0755-2267 6166

IP-guard功能模块简介

来源: | 作者:安亚信科技 | 发布时间: 2023-05-24 | 73 次浏览 | 分享到:
IP-guard功能模块简介
序号模块子功能功能描述应用场景
1基本功能基本信息统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息【高效统计终端基础信息】
统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息
【禁止随意修改系统配置】
支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用
【健康检查】
检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行、补丁安装、域用户身份检查等情况
【身份验证】
使用唯一的用户ID与计算机相关联,将违规行为与员工身份绑定在一起,让员工对其行为负责
【风险报警】
支持对硬件异动、磁盘空间不足、私自拆卸硬盘、软件变化、网络配置变更进行报警
基本日志对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录
策略日志记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等
基本控制对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等
基本策略设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP/MAC地址绑定
安全检测对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查、域用户身份检查、屏幕保护合规检查等
用户系统支持对终端进行登录验证,将用户身份与计算机进行关联
系统报警设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等
2文档操作管控文档操作日志记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作【审计文档操作】
审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据
【限制敏感文档操作】
指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问
【敏感操作备份】
对将离职员工设置删除前备份策略,防止离职人员把重要文件删除
文档操作控制控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限
刻录审计记录刻录的计算机、用户、光盘名称、文件大小、源文件、刻录份数、刻录机等信息,支持备份刻录文件
文档备份为防止重要文档被误删或者篡改,可以在文档内容被篡改或删除时进行备份
关键行为审计当发生删除文件或拷贝文件到移动存储的危险行为时,支持记录操作瞬间的屏幕画面
申请复制
文档到网络盘
禁止终端复制文档到网络盘时,用户可通过申请将文档复制到网络盘。也可以通过自我备案,登记后也可以将文档复制到网络盘
3打印管控打印操作记录详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询【审计打印内容】
审计打印时间、用户、文件名、页数等,支持备份打印内容
【禁止敏感程序打印】
限制通过ERP、金蝶EAS直接打印,防止如供应链、财务数据等机密信息打印外泄
【增强版权标识】
对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息
【申请打印】
需要临时打印时,通过申请审批后即可打印,也可通过客户端自我备案机制,登记后便可进行打印
打印内容备份完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容
打印控制控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用;控制应用程序打印权限,阻止非法应用程序打印
打印浮水印可自定义打印浮水印(文字、图片、二维码、点阵水印)内容,打印纸张上呈现出打印者计算机名、用户名、IP地址、打印时间等信息,并支持微信扫描出二维码信息
