怎样防止“机密文件”被随意扩散
· IP-guard可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
· 针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
· 通过IP-guard非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
· 通过IP-guard只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。
怎样防止“服务器上的数据”被随意下载
· IP-guard安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。
· IP-guard通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
怎样防止“移动办公时”信息泄露
· 通过IP-guard加密离线授权管理,可为出差用的笔记本电脑进行离线授权,包括使用期限、是否允许解密外发、是否允许复制/打印/截屏等等。
· 出差或在家办公人员只能在规定的期限内,凭借安全密码使用加密系统。即便设备丢失,外人也无法打开加密文档,保护机密信息不被泄露。
怎样防止“合作伙伴”泄露信息
· 通过IP-guard加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,IP-guard多级审批可保证审批的严格性。
· IP-guard可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
· 如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。
· 若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。
为什么选择IP-guard
一、智能缓存技术 --稳定性更出众
IP-guard加密基于成熟的应用层兼驱动层加密技术,更具独有的智能缓冲技术,性能与稳定性皆表现出众。
二、三种加密模式 满足不同需求
IP-guard提供强制加密、非强制加密与只读加密三种加密模式,企业可根据实际需求灵活选择,保证信息安全同时不妨碍业务运行,还能节省成本。
三、三重灾备方案,确保有备无患
IP-guard拥有备用服务器、网络故障应急机制和明文备份服务器三种灾备模式,从容应对各种意外情况,免除后顾之忧。
四、加密管理范围全面,覆盖各种应用场景
全面管理企业内部流转、应用服务器存取、文档外发、离线办公四大文档应用场景,无论何时何地,加密文档都能得到高强
度保护。
五、与审计、管控组成,整体防泄露方案。
与IP-guard审计、管控一起组成三重保护信息防泄漏整体解决方案,形成更加全面的防护体系。
六、,产品69个和地区。
迄今为止,15,600家客户一致选择 IP-guard;超过4,700,000台计算机部署IP-guard客户端;在东京、雅加达、开普敦、香港、台湾设立分公司。
文档加密系统解决方案
IP-guard全向文档加密,采用高强度的加密算法,将各种格式的电子文档进行透明加密,正常使用时自动解密,非授权使用则是乱码,不影响员工使用习惯。此外,丰富的权限控制功能也能帮助企业构建更严密的立体保密体系。同时,安全网关通过对访问服务器的计算机进行安全控制,保护服务器的信息安全。更好的帮助企业保护核心电子信息和数据。
IP-guard透明加密采用高强度的加密算法,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。
强制加密授信使用
强制加密重要的文档,同时只能在授信环境中正常使用,否则以密文形式存在的文档就无法打开
自主选择按需加密
非强制加密,重要的加密文档正常使用保存后也仍为加密文档,而自身生成的或本身非加密的文档则无须强制加密
完整的权限管理机制
为不同的人分配不同的文档权限,严格控制保密的范围
加密文档需要解密或者外发可发送申请给具有审批权限的管理员,收到申请,系统会自动提示,当管理员外出时预先设定的其他管理员可代为审批
文件外发管理无懈可击
为严控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间
对信任的收件对象可设置邮件白名单,白名单邮箱对加密文档自动解密
对安全级别高的加密文件,通过绑定对方计算机或者安装外发查看器两种方式,限制收件人不可再次外发传播
移动办公不脱离保护
出差或短期离线办公可设置使用时间等权限保护加密文档安全,延期使用的需要申请延长使用期限
针对人员的移动办公,可设置更加具体的离线使用权限
多重灾备从容应对各种意外
备用服务器在硬件故障保障加密系统无间断运行
在预先设定的应急时间内,当网络不稳定或发生故障可保证加密系统运行不间断
加密文档以明文形式备份至服务器,任何意外情况出现,加密原文件保证完整无损
典型应用
将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文件被非法传输到企业外部也无法解密和打开
根据企业不同的部门,如市场部、技术部等创建不同安全区域,并把各部门的文档放入对应的安全区域中
加密文档需要解密之时,可向部门主管发送申请,部门主管打开文档查看是否需要解密,如需解密,点击允许即可解密加密文档
授予客户、合作伙伴等外界对象加密文档外发查看器,限制其在指定客户端上打开文档,规定文档的打开时间、打开次数等使用加密文档
