IP-guard 信息防洩露三重保護

   信息社會飛速發展和企業信息化建設的需要，讓企業商業機(jī)密逐漸集中在了電子文檔，例如(rú)，CAD圖紙、Office 文檔等等，同時也成爲企業内部數據安全的最大(dà)威脅。如(rú)何保護承載了重要信息的文檔安全成爲不可(kě)回避的問(wèn)題。IP-guard信息防洩露解決方案，不僅爲防止信息通過U盤、Email等洩露提供解決方法，更大(dà)的意義在于，它能夠幫助企業構建起完善的信息安全防護體(tǐ)系。通過詳盡細緻的操作(zuò)審計(jì)、全面嚴格的操作(zuò)授權和安全可(kě)靠的透明加密三重保護全面保護企業的信息資産，使得(de)企業實現"事(shì)前防禦—事(shì)中控制—事(shì)後審計(jì)"的完整的信息防洩露流程，信息安全防護無懈可(kě)擊。

第一重保護：詳盡細緻的操作(zuò)審計(jì)

·         文檔全生(shēng)命周期審計(jì)

詳細記錄文檔從(cóng)創建之初到訪問(wèn)、修改、删除等全生(shēng)命周期内的每一項操作(zuò)

記錄共享文檔被其它計(jì)算機(jī)修改、删除等操作(zuò)

IP-guard還(hái)可(kě)在文檔被修改、删除、打印、等相(xiàng)關操作(zuò)發生(shēng)前及時備份

·         文檔傳播全過程審計(jì)

細緻記錄文檔通過打印機(jī)、外部設備、即時通訊工(gōng)具、郵件(jiàn)等工(gōng)具進行傳播的過程，有效防止重要資料被随意複制、移動造成外洩

·         桌面行爲全面審計(jì)

IP-guard的屏幕監視功能，能夠對用戶的行爲進行全面且直觀的審計(jì)，企業甚至能夠了解到用戶在ERP系統或者财務系統等信息系統中執行了哪些操作(zuò)

第二重保護：全面嚴格的操作(zuò)授權

·         文檔操作(zuò)管控

控制用戶對本地、網絡等各種位置的文件(jiàn)甚至文件(jiàn)夾的操作(zuò)權限，包括訪問(wèn)、複制、修改、删除等，防範非法的訪問(wèn)和操作(zuò)

·         移動存儲管控

IP-guard能夠規範移動存儲設備在企業内部的使用，可(kě)以禁止外來(lái)U盤在企業内部使用，做到外盤外用

IP-guard還(hái)可(kě)對内部的移動盤進行整盤加密，使其隻能在企業内部使用，做到内盤内用

·         終端設備規範

能夠限制USB設備、刻錄、藍牙等多種計(jì)算機(jī)外部設備的使用，有效防止信息通過外部設備洩露出去(qù)

·         網絡通訊控制

控制用戶經由QQ、MSN、飛信等即時通訊工(gōng)具和E-mail等網絡應用發送機(jī)密文檔，同時還(hái)能防止通過上傳下載和非法外聯等方式洩露信息

·         準入網關

及時檢測并阻斷外來(lái)計(jì)算機(jī)非法接入企業内網從(cóng)而竊取内部信息，同時還(hái)能防止内網計(jì)算機(jī)脫離(lí)企業監管

·         桌面安全管理(lǐ)

設置安全管理(lǐ)策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略

第三重保護：安全可(kě)靠的透明加密

·         強制透明加密

IP-guard能對電子文檔進行強制性的透明加密，授信環境下加密文檔可(kě)正常使用，非授信環境下加密文檔則無法使用

IP-guard會在加密文檔的使用過程中默認禁止截屏、打印，以及剪切、拖拽加密文檔内容到QQ、Email等可(kě)能造成洩密的應用

·         内部權限管理(lǐ)

對于多部門(mén)多層級的組織，IP-guard能靈活的将用戶權限與不同保密等級的敏感信息一一對應，做到信息的分(fēn)部門(mén)分(fēn)級别授權使用，有效降低内部洩密風(fēng)險

·         文檔外發管理(lǐ)

IP-guard提供了加密文檔閱讀(dú)器，通過分(fēn)配閱讀(dú)器，企業完全可(kě)以控制外發加密文檔的合法閱讀(dú)者、有效訪問(wèn)時間以及訪問(wèn)次數，從(cóng)而有效避免文檔傳出企業後發生(shēng)二次洩密

·         防災備份機(jī)制

IP-guard采用備用服務器機(jī)制以應對各種軟硬件(jiàn)及網絡故障，保證加密系統持續不斷的穩定運行

可(kě)設定應急事(shì)件(jiàn)來(lái)應對網絡不穩定或故障問(wèn)題

明文備份服務器可(kě)以對修改的加密文檔實時備份,确保即使意外情況出現，加密原文件(jiàn)也完整可(kě)用