IP-guard 十五功能模块介绍

文档加密模块：文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。

∙加密过程完全透明，不影响用户原有的文档操作习惯。

∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

∙支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。

文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。

∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。

离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。

∙规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。

文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。

∙加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。

∙提供了代理管理员的设定，方便管理员外出时审批工作的正常进行。

文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。

∙结合IP-guard原有的文档安全保护功能，记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

∙在文档外发或解密之前对其进行完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证∙采用虚拟计算技术，确保文档不会在加密过程中因断电、死机等情况意外损坏。

∙设置备用授权服务器，在主服务器宕机时即时投入使用，有效保证系统的连续运转。

∙在文档备份服务器上明文备份加密文档，以保证在意外出现时用户的文档依然可用。

IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。

基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志∙对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。

基本策略∙控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警∙当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

策略日志∙记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。

远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。

远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。

远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。

全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。

∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。

自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。

模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。

对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录。

设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。

并能够将客户端计算机的IP与MAC地址进行绑定。

设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。

实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。

远程打开指定客户端的文件夹，传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理；通过自定义资产类别对非IT资产进行管理。

自动扫描客户端的微软产品补丁安装情况；根据策略下载指定的补丁并进行自动分发和安装。

IP-GUARD功能详解⽂档加密模块：⽂档透明加密以⾼效⽽可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电⼦⽂档⾃动强制加密，⽤户没有被授权使⽤相关的⽂档格式或者⽂档离开授信使⽤环境即⽆法使⽤。

加密过程完全透明，不影响⽤户原有的⽂档操作习惯。

默认禁⽌截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

⽀持多达三⼗余种常见的电⼦⽂档格式，并能够根据⽤户实际需要进⾏免费定制扩展。

⽂档使⽤授权采⽤安全区域与安全级别相结合的机制对内部⽤户进⾏⽂档使⽤授权。

允许管理者根据电⼦⽂档的部门归属与重要程度将其归⼊不同的安全区域与安全级别，并根据保密需要管理⽤户可以访问的安全区域与安全级别，从⽽建⽴起“⽤户-安全区域+安全级别-加密⽂档”的对应关系，实现差异化的⽂档使⽤授权。

离线权限控制对于⽤户使⽤笔记本电脑出差、在家⼯作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密⽂档的使⽤权限。

规定离线授权的有效期做出规定，到期之后⽂档使⽤权限会⾃动收回。

⽂档外发控制为代理商、供应商等外部合作伙伴提供外发加密⽂档查看器，发送给相应⽤户的⽂档只能由其在⼀定的时间范围内按照规定的使⽤权限使⽤。

加密⽂档外发之前需要经过审批，在特定情况下，⽤户也可以申请将加密⽂档解密之后进⾏外发。

提供了代理管理员的设定，⽅便管理员外出时审批⼯作的正常进⾏。

⽂档操作审计与备份完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等⽂档操作。

结合IP-guard原有的⽂档安全保护功能，记录⽂档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

在⽂档外发或解密之前对其进⾏完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证采⽤虚拟计算技术，确保⽂档不会在加密过程中因断电、死机等情况意外损坏。

设置备⽤授权服务器，在主服务器宕机时即时投⼊使⽤，有效保证系统的连续运转。

在⽂档备份服务器上明⽂备份加密⽂档，以保证在意外出现时⽤户的⽂档依然可⽤。

IP-guard企业信息安全监管系统功能简介
IP-guard企业信息安全监管系统是一个专门设计用来进行网络管理，控制滥用电脑、实现网络监控保护企业信息安全的计算机软件系统。

是企业改善电脑办公网络应用效果，提升8小时工作效率，是各级管理者必备的利器!
IP-guard是一款模块化架构的内网安全管理系统，共包含15项强大的功能。

根据实际需求，你可以选择不同的模块进行组合，按需取用更能保证IT投资回报率。

通过部署IP-guard，你可以直观了解用户在工作中如何使用计算机、数据和互联网；IP-guard提供的详实报告更能帮助你制定合理的IT策略并付诸实施，防范敏感数据泄漏，引导员工合理使用计算机和互联网，提升IT应用效率。

