IP-GUARD功能详解

• 有效阻止外部人员进入内部窃取资料
第三重保护：安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地 保护机密信息
• 实现分部门、分级别的 安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企 业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信 息资产。 • 控制泄密源头，强有力且全方位的防 止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇 规模较大难以集中管理

内部系统补丁和漏洞无法即使更新
• 客户收益


提供全面的集中管理，简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况 可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求 规模较大难以集中管理 边界出口比较混乱难以管理
• 客户收益
规范员工工作行为，提高工作效率； 避免网络资源浪费，支持关键业务连续；
IP-guard系统管理解决方案
系统管理
资产管理

IP-guard-文档加密
提纲
IP-guard
企业信息监管系统
一、IP-guard加密的概述 二、IP-guard加密的功能与实现源自IP-guard加密的概述
IP-guard
企业信息监管系统
加密的过程是自动的 在任何介质中都是加密的 重要文档需要授权后才能解密或外发
功能介绍——文档加密
选择外发对象 设置权限
填写申请理由
IP-guard
企业信息监管系统
管理员
外发申请
收到审批结果
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
5、离线控制
IP-guard
企业信息监管系统
控制持续生效 对工作无影响
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线申请
企业信息监管系统
加密文档使用权限设置
IP-guard
企业信息监管系统
修改文档安全属性的权限 可为其它部门或其它级别 需要采用默认安全
属性的文档类型
打必处开须级文有别档自以的己下权安限全区域及不的默所需文认要档为采类“用型公默共认安安全全区属域性”、 “普通”级别
3、内部权限控制
严格隔离 易于交流
IP-guard
企业信息监管系统
划分安全区域
IP-guard
企业信息监管系统
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
4、外发控制
IP-guard
企业信息监管系统
防止二次泄密
流程图示
加密文档
申请
IP-guard

· 如游戏程序只能在休息时间使用。
· 可禁止运行特定程序。
· 如对潜在安全风险的程序统一强制性禁止。
· 可查看内网计算机的所有网页浏览行为。
· 以各种图标展示如时长、比重、标题等各种数据。
· 禁止或分时段限制访问特定网站。
· 如休息时间可开放娱乐网站。
· 统计员工计算机的网络流量。
· 可统计互联网及局域网等各项流量。
为信息泄密行为提供证据，可追 究泄密事故责任人。
降低网络安全风险，保护内部计 算机的信息安全。
1、提高员工工作效率； 2、为员工工作绩效评核提供依 据。
1、提高员工工作效率； 2、为员工工作绩效评核提供依 据。 合理分配带宽资源，提高通讯效 率减少带宽建设的投入。
为信息泄密行为提供证据，可追 究泄密事故责任人。
· 设置客户端计算机的本地系统的操作权限，并能够将客户端计算机 · 如对控制面板，计算机管理，系统管理，网络属性，插件
的IP与MAC地址进行绑定。
管理等所有计算机属性的操作权限设置。
· 设置当客户端计算机系统状态变化时报警。
· 如硬件异动，存储设备和通讯设备插拔，软件安装卸载， 系统信息和网络配置变化发送时会给出实时警报。
1、资产管理实时化、可视化； 2、节省资产管理的人力投入。
1、降低计算机的故障率； 2、提高运维效率，有效降低运 维的人力投入。
1、降低因安全意识不高导致的 信息泄露； 2、计算机规范化，减少安全漏 洞，降低安全风险。
· 统计客户端计算机基本信息。
· 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注 销和发送通知信息等。 · 对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录 。
· 可记录计算机名称，网络地址，操作系统，登录用户，当 前状态等信息。

谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard

为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能

IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱，重要的文档随意放 离职人员将公司机密通过U盘，网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客，木马，病毒等工具盗取信息 邮件附件 共享网络 打印的资料

• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的，不可阅读 复制或者传送出去的文档是加密的，无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境，将不能打开加密的文档

• • •
功能说明 – 其它安全辅助

IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档，进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描

备份授权服务器
• •
当服务器出现故障时，代替服务器对客户端进行授权 保证系统时刻稳定运行

备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台，并能够以明 文存放
加密产品的趋势

IP企 业 信 息 监 管 系 统 guard



手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞，也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。

IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。

基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志∙对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。

基本策略∙控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警∙当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

策略日志∙记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。

远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。

远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。

远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。

全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。

∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。

自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。

模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。

对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录。

设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。

并能够将客户端计算机的IP与MAC地址进行绑定。

设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。

实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。

远程打开指定客户端的文件夹，传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理；通过自定义资产类别对非IT资产进行管理。