打印申请
水印取消申请
没有打印权限的用户可申请临时放开打印权限,受水印策略控制的用户可临时申请取消打印水印。也可通过客户端自我备案机制,登记完成后便可进行打印
4设备管控设备控制控制客户端各种设备类型的使用权限:
存储设备:U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
网络设备:无线网卡、即插即用网卡、虚拟网卡等;
其他设备:声音设备、虚拟光驱等;
禁止任何新增加的设备
【常用外设管控】
对常用的外联设备如U盘、移动硬盘、智能手机、刻录机、4G上网卡、无线网卡、蓝牙等进行限制,防止信息泄露
【智能手机管控】
记录通过智能手机外传的文件,备份外传文件,禁止智能手机接入
【刻录管控】
仅允许用户使用指定的刻录工具,支持通过审批和自我备案加强刻录行为的管控
【wifi连接管控】
设置内部计算机只允许连接公司指定wifi热点
【未知设备管控】
禁止其他一切未知新设备的接入,保证公司内部网络的安全
移动智能终端移动智能终端以便携式设备、U盘存储、手机助手接入,支持对文件外传进行控制
刻录控制
刻录申请
支持禁止用户使用其他刻录工具,可仅允许使用专用的刻录工具;
可通过申请审批流程临时使用刻录权限,也可通过自我备案的方式使用刻录功能;
设备使用
申请
受设备策略控制的用户,可通过申请临时放开指定设备的使用权限,也可通过客户端自我备案登记后便可使用某类设备
5移动存储管控移动存储日志自动收集接入客户端机器的移动存储信息,并对移动存储的各种文档操作进行详细记录【外盘外用】
禁止员工自带U盘在公司内部使用,做到外盘外用
【内盘内用】
将企业内部U盘制作成专用的加密盘,只能在企业内部使用
【申请使用U盘】
当需要临时使用U盘时,可以在客户端申请临时放开该U盘的读写权限,审批通过后即可使用,可通过客户端自我备案登记后便可使用U盘
【移动存储审计】
查询指定U盘在各个计算机的插拔和文档拷贝情况
注册管理对U盘进行注册管理,注册U盘可接入内网,未注册U盘将无法在客户端上使用,实现“外盘外用”
移动存储授权对移动存储的使用进行授权,限制U盘的读、写权限及使用范围
制成加密盘将普通U盘制作成加密盘,加密盘只能在内部客户端机器上识别使用,实现“内盘内用”
移动存储加密对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档
移动存储
使用申请
当终端移动存储被禁止使用时,用户可以提交使用移动存储的申请,也可通过自我备案登记后便可使用移动存储设备
6即时通讯管控即时通讯日志完整记微信、钉钉、企业微信、QQ、飞书、TM、ICQ、Zalo、WhatsApp、蓝信、Skype、RTX、LSC、阿里旺旺、FETION、Google Talk、263EM、飞秋、云之家、营销QQ、Active Massager、企业QQ、连我LINE、群英CC、LYNC、KK、imo群聊等主流即时通讯工具的对话时间、对话人、对话内容等信息【聊天内容审计】
通过聊天记录功能,查找用户是否在聊天中涉及敏感信息
【文档外发控制】
禁止通过QQ、微信、飞书等工具外发文档和截屏,备份外发的文档和截图
【限制聊天账号】
指定登陆公司的QQ账号,提高员工工作效率的同时也防止客户QQ账号的流失
传输文档控制通过文档名称和文档大小等条件的设定,控制即时通讯工具对外发送文档
IM文件传送备份备份通过即时通讯工具外发的文档
IM传送文件申请终端被禁止通过IM发送文件时,用户可提交通过IM发送文件的申请,审批通过后就可以通过指定的IM发送文件,也可以通过自我备案登记后发送文件
7邮件管控邮件日志记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件【邮件内容审计】
定期查看企业外发邮件的内容,确保邮件外发的合规性
【规范邮箱使用】
限定只能使用企业邮箱发送邮件
【强制抄送邮件】
邮件发送到外部必须抄送部门主管才能发送成功
【邮件内容检测】
检查邮件主题、正文内容、附件名是否包含敏感关键字,支持拦截包含敏感关键字的邮件
邮件外发控制通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件
强制抄送必须抄送指定收件人才能外发邮件
发送邮件
申请管理