密盾TM 智能防信息泄漏系统产品简介（A Brief to IPGUARD Products）上海华御信息技术2020年10月一、信息泄密的要挟随着信息化程度的提高而日趋严峻运算机与网络的普及应用使信息的生产、存储、获取、共享和传播加倍方便，同时也增加了组织内部重要信息泄密的风险。

来自美国专业调查机构Gartner的调查显示：有超过85%的平安要挟来自组织内部；各类平安漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在美国财富杂志《Fortune》排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元。

常见的信息泄密情形有：◆内部主动泄密：员工因为离职、不满、被拉拢等缘故把机密文档外泄。

◆内部无心泄密：员工保密观念不强造成无心识地外泄，如离机未锁定系统、笔记本电脑丢失、移动存储介质（移动硬盘、U盘）遗失等。

◆外部歹意窃取：外部黑客入侵网络窃取机密，运算机病毒或木马程序自动对外发送数据等。

常见的信息泄密途径有：◆运算机硬件端口：通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，利用U盘、移动硬盘、光盘、笔记本电脑、PDA乃至智能电话复制或传输。

◆网络：通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通信工具、论坛发贴、ftp、BT、网络硬盘等方式传输。

因信息泄密致使严峻后果的案例：◆2001年11月，原华为公司光纤网络产品的研发人员王志骏、刘宁、秦学军等人别离以出国念书、读研为名前后辞职，并带走了华为公司的大量商业秘密，在上海成立了上海沪科科技，开发出与华为公司相同的产品，给华为公司造成了重大经济损失。

因涉嫌侵犯商业秘密罪，于2003年6月经检察机关批准，公安机关依法将三人正式批捕。

◆2003年7月25日，广东省恩平市嘉维化工实业原设备厂厂长胡某，由于涉嫌为他人“克隆”自己企业的纳米技术，给企业造成直接经济损失达万万元，被恩平市法院判处有期徒刑五年六个月，惩罚金5万元。

IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走，或通过邮件发走，窃取公司重要数据资料；∙员工不自觉工作，表面上在工作，暗中偷偷上网、聊天、玩游戏、做私活，影响工作效能；∙电脑网络中大量的文档被随意拷贝、修改、删除、打印，不留痕迹；∙滥用网络，随意上网、玩游戏、聊天、听音乐看电影、BT下载，影响网速；∙公司计算机软硬件资产管理混乱，硬件被偷换，乱装盗版软件，感染病毒；∙外来笔记本电脑及存储设备随意接入公司网络，带来风险；∙网络异常以及员工使用电脑违章，网络管理员响应不及时，贻误处理时机；IP-guard企业信息监管系统是一款高性价比的网络监管系统。

IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动，并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能，从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源，为企业的业务提供保障。

功能模块划分：软件界面：成功案例1：某著名外资IT制造企业，公司一直以来都充分信任员工，并未采取任何监控员工的手段，有一段时间，公司发现本公司新研发的产品刚一推出，市面上几乎同时就出现了完全一样的产品，公司怀疑部分员工将公司最新的设计出售给了竞争对手，但一直苦于没有证据，我们向该公司推荐了IP-guard，该公司首先在公司研发部门试用，通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工，并成功移交公安机关立案侦查，此后该公司立刻在公司全面实施了IP-guard，并通过IP-guard严格限制了移动存储设备的使用，有效地防止了类似泄密事件的发生。

成功案例2：国内某小型外贸企业，在国内某著名出口商品交易会开幕前的一段时间，公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚，由于该业务员掌握了公司大量的产品资料和客户资料，经理很担心该业务员将重要资料带出公司，我们向经理推荐了IP-guard，经过两日的观察，IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为，在掌握了确实的证据后，经理果断地在交易会开幕前辞退了该业务员，为公司挽回了巨大的损失。