自动扫描客户端的微软产品补丁安装情况；根据策略下载指定的补丁并进行自动分发和安装。

内网安全管理 企业内部
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全，护卫智力成果 规范员工行为，提高工作效率 集中系统管理，保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题，跟踪员工上网 浏览内容
网络流量管控
限制并控制带宽，避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计，帮助管理者对带宽的应用 做细致的分析
流量控制
➢ 按IP地址、端口限制流量，帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用，保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备，满足需要U盘情 况下的安全防护
邮件监控
监控邮件收发，防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件，以备审计 ➢ 支持标准协议邮件（基于POP3和SMTP）、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制，避免文档 经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况，提供分析报告和解决方 案
补丁管理
➢ 定时检查和下载微软产品补丁，并可自动分发安装补丁
即时通讯控制
监控通讯工具，保护信息安全，提高工作效 率
即时通讯记录
➢ 完整记录对话的时间，联系人和对话内容，保证信息不被 人为外泄

6、端口分类
端口的分类能帮助快速地对某种上网行为进行禁止，默认的端口地址分类有：ICMP、TCP、UDP、邮件、网页、网络共享、FTP等
三、管理模式
1、按用户
IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时，IP-guard能根据具体的某一个用户设置具体的策略，也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。
2、按计算机
然而，大部分情况下，一个用户都是对应一个计算机的，对计算机的管控，控制的范围要更全面一些，以下的一些功能只存在于按计算机管理模式下，没有用户概念。
统计：
流量统计
事件日志：
基本事件日志（系统启动/关闭）
共享文档
资产变更
策略日志（流量控制策略，端口控制策略，邮件控制策略，设备控制策略）
基本策略：
企业内部计算机能正常通讯
过来出差的人员可以临时接入网络
策略：
把企业的网关的Mac地址或IP地址设为受保护
指定某一小段的IP段为授权的IP
启动接入控制功能，勾选“阻断所有未安装客户端的计算机接入网络”
当有过来出差人员需要临时访问网络时，把该计算机设为授权段的IP
1、通用的查询条件
时间和范围
2、分页查询
IP-guard采用分页查询，根据设定的单页显示记录条数，显示相应条数的记录，对超过所设数目的记录暂时不作查询，这样能加快数据显示速度。
3、查看备份
1）文档操作备份
有备份的文档在文档日志左边的图标里会有一个回形针标志，IM工具传送的文件备份也会放在这里，会记录为上传文件。
收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。

IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
高效全面管理
集中系统管理，保证系统时刻顺畅运行
IP-guard
企 业 信 息 监 管 系 统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企 业 信 息 监 管 系 统
IP-Guard优势及特点

客户群庞大 易部署、易使用 强大、灵活


第一重 事前预防
第二重 事中控制
第三重 事后审计
根据企业需求及 情况设定安全管 理策略
当计算机操作触发 所设定的安全策略， 会予以阻止，保护 文档安全
所有操作都以日 志记录下来 部分操作内容同 样记录下来
IP-guard
企 业 信 息 监 管 系 统
第二重保护
常规控制
事中 控制
文档操作控制 即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企 业 信 息 监 管 系 统
客户收益
•规范员工工作行为，提高工作效率； •避免网络资源浪费，支持关键业务连续；
IP-guard
企 业 信 息 监 管 系 统Βιβλιοθήκη IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
提高企业竞争力
集中系统管理，保证系统时刻顺畅运行

加密权限设置
IP-guard
企业信息监管系统
自动加解密： 打文只打开件解开文时密文件自不件时动加时自加密自动密：动解解密密Q，，Q截保保禁件软屏存存止无件、：法的远非访剪程授问贴控权授板制软权 文件时不加密
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
加密权限设置
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– 客户端连上服务器时为在线状态 – 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时，客户端自动连接到备用服务器， 显示为紧急模式
解密/外发
– 加密文件发给企业外部人员时，文档需要手工解密成普通文件， 对方才能查看
将加密文档发到指定的 邮箱时，自动解密 仅支持普通邮件协议 （SMTP协议）
加密参数设置
IP-guard
企业信息监管系统
根据实际需要设置哪些文 档的加密操作需要记录， 避免记录无用数据
对本地磁盘上新建的文 件（非0KB）自动加密
长期离线授权设置
IP-guard
企业信息监管系统
需要指定离线时间 权限可与在线时不同
管理员审批后
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线状态申请操作
IP-guard
企业信息监管系统
客户端离线（出差）时，解密、外发及安全属性变更申请流程
创建申请
与在线时操作相同