终端被禁止发送邮件时,用户可提交发送邮件的申请,审批通过后用户就可以正常发送邮件。也可以通过自我备案登记后发送邮件
8网页浏览管控网页浏览日志详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能【网页浏览统计】
统计网站访问时长,呈现统计报表,分析员工工作效率
【限制访问违规网站】
禁止访问与工作无关的网站,规范上网行为
【禁止通过Http/FTP上传文件】
禁止通过
Http/FTP上传文件,防止上传机密信息泄密
网页浏览统计多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果,统计方式包括按网站类别、明细统计以及按计算机分项统计
网站访问控制对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控
上传控制禁止通过httphttpsFTPTCP协议进行网络上传,防止上传文件泄密
上传文件
申请管理
当终端被禁止通过网页上传文件时,用户可以提交上传文件的申请,审批通过后用户就可以上传文件。也可通过自我备案登记后上传文件
9网络控制网络通讯控制按应用程序、网络地址范围、通讯方向、端口范围等限制网络访问权限【内网计算机发现】
检测所有接入内网的计算机,及时发现客户端被非法卸载的计算机
【网络隔离】
建立企业内部的网络区隔,如设置为财务部与市场部的计算机不能互访
【防止大量占用流量】
可通过限制应用程序网络访问权限,如迅雷等P2P下载软件,防止其占用大量网络带宽
控制客户端与外来计算机的网络通讯
10网络流量管控网络流量统计统计客户端在指定时间范围内的网络通讯流量,统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计【流量统计】
统计终端流量使用情况,并以图表形式输出统计结果,发现流量滥用的情况
【流量控制】
限制互联网访问的流量,合理分配带宽,避免影响其他员工正常的互联网应用
网络流量控制可按网络地址、端口、发送接收方向等对计算机流量进行限制,确保带宽合理利用
11应用程序管控应用程序日志详细记录应用程序的启动、退出、窗口切换和标题变化,并进行查询【统计工作效率】
统计应用程序运行时间,呈现统计图表,分析员工的工作状态及效率
【禁止运行高危软件】
禁止运行炒股、游戏、云盘等程序,避免影响工作效率,带来泄密风险
【禁止安装与工作无关的软件】
禁止终端随意安装软件,防止随意安装软件引起的系统故障及版权纠纷
【禁止卸载工作软件】
禁止随意卸载工作软件,避免增加运维工作量
【震慑拍照泄密】
支持在屏幕上显示水印信息,通过照片追溯泄密者信息
应用程序统计多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示
应用程序运行控制可按时间限制特定应用程序的运行,并可在受限程序运行时向控制台报警
软件安装卸载管理可禁止全部软件的安装权限,仅允许安装白名单软件
可禁止全部应用程序的卸载权限,仅允许卸载指定应用程序
屏幕水印支持在计算机屏幕显示图片、文字、二维码、点阵水印,防止拍照泄密
12软件中心发布及下架软件支持将软件安装包上传到软件中心,经审核确认后正式发布到软件中心页面,用户可自主下载安装软件;当无需再发布该软件时,可由管理员下架该软件【方便用户安装或升级程序】
终端可通过软件中心直接查找并安装/升级相应的应用程序,避免从互联网随意下载导致软件质量及版本参差不齐
【版权软件授权下载】
对于版权软件,可设置只允许部分员工可通过软件中心下载和安装该软件,防止其他人非法占用授权点,避免版权纠纷
【软件快速分发】
支持P2P分发模式,对于分支众多、带宽有限的网络环境,可实现软件的快速分发
权限管理管理员设置员工查看及安装软件的权限,防止员工随意安装与工作岗位无关的软件
软件安装卸载用户可直接通过软件中心页面,选择所需的软件进行安装或卸载
软件升级管理员在软件中心更新软件版本后,用户可直接通过软件中心升级软件
多模式分发支持http协议及强大的p2p协议分发模式,使软件下载更加迅速
自定义化标题logo管理员可自定义设置软件中心的Logo图标和名称,无需特殊定制替换
管理日志可通过审计日志记录管理员在软件中心的操作行为,包括操作时间、操作类型、管理员名称、登录IP、具体设置等详细信息
