IP guard

文档透明加密

IPguard文档加密系统，加密电子文档、丰富权限设置、安全网关控制，在不想影响员工使用习惯的前提下为企业构建严密的立体保护体系，保护企业核心电子信息和数据安全。

产品详解

①机密文档在授权终端上始终以加密形式保存，文档打开时自动解密，保存时自动加密，不影响用户使用习惯。

②加密文档即使流传到外部，无法打开及使用。

③加密文档的使用过程中，用户不能通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取加密文档中的内容。

④免费支持各种应用，不论是办公文档，设计图纸，开发代码或是它们的压缩包文件等，都能进行加密保护。

⑤支持自定义安全密钥，能自由选择加密算法，安全性尽在用户掌握。

产品优势

①智能缓冲技术，稳定性更出众。基于成熟的驱动层兼应用层加密技术，更具有智能缓冲技术，让系统保持稳定的同时兼具性能与安全。

敏感内容识别。

②多种加密模式，满足不同需求。强制加密、智能加密、只读加密、只解密不加密等多种加密模式，满足用户的多种应用场景需求。

③三重灾备方案，确保业务不间断。备用服务器、网络故障应急机制和明文备份服务器，从容应对主服务器无法连接、断网、断电等各种状况。

④加密管理范围全面，覆盖各种应用场景。通过权限控制、对外交互、离线办公等功能，全面覆盖企业内部各种常见应用场景。

⑤只需一个客户端，统一平台管理。率先推出ALL IN ONE一体化的管理模式，管理员只需在终端上安装一个客户端，通过一个控制台实现信息防泄露等全部终端管控。

⑥审计、管控、加密 敏感内容识别，强强联合整体防护。与审计、管控、敏感内容识别一起组成三维智能信息防泄露整体解决方案，四种强力技术，帮助企业达到**的信息防泄露效果。

敏感内容识别

IP-guard敏感内容识别模块，能对企业大量的文件进行精准识别和分类，依据先进的内容识别技术，对高价值的数据采取更有针对性的保护措施。

产品详解

①支持通过关键字和正则式等多种组合定义敏感信息。

②支持从样本文档分析提取特征信息，定义敏感信息。

产品优势

① 通过敏感内容识技术，可忽略不重要的数据，只保护拥有商业价值的数据，有效削减数据管理的成本，数据保护更有针对性。

②全局掌握企业关键数据的分布，进而保护数据资产。

③更加准确地对文档外传和文档落地进行保护。

④对涉及敏感内容的文档外传行为进行记录和备份，完整跟踪重要文件的流通情况。

终端安全管理系统

IP-guard终端安全管理系统，十七大功能模块，全面而细致地对内网进行详尽审计、严格管控和稳定加密，满足企业防信息泄露、员工行为管理、内网系统运维的全面信息安全及管理需要。

产品详解

文档操作管控：完整审计内部网络中的文档使用与传播全过程，发现违规使用行为，防止文档非法篡改或泄漏。

• 记录创建/修改/复制/删除等多种操作

• 控制文档读/写权限

• 非法操作前备份

  
  