可禁止运行特定程序。 ➢ 如对潜在安全风险的程序统一强制性禁止。
客户收益：提高员工工作效率；为员工工作绩效评 核提供依据。
十一、网页浏览管控
功能及典型应用
可查看内网计算机的所有网页浏览行为。
➢ 以各种图标展示如时长、比重、标题等各种数据。
禁止或分时段限制访问特定网站。
➢ 如休息时间可开放娱乐网站。
二、文档加密
IP-guard
企业信息监管系统
功能及典型应用
将需要的文档进行自由加密，在非法使用时，文档无法被打开。
➢ 可保护如office、CAD等各种类型文档。
可根据不同部门存放文档，并保证文档安全。
➢ 如市场部、技术部等部门有各自的文档存放安全区域。
核心机密文档可指定查看对象。
➢ 可设定文档机密等级。
IP-guard
企业信ቤተ መጻሕፍቲ ባይዱ监管系统
统计客户端计算机基本信息。
➢ 可记录计算机名称，网络地址，操作系统，登录用户，当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销 和发送通知信息等。
➢ 及时阻断网内计算机的非法操作，从而控制非法行为的继续，挽回损失。方 便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长 时间离开办公位置忘记关闭计算机。
客户收益：提高员工工作效率；为员工 工作绩效评核提供依据。
IP-guard
企业信息监管系统
十二、网络流量管控
➢ 如指定某些员工对该文档可以操作而其他员工只能访问。
对机密文档被操作前进行自动备份。
➢ 如某人离职前把文档删除或修改，仍可找回原文档。
客户收益：为信息泄密行为提供证据，可追究泄密事故责任人。

IP-guard将为企业解决以下问题：
保护机密商业资料详细记录文件操作（打开、修改、删除等）记录文件操作时的屏幕限制使用移 动存储设备（U盘授权）防止滥用公司电脑应用程序的统计与控制页浏览的统计与控制络流量的 统计与控制邮件监控评估员工工作态度详细记录员工使用应用程序详细记录员工浏览页员工使用 电脑情况图表分析方便的电脑资产管理自动获取电脑硬件设备清单远程信息查看、操作、控制驱 动、USB、通讯类设备控制漏洞检查软件分发完善丰富的报表功能自动生成、发送邮件报告定时 记录电脑屏幕重要屏幕画面的导出
02
二：IP-guard核心 价值
一、IP-guard功能模块
IP-guard基本系统由三个不同的模块组成：代理模块、服务器模块和控制台模块。 代理模块的基本功能包括：
-定时采集数据并保存 -定时将采集的数据传送到服务器 -响应控制台发出的监视请求，传送实时的屏幕快照信息 -根据系统的设置控制计算机和用户的操作 服务器模块的基本功能包括： -定时搜索络，管理所有代理模块计算机，
并向代理模块传递相关的设置和策略 -收集代理模块的采集的数据，并将其保存到数据库中 -备份历史资料 -提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括： -实时获取受监视计算机的屏幕快照等信息 -对单个或对一组目标机进行实时监视，并可以轮流显示多个目标机的屏幕快照 -设置监视和控制规则 -查看并播放记录在服务器端的历史记录 -查询特定机器特定时刻的历史记录
原句：ipguard具备数据加密、络管理、络监控、信息安全多项可选择的功能，是企业和政府管 理络的高可伸缩性的解决方案。
修改后：IP-guard具备数据加密、络管理、络监控、信息安全等多项可选功能，是企业与政府 管理络的极具伸缩性的解决方案。

7
屏幕监控
实时屏幕快照
实时查看客户端的屏幕快照，支持对同时多个用户登录的监控，支持对多显示器的监控，可同时对一组计算机进行集中监控
屏幕历史记录
记录客户端的历史屏幕画面，根据不同应用实现变频记录；配合日志记录查看当时的屏幕情况；支持将屏幕历史转存为通用视频文件，被其他常用工具播放。
8
远程维护
远程维护
实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题
6
文档打印管控
打印操作日志
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称，并能够根据时间，文件名，计算机等信息进行查询。
打印内容记录
完整记录在所类型打印机上的文档打印映像，查看打印的原始内容。
打印控制
控制应用程序打印权限，阻止非法应用程序打印；
控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用。
远程控制
远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。
远程文件传送
远程打开指定客户端的文件夹，传送文件和搜集故障样本
9
设备管控
设备控制
控制客户端各种设备类型的使用权限：
存储设备：软驱、光驱、刻录机、磁带机，移动存储设备等；
通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等；
5
文档操作管控
文档操作日志
记录本机上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作；
并可按日志记录的信息进行查询。
文档操作控制
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取，修改和删除操作的权限。

IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走，或通过邮件发走，窃取公司重要数据资料；∙员工不自觉工作，表面上在工作，暗中偷偷上网、聊天、玩游戏、做私活，影响工作效能；∙电脑网络中大量的文档被随意拷贝、修改、删除、打印，不留痕迹；∙滥用网络，随意上网、玩游戏、聊天、听音乐看电影、BT下载，影响网速；∙公司计算机软硬件资产管理混乱，硬件被偷换，乱装盗版软件，感染病毒；∙外来笔记本电脑及存储设备随意接入公司网络，带来风险；∙网络异常以及员工使用电脑违章，网络管理员响应不及时，贻误处理时机；IP-guard企业信息监管系统是一款高性价比的网络监管系统。

IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动，并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能，从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源，为企业的业务提供保障。

功能模块划分：软件界面：成功案例1：某著名外资IT制造企业，公司一直以来都充分信任员工，并未采取任何监控员工的手段，有一段时间，公司发现本公司新研发的产品刚一推出，市面上几乎同时就出现了完全一样的产品，公司怀疑部分员工将公司最新的设计出售给了竞争对手，但一直苦于没有证据，我们向该公司推荐了IP-guard，该公司首先在公司研发部门试用，通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工，并成功移交公安机关立案侦查，此后该公司立刻在公司全面实施了IP-guard，并通过IP-guard严格限制了移动存储设备的使用，有效地防止了类似泄密事件的发生。

成功案例2：国内某小型外贸企业，在国内某著名出口商品交易会开幕前的一段时间，公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚，由于该业务员掌握了公司大量的产品资料和客户资料，经理很担心该业务员将重要资料带出公司，我们向经理推荐了IP-guard，经过两日的观察，IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为，在掌握了确实的证据后，经理果断地在交易会开幕前辞退了该业务员，为公司挽回了巨大的损失。

即时通讯管控即时通讯记录记录完整的对话时间联系人和对话内容即时通讯传送文件控制限制向外发送指定名称或类型的文档限制向外发送指定名称或类型的文档限制向外发送超过规定大小的文档备份向外发送的文档记录各种常用聊天工具的聊天内容屏幕快照记录实时屏幕快照实时查看客户端的屏幕快照支持对单机多显示器的监控多屏监视实现对一组计算机进行集中监控屏幕历史记录完整地记录屏幕历史方便以后调查分析针对不同应用程序采用不同的记录频率更关注敏感信息增量记录高效压缩使存储空间更优化屏幕即时监视功能通过回放器可随时查看已记录的历史画面屏幕记录功能网络流量管控网络流量统计按网络地址以及类别统计和分析网络流量按网络端口以及协议统计和分析网络流量分时段分析网络资源的使用情况网络流量控制针对不同网络地址和协议限制不同的通讯流量防止btp2p网络视听或下载工具等占用大量带宽资源资产管理软硬件资产管理完整的软硬件资产信息详尽的资产变更记录增加自定义资产属性进行辅助信息管理增加自定义资产对非电脑资产实现标准化管理增加自定义资产对非电脑资产实现标准化管理软硬件审计功能获取工作站的详细的硬件信息资产管理系统补丁管理自动扫描客户端的微软产品补丁安装情况根据策略下载指定的补丁并进行自动分发和安装安全漏洞检查自动扫描客户端的安全漏洞情况提供分析报告和解决方案软件分发自动部署和安装软件执行程序或者派送文档支持断点续传支持后台安装和交互安装远程维护功能实时维护实时查看客户端上的运行信息远程分析客户端的运行状况和故障原因远程控制便于远程协助或者进行操作示范远程文件传送远程传送文件辅助更快速地更新文件和收集故障样本新特性语言支持方便管理灵活策略分类机制支持多语言的企业网络环境按计算机用户管理多级管理和审计离线即时策略策略的组合和继承对象分类管理利于系统扩展基本运行框架服务器模块控制台模块客户端模块客户端模块最低配置代理模块pentium500服务器模块pentium2g控制台模块pentiumpentium128mbmemory1ghddoswin9xnt4win2000xpwin2003pentium512mbmemory50gbhddoswin2000sp4xpsp2win2003sp1databasesqlserver20002005msde2005expresspentium256mbmemory4ghddoswin2000xpwin2003计算机基本要求数据库sqls