13水印及文档追溯水印及流转信息支持对文档添加文字水印、图片水印、二维码水印、点阵水印和流转信息,支持office文件、pdf文档和图像文件【震慑拍照泄密】
支持在屏幕上、纸质文件上、文档上呈现水印信息,震慑拍照、截屏泄密行为
【追溯泄密源】
记录文档在计算机上的流转情况,通过流转标记发现文档流通出去的计算机节点,帮助企业锁定泄密源头
图片隐式水印支持在图片正文打上隐式数字水印,肉眼不可见,可通过工具提取到水印内容
手动添加水印及流转信息允许用户手动对文档添加水印或流转信息
外传自动添加水印及流转信息支持文档在复制到移动盘、复制到网络盘、IM传送、发送邮件和网页上传时添加水印或流转信息(需配合相关模块)
落地或解密时添加水印及流转信息支持文档在落地或解密时添加水印或流转信息(解密时添加水印或流转信息:需配合文档透明加密模块)
打印水印支持对打印文档时添加文字水印、图片水印、二维码水印或点阵水印
屏幕水印支持在计算机屏幕、应用程序或访问网站时显示文字水印、图片水印、二维码水印或点阵水印
水印及流转信息日志支持记录添加水印和流转信息的日志和备份文件
14屏幕监视实时屏幕快照实时查看客户端的屏幕快照,并进行追踪【多屏实时监控】
管理者可以查看多台客户端的实时屏幕画面
【记录重要程序屏幕历史】
对重要程序(财务软件)进行高频监控,例如:财务软件开启时才进行屏幕记录,并且支持通过应用程序快速追查屏幕画面证据
多屏监视实时查看多个用户的屏幕画面,支持对多显示器的监控,可同时对一组计算机进行实时监控
屏幕历史记录记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,并进行播放
15资产管理资产管理自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理【资产管理】
提供清晰的软硬件资产报表,及时了解企业IT资产变更情况
【版权管理】
统计正版授权的Office的数量和已安装Office的数量,发现盗版软件,防止版权纠纷
【补丁管理】
及时为计算机安装最新微软补丁,防范漏洞威胁
【软件分发】
集中部署ERP、Office等软件到客户端,提升部署效率
补丁管理自动扫描客户端的微软产品补丁安装情况,并进行分发安装
漏洞管理自动扫描客户端的安全漏洞情况,并提供漏洞说明和解决方案,支持对系统密码复杂度的检测及控制
软件分发自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装
软件卸载支持对违规软件进行批量卸载
16远程维护查看运维信息实时查看客户端的运行信息(如当前应用程序、进程、服务),远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决问题【远程控制员工电脑】
远程操作客户端计算机进行故障修复及收集故障样本
【查看状态信息】
管理员在控制台远程查看终端的基本信息及运行状态信息
【卸载软件】
支持远程协助客户端电脑的违规软件
远程控制远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范
远程文件传送远程打开指定客户端的文件夹,传送文件和搜集故障样本
17慧眼风险审计报表统计表从多种纬度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯、软硬件资产、文档加密、解密和外发等,帮助快速掌握内网计算机的应用情况【U盘拷贝风险征兆统计】
用户U盘拷贝的文档次数到达设置的阈值时,报表系统就会产生相对应级别的报警信息,便于管理员及时盘查并发现潜在的安全风险
【网页浏览统计】
有效的统计用户的上网浏览时间及排名情况,为规范上网行为提供依据,并可作为绩效考核凭证
【打印变化趋势】
有效发现各种打印情况,特别是高成本打印机的使用情况,为后续制定更加合理的管控策略提供依据,节约打印资源
【软硬件资产统计】
通过报表的形式快速对软硬件信息进行统计,直观展现内部软硬件资产信息,为企业提供重要的参考信息
【快速发现大量解密、外发行为】
统计用户解密、外发文档的数量,及时发现解密、外发文档过多的行为,快速对问题进行询问和排查,避免大规模的泄密风险
趋势表直观展现用户行为的变化趋势,为管理者后续改善管控策略提供依据
风险征兆报表提供分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理