设备管控：控制几乎所有计算机外部设备的使用，降低外设泄密风险，限制利用外设进行娱乐等无关应用。

• 支持大多数常见外设

• 支持禁用一切新设备

• 支持分时段弹性管理

即时通讯管控：防止重要文件经由即时通讯工具泄漏。

• 支持几乎所有的IM软件

• 控制在聊天中传送文件

文档打印管控：有效审计每一次打印操作，灵活的控制打印权限，防止纸质渠道的信息外泄与打印浪费。

• 映像格式记录打印内容

• 记录OA、ERP等无文档打印

• 支持虚拟/网络/共享/本地等多种打印机

邮件管控：帮助记录和审计用户收发的电子邮件，发现违规行为，同时控制电子邮件收发，防止重要信息泄漏。

• 支持标准协议、Exchange、lotus、网页邮件

• 完整记录附件

• 控制邮件附件发送

• 收件人/发件人黑白名单

移动存储管控：分类规范移动存储设备的使用，应用权限控制与移动盘加密实现"内盘内用，外盘外用"，防范移动存储泄密。

• 控件读/写权限

• 加密盘制作

• 写/读文档时自动加/解密

• 支持分类管理

网页浏览管控：完整记录用户的网页浏览，限制与工作无关或有风险的网页访问，降低安全风险，提升工作效率。

• 支持几乎所有主流浏览器

• 支持分时段弹性管理

• 支持分类管理

应用程序管控：帮助管理者清楚了解用户使用了哪些应用程序，直观多样的报表辅助制定黑白名单，防范风险提升工具效率。

• 支持分类管理

• 支持分时段弹性管理

• 查询统计方便

网络流量管控：统计内部网络的流量状态，帮助合理分配带宽资源，保障关键业务的带宽，防范网络拥堵。

• 根据IP/端口/方向限制流量

• 支持分时段弹性管理

软件中心：为终端用户提供软件下载的可靠平台，确保软件安装包的安全性及获取的便捷性。

• 软件安装、升级和卸载管理

• 软件上架审核

• 控制用户查看或安装软件的权限

• 支持P2P分发模式

屏幕监控：直观地记录用户的屏幕画面，随时追溯用户的计算机使用行为，必要时可即时查看和跟踪用户屏幕画面。

• 可控记录间隔降低数据量

• 支持多屏同时查看

• 支持导出为通用视频格式

资产管理：随时监测和查看各种IT资产及其变动情况，输出资产报表，集中地管理IT资产，防止资产流失。

• 支持集中分发部署软件

• 支持集中管理Windows补丁

• 支持管理自定义资产

远程维护：IP-guard提供了丰富的远程维护工具，方便管理员在单一平台上集中远程管理和维护系统内的计算机，提升IT运维效率。

• 实时客户端状态查看与远程维护

• 远程文件传送

网络控制：控制内网计算机之间以及内网与外网的通讯权限，阻止内部计算机的非法外联，检测并阻止来自外部的网络入侵，保护关键网络位置的通讯安全。

• 根据IP/端口/方向限制流量

• 支持分时段弹性管理

风险审计报表：通过日志记录发现安全隐患，了解企业运维，针对风险预警，趋势分析，实现内网动态全掌握。

• 统计表，有效统计用户行为

• 趋势表，直观展现行为变化

• 征兆表，及时预警潜在风险

• 支持个性化的私人订制报表

• 支持自动生成周期报表，并且提供邮件自动订阅功能

文档云备份：帮助企业管理者对终端计算机上的文件进行集中存储和管理，解决企业文档管理难、容易损坏、丢失以及感染病毒被勒索的难题。

• 自动备份，统一管理

• 恢复损毁、丢失文档

• 快速检索，备份文档

• 分级管理，防止泄密

基本功能：提供集中的内网管理平台架构，简化大量重复性的基础管理工作，帮助总揽内网全局。

• 内网计算机基本信息与策略配置综览

• IP/MAC绑定

• 触发策略报警/警告

产品优势

①立足整体，全面管理内网行为。从整体出发，对操作审计、行为管控、系统运维等内网安全项目进行全面管理，严格规范用户的计算机使用行为，大幅优化IT资产的管理，实现安全风险防范，提升工作效率。

②深度细致，有效管控泄密风险。整合运用日志审计、权限管理手段，管理设备、网络、操作、系统4大方面包括可移动设备、IM、文档操作等20种泄密风险，对终端行为进行更精细的管理。

③统一平台，组合灵活易于管理。通过单一控制台对所有客户端进行有效的管理和维护，保证系统时刻运行顺畅，让IT为业务发展提供更多动力，保证业务顺利开展；模块化的组合方便用户灵活选择，用户可结合自身的需求，以较小的投入带给用户信息防泄露收益。

准入网关

IP-guard终端安全管理系统，十七大功能模块，全面而细致地对内网进行详尽审计、严格管控和稳定加密，满足企业防信息泄露、员工行为管理、内网系统运维的全面信息安全及管理需要。

产品详解

产品优势

①使得通过U盘进行内外部文档交互操作更加方便。满足企业对U盘多样化的需求

②使得U盘在企业内外的使用情况和U盘内文档的操作情况记录更详尽。