再想象一下，有了IP-guard，络环境变得健康而安全。犹如一片蓝天碧水，让人心情愉悦，安 心工作。工作效率自然提升，络资源也得到了合理分配。
更重要的是，借助IP-guard，IT人员可以轻松进行系统维护，让系统运行始终处于巅峰状态。 业务发展自然水到渠成，企业的未来也因此变得更加光明。
IP-guard的诞生，源于溢信科技的不懈努力。这家成立于2001年的公司，是国内较早专注于内 安全产品开发的企业。在过去的十九年里，它积累了丰富的经验，为数万家企业量身打造了内安 全解决方案。如今，IP-guard已成为内安全领域的佼佼者，深受用户喜爱。
功能详解
敏感内容识别：实时监视新建、修改、下载、接收文件的行为，对含敏感内容的文件进行审计、 报警和警告，实时监视通过即时通信、邮件、页上传、络盘、存储设备传输的文件，对包含敏感 内容的文件进行审计、备份、报警和警告。 络准入控制：IP-guard络准入控制系统是一套专业的硬件系统，对访问指定络的计算机进行严 格的审核，防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用，避免内PC 脱离IP-guard管控。 文档操作管控：完整记录内部络中的文档使用与传播的全过程，并可发现非法的文档访问、修改、 删除、复制等违规使用行为，防止文档被非法篡改或泄露，同时当风险操作发生时，完善的备份 机制还能进一步保护机密文档的安全，可以有效地保护终端、文档服务器等各种位置的文档的应 用安全。
解决方案
移动存储管理解决方案 IP-guard移动存储管理解决方案可以对各种移动存储设备进行集中管理，帮助企业规范设备使 用，遏制外来病毒入侵，防止内部重要信息泄露。 桌面终端安全解决方案 IP-guard桌面终端安全解决方案，覆盖安全管理、审计管理、运维管理各方面，可记录保存和 审计跟踪计算机使用行为，过滤站访问并即时阻断用户违规行为，保证全面规范用户的计算机和 互联使用行为合规，降低系统安全及法律风险，提升工作效率。 上行为管理解决方案 IP-guard上行为管理解决方案针对上管理难题开发了对应的管理功能模块，可提供清晰的员工 络应用报表，并通过制定上管理策略对用户页访问、在线聊天、等互联使用权限进行限制。同时， 留存的上日志不仅有助于IT和绩效管理，还符合相关法律法规规定。

ipguard使用技巧IPGuard是一种网络安全工具，通过防止和监控网络流量来保护系统和数据的安全。

学习如何使用IPGuard的技巧可以帮助用户最大限度地保护其网络和数据。

以下是一些使用IPGuard的技巧：1. 要定期更新IPGuard的软件版本。

IPGuard的开发者会不断更新软件版本，以修复可能出现的漏洞和安全问题。

因此，定期检查和更新IPGuard的软件版本是非常重要的，以确保系统得到最新的保护。

2. 配置IPGuard的防护策略。

IPGuard允许用户定义和配置防护策略，以满足其特定的安全需求。

用户可以根据自己的网络环境和风险模型，配置IPGuard的防护策略，例如禁止特定IP地址的访问，限制特定端口的访问等。

通过正确配置IPGuard的防护策略，用户可以提高系统的安全性。

3. 设置IPGuard的日志记录功能。

IPGuard可以记录所有网络流量和连接的详细信息，包括源IP地址、目标IP地址、连接时间等。

启用IPGuard的日志记录功能，可以帮助用户追踪和分析网络攻击事件，以及监控系统的安全状态。

用户可以使用IPGuard的日志记录功能来检测和预防可能的网络威胁。

4. 使用IPGuard的报警系统。

IPGuard的报警系统可以提供实时警报和通知，以便用户及时对网络攻击事件做出反应。

用户可以根据自己的需求，配置IPGuard的报警系统，例如设置特定事件的警报级别、选择警报的通知方式等。

通过及时响应IPGuard的警报信息，用户可以更快地发现和应对网络威胁。

5. 加密流量保护数据。

IPGuard支持加密传输协议，如SSL/TLS，可以帮助保护通过网络传输的敏感数据。

用户可以使用IPGuard的加密功能来保护其数据免受中间人攻击和窃听的威胁。

在配置IPGuard时，用户应确保启用加密传输，以便更好地保护其数据。

6. 定期备份IPGuard的配置文件。

IPGuard的配置文件包含了用户定义的所有防护策略和设置信息。