私人定制报表根据企业管理需要,设置个性化的统计分析条件,获取自定义私人报表
周期报表设定固定的时间周期,自动生成周期报表,并支持邮件订阅,定时将周期报表发送给指定相关人员
18文档云备份即时备份用户对文档进行新建、修改、重命名、复制、移动等操作时,支持对文档进行实时备份【集中存储】
企业所有终端计算机上的数据,都可以全部或指定部分备份到文档服务器上,以便集中存储和管理
【及时备份】
终端软件对文档进行自动监控,一旦检测到文档有变化,即实时、准确地备份到文档服务器上,大大提高数据的安全性
【快速恢复】
终端文档出现损坏、丢失,可以快速从文档服务器上恢复,找回原始文档,保证文档的完整性
定期备份定期对终端的文档进行备份,可设置定期扫描的日期和扫描的时段
全盘扫描备份支持通过设置全盘扫描任务,批量将终端的文档备份到服务器,可设置备份文档的类型、文件大小、扫描时段等等
备份策略可设置备份文档类型、排除文件,备份文件大小、备份间隔、备份流量、备份的日期和时段等条件,终端计算机依据设置的条件进行备份
副本管理支持设置保留多个历史副本
防存储冗余支持通过文档内容和文件大小进行判断,如果是相同的文档,则只会将其中一份上传到服务器,有效提升带宽和存储空间利用率
备份预览支持查看备份库的组织架构用户列表,备份文档以终端实际盘符目录的形式呈现,显示备份文档名称、文件类型、大小和修改时间
备份文件查找支持通过用户、计算机、修改时间的起始/终止时间、文件大小等条件查找备份文档
权限管理支持角色管理,可通过角色赋予不同用户对备份文档的查看、下载和删除权限
磁盘空间告警磁盘空间剩余量达到阈值时,支持发送警报和停止备份的措施
磁盘空间清理当磁盘空间剩余量小于指定的阈值时执行自动清理,可设置保留的历史副本数量,支持自动清理指定天数前的备份文档及副本
文档备份操作日志记录文档备份的类型、时间、计算机、计算机组、用户、用户组、关联用户、文件名、文件大小等信息
审计管理员操作日志记录管理员的操作行为,包括:登录计算机、登录用户、被浏览计算机、操作类型(登录系统、退出系统、下载、删除、修改设置)、详细信息
19敏感内容识别敏感内容定义支持通过关键字、正则式定义敏感信息,也支持从样本文档中提取特征信息,定义敏感信息【敏感信息发现】
管理员通过批量扫描发现销售部中含有特定关键字的文档。
设置公共计算机不允许存在含有敏感信息的文档,如果发现报警提示且记录日志
【敏感信息防泄露】
客服部通过IM工具、邮件、U盘传输含有“敏感信息”的文件,会触发阻断或报警提示
敏感内容发现通过本地扫描、远程扫描敏感内容,发现包含敏感内容的文档
敏感内容监视实时监视新建、修改、下载、接收文件的行为,对含敏感内容的文件进行审计、报警和警告
实时监视通过即时通信、邮件、网页上传、网络盘、存储设备传输的文件,对包含敏感内容的文件进行审计、备份、报警和警告
敏感内容保护实时监视通过即时通信、邮件、网页上传、网络盘、存储设备外传的文件,对包含敏感内容的文件实施阻断传输。
实时监视新建、修改保存、下载、接收文件的行为,对包含敏感内容的文件进行加密保护。
日志审计可详细记录敏感信息外传、落地的操作,包括操作类型、时间、计算机/组、用户/组、源文件、文件大小、路径、磁盘类型等信息
20文档透明加密透明加密采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。
【文档加密保护】
将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用
【部门文档隔离】
根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离
【防止二次泄密】
授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定客户端上打开加密文档,规定使用加密文档的打开时间、打开次数等
【出差办公】
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公
【移动办公】
通过手机、平板(iOS、Android)等移动终端审批用户解密、外发申请,查看办公类加密文档,满足企业移动办公的需要
加密模式强制加密:指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密。
