(tǒng)還原等配置工具的操作權(quán)限進行設(shè)置
發(fā)生違規(guī)操作或策略變動時�,即使報警并采取禁止措施
實時報警并阻斷
文檔操作發(fā)生違規(guī)行為時��,實時彈出報警氣泡�����,以便管理員即時鎖定并阻斷非法操作
典型應(yīng)用
工作時間通過AcriveX空間限制在線試聽����、游戲等無關(guān)應(yīng)用
當(dāng)發(fā)生硬件移動,存儲設(shè)備和通訊設(shè)備插拔���,軟件安裝卸載�,系統(tǒng)信息和網(wǎng)絡(luò)配置變化時����,發(fā)生實時警報
管理員可設(shè)置定時關(guān)機策略,節(jié)省IT能源
常用組合
基礎(chǔ)模塊為購買其他模塊的必選模塊
獨特優(yōu)勢:
界面布局簡單易用
用戶區(qū)�、菜單欄、快速工具區(qū)�、策略區(qū)、信息顯示區(qū)的區(qū)域劃分清晰易懂
支持與AD域同步
支持終端服務(wù)器模式和無盤啟動模式
支持綁定IP/MAC地址�,防范ARP攻擊
支持多國語言
計算機與用戶雙對象管理模式
支持按計算機或用戶進行策略配置、信息查看等管理��,方便對多用戶使用同一計算機進行管理
策略設(shè)定靈活
允許靈活調(diào)整策略的生效時間
允許單獨設(shè)定離線策略
即時報警與警告
時間在控制臺彈出氣泡�����,告知管理員違規(guī)行為
在用戶端顯示警告信息�����,并能夠及時阻斷非法操作
管理員權(quán)限劃分細(xì)致
允許為不同管理員分配不同的操作權(quán)限�����,防止管理員越權(quán)操作
內(nèi)設(shè)審計員賬戶審計各管理員的管理行為