智能加密:加密文档修改、另存以后,仍旧是加密文档,普通文档修改、保存后仍是明文状态。
只读加密:新建的文档不加密,但能以只读的方式查看加密文档,不能对加密文档进行修改。
权限控制根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
外发管理支持用户通过申请解密、直接解密和邮件白名单的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员,支持在一定的时间内自动重新加密被解密的文件。
能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,同时可限制外发文档的查看期限、次数及其他使用权限,防止二次泄密。
离线授权根据实际需要授予用户离开授信环境后的加密文档的使用权限,支持单独设置用户离线时能使用的加密软件类别和文档使用权限
安全审批APP
安全查看器
APP
支持移动端(手机、PAD)安全审批,能在移动端即时接收申请通知并进行审批。
支持在移动端(手机、PAD)直接预览加密文件,也支持直接加密或解密移动端的文件。
离线权限USBkey员工携带计算机出差,插入离线权限USBKEY(类似U盘),可保证离线的情况下,加密功能继续使用,也可以临时提升解密、外发的权限
U盘加密客户端插入U盘加密客户端(类似U盘)能打开加密文件,拔出U盘加密客户端则不能打开加密文件,不用另外安装加密客户端
灾备机制备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用
21安全网关
(硬件)
杜绝非法计算机
访问服务器
禁止非法计算机访问受保护的服务器,保障服务器的安全【防止服务器文档泄密】
确保从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密
【应用系统0改造】
为避免加密文档造成ERP、OA系统的兼容性问题,上传加密文档到服务器时,自动解密成明文存储
【】




上传解密
下载加密
终端将加密文档上传到服务器自动解密,服务器文档下载到本地自动强制加密,防止服务器数据下载泄密
支持终端类型支持Windows全系列,Mac OS,Linux,Android和iOS操作系统
支持服务器类型支持企业常见的信息管理系统OA、ERP、PLM、SVN、文件服务器等等,支持B/S和C/S两种架构模式
认证方式计算机安装了IP-guard客户端程序,通过指定的安全进程才可以访问服务器
对于特殊的计算机,比如公司领导的电脑或临时访客,可以通过设置IP/MAC地址白名单,允许其访问服务器
网页跳转对未安装IP-guard客户端的计算机和未启用安全通讯策略的客户端,访问受保护的服务器时,访问受阻会被引导至警告页面
容灾机制具备ByPass功能,保证业务的连续性
部署方式支持串接部署,不需要改变网络结构、路由配置等环境
支持旁路部署,即可同时保护多个物理位置的多台服务器
22安全网关
(软件)
适用场景软网关适用于云服务器的保护,对不方便架设硬件网关的传统物理服务器,也可通过部署软网关进行保护【防止云服务器文档泄密】
确保云服务器上各种业务系统的文档安全,用户从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密
【智能终端数据安全】
保证智能终端访问受保护的云服务器时是安全的,从云服务器下载的文档都进行加密保护,无文档泄密风险
【无需改造应用系统】
为避免加密文档造成ERP、OA系统的兼容性和调用问题,上传加密文档到服务器时,自动解密成明文存储
杜绝非法计算机
访问服务器
禁止非法计算机访问受保护的服务器,只有授权的计算机才能访问受保护的服务器,确保服务器的访问安全
认证方式计算机安装了IP-guard客户端程序,并且启用加密通讯,通过指定的安全进程才能访问服务器;
对于特殊的计算机,比如公司领导的电脑或临时访客,可以通过白名单或访客账号,允许其访问服务器;
上传解密
下载加密
支持对上传到服务器的文档进行自动解密,下载到终端计算机的文档进行自动加密,整个加解密过程由终端计算机完成,防止服务器数据下载泄密
附件加解密支持对上传到服务器的文档进行自动解密,下载到终端(计算机/智能终端)的文档进行自动加密,整个加解密过程由软网关完成,防止服务器数据下载泄密
支持终端类型支持Windows、MacOS、Linux、Android和iOS操作系统
支持服务器类型支持企业常见的信息管理系统OA、ERP、PLM、SVN、文件服务器等等,支持B/S和C/S架构模式
网页跳转对未安装IP-guard客户端程序或未启用加密通讯的计算机,访问受保护的服务器时会受阻,将被自动引导至警告页面,并提醒用户安装IP-guard客户端程序
容灾机制具备类似于硬件网关的ByPass功能,可保证业务的连续性不受影响
部署方式如果受保护的服务器是linux系统,可将软网关直接部署在服务器上,实现对服务器的保护;
如果受保护的服务器不是linux系统,可在新建linux系统上部署反向代理和软网关,实现对服务器的保护;
23准入网关
(硬件)
准入控制阻断非法计算机接入企业网络对服务器、互联网等进行访问,非法计算机可根据需要将其引导至隔离区进行修复,合法的计算机可直接连入企业网络访问受保护的服务器和互联网【防止服务器数据泄密】
准入网关放置于服务器之前,非法计算机无法访问重要服务器,有效防止非法计算机下载导致泄密
【防止内网PC被非法访问】
结合
IP-guard网络控制模块,禁止外来计算机对内网计算机的非法访问,保护内网计算机的安全
【防止内部PC脱离管控】
准入网关放置于互联网出口之前,阻断未安装客户端的计算机访问互联网,预防用户私自重装系统、运行多系统和破坏客户端的行为,保证内网安全策略可以有效执行
安全状态检查对通过准入网关连入企业网络的计算机进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新,是否允许指定程序、系统服务等),满足条件则允许接入网络,否则拒绝访问并发出警告信息,并强制其跳转至隔离区进行修复
访客管理对临时来访的外来计算机,因工作需要接入企业内部网络时,可以设定访客账户,通过浏览器输入账号密码进行身份认证,通过后即可连入企业网络
认证方式提供授权、信任、访客账户、白名单、例外地址等认证方式,适应企业多样化的接入场景
容灾机制具备ByPass功能,保证网络高效稳定
部署方式支持串接、旁路、镜像三种部署模式,不需要改变企业的网络结构
24安全U盘
(硬件)
分区使用安全U盘设有保密区和交互区,保密区只能在内部授权的客户端机器上使用,交互区可在任意计算机上使用【分区管理 灵活使用】
公司内部文档可以使用安全U盘的保密区进行流通,保密区在公司外部无法访问,避免U盘泄密;公司文档对外流通时,可以使用安全U盘的交互区进行交互
【防止U盘丢失导致泄密】
安全U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全
密码保护安全U盘在外部使用时,必须先通过密码认证方可使用
专用资源管理器安全U盘交互区只能通过专用资源管理器访问,病毒木马等无法调用专用资源管理器自动运行,有效防止了病毒木马的传播
日志审计无论在公司内外部使用,都能对安全U盘使用情况及U盘文档的操作情况进行详细记录
防格式化安全U盘通过硬件芯片级保护,禁止非授权的格式化操作,保证U盘的安全性和可靠性
25安全桌面安全桌面通过沙盒技术、虚拟桌面技术和其他管控技术,在终端计算机上虚拟出一个专属桌面,命名为安全桌面【研发设计环境的数据安全】
公司开发编译、设计类应用软件仅允许在安全桌面使用,所有源代码和设计文档自动保存在安全桌面中,同时严格控制网络、进程、设备的权限,防止文件非法流通出去
【核心应用系统的保护方案】
终端进入安全桌面以后,才可以访问受保护的应用系统,从应用系统下载的文件会自动保存在安全桌面中,确保应用系统的数据安全
数据隔离安全桌面修改保存的文件,自动保存在安全沙箱空间中,无法通过普通桌面查看和搜索到安全桌面的任何文件
进程隔离根据应用软件的用途以及泄密风险程度,可设置为涉密程序、非涉密程序、特权程序、禁止程序、智能程序等,对其在个人普通桌面和安全桌面的使用权限进行区分控制,以防止通过应用程序泄密
外传控制可禁止USB存储、蓝牙、红外和串并口等设备进行数据传输
只允许访问特定网络(核心系统等),不允许随意访问互联网,防止利用网络行为传播文档
可禁止使用所有实体打印行为,只放开虚拟打印功能,防止打印泄密
数据交互支持将普通桌面的文件导入到安全桌面中,安全桌面中的文件均以明文的方式存储
支持将安全桌面的文件导出到普通桌面,可导出明文或密文,支持直接导出和审批导出
日志审计可详细记录安全桌面导入导出文件、导入导出文件夹的操作日志,且可备份导出的文件