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍保持加密状态,只能在被授权的计算机上使用
常用组合
推荐组合:透明加密+安全网关+文档操作管控+移动存储管控+设备管控+打印管控+即时通讯管控+邮件管控+网络控制+应用程序管控+网页浏览管控+网络流量管理+屏幕监控+基本功能+网络准入控制
实现效果:组合成为功能强大、层次分明的信息防泄漏三重保护解决方案,实现易于调整的整体防御体系
推荐组合:透明加密+安全网关+基本功能
实现效果:客户提供低成本、高回报的透明加密解决方案
独特优势:
广泛格式支持
免费提供对各种应用软件的加密支持
能够在短时间内将新的软件加入授权列表
权限设置灵活
简单灵活的权限机制,使得系统操作更加容易
外发机制严格
严格的外发机制,有效防止二次泄密风险
可自定义密钥
即使对正常使用中的加密文档,也有考虑周全的防护
可自定义安全密钥,并能自由选择加密算法,安全性尽在用户掌握
灾备方案周密
完善周全的灾备方案,应对加密各种特殊状况,确保加密文档有效运行
低成本高回报
融合IP-guard独有的透明加密和安全网关功能,为客户提供更低成本的信息防泄露方案
IP-guard只读加密能够对各种格式的电子文档提供高强的加密保护,并且只允许用户在授权环境下,以只读方式打开文档,屏蔽复制、打印、截屏等操作,有效防止重要信息被非法泄露。
正常浏览保证沟通
用户可正常浏览但不能编辑加密文档,适用于加密部门和非加密部门的有效沟通
完整的权限管理机制
禁止用户复制,粘贴,截屏或者虚拟打印,以防重要的加密文档使用过程中被泄密
为不同的人分配不同的文档权限,严格控制保密的范围
加密文档需要解密或者外发可发送申请给具有审批权限的管理员,收到申请,系统会自动提示,当管理员外出时预先设定的其他管理员可代为审批
文件外发管理无懈可击
为严控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间
对信任的收件对象可设置邮件白名单,白名单邮箱对加密文档自动解密
对安全级别高的加密文件,通过绑定对方计算机或者安装外发查看器两种方式,限制收件人不可再次外发传播
移动办公不脱离保护
出差或短期离线办公可设置使用时间等权限保护加密文档安全,延期使用的需要申请延长使用期限
针对人员的移动办公,可设置更加具体的离线使用权限
多重灾备从容应对各种意外
备用服务器在硬件故障保障加密系统无间断运行
在预先设定的应急时间内,当网络不稳定或发生故障可保证加密系统运行不间断
加密文档以明文形式备份至服务器,任何意外情况出现,加密原文件保证完整无损
典型应用
公司的规范、制度以及专有资料,进行了强制透明加密,但需要在全公司流转,允许非保密部门员工读取,使用只读加密读取加密文档,确保内部的沟通,泄露至外部则无法打开
根据企业不同的部门,如市场部、技术部等创建不同安全区域,并把各部门的文档放入对应的安全区域中
加密文档需要解密之时,可向部门主管发送申请,部门主管打开文档查看是否需要解密,如需解密,点击允许即可解密加密文档
授予客户、合作伙伴等外界对象加密文档外发查看器,限制其在指定客户端上打开文档,规定文档的打开时间、打开次数等使用加密文档
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍保持加密状态,只能在被授权的计算机上使用
常用组合
推荐组合:只读加密+安全网关+基本功能
实现效果:客户提供低成本、高回报的加密解决方案
独特优势:
广泛格式支持
免费提供对各种应用软件的加密支持
能够在短时间内将新的软件加入授权列表
权限设置灵活
简单灵活的权限机制,使得系统操作更加容易
外发机制严格
严格的外发机制,有效防止二次泄密风险
低成本高回报
融合IP-guard只读加密和安全网关功能,为客户提供更低成本的信息防泄露方案
为了利用信息化技术提高工作效率,很多企业部署了ERP/OA/CRM/PLM等信息管理系统,这些应用系统储存着企业的各种重要资料,如客户信息、研发计划、财务报表等等,所以它们对企业的重要性不言而喻。IP-guard安全网关的价值正是在于严密保护这些应用系统的安全,不让企业机密轻易泄露。IP-guard安全网关通过上传解密、下载解密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护。
保护服务器信息安全
结合客户端,实现文档上传至服务器自动解密,下载至客户端自动加密,防止服务器上的重要文档外泄同时保证应用系统功能的正常运转。
防止未授权的用户和程序访问服务器获取机密数据
典型应用
部门之间需传输的文档便捷上传服务器,又能保证传输过程机密不会外泄
常用组合
推荐组合:安全网关+只读加密+透明加密+基本功能
实现效果:本地文档上传自动解密,下载自动加密,保证文档在服务器的安全。
独特优势:
部署简便。无需增加或升级网络设备,也无需改变原有网络结构
支持多种企业常用信息管理系统,如PDM/PLM、SVN/CV、ERP/CR等
支持B/S、C/S两种服务器访问模式
IP-guard基本系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可根据管理的需要将它们安装在网络中的计算机上。
1.客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;
2.服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;
3.控制台模块用于查看管理数据、设定管理策略和进行实时维护,一般安装在企业管理人员计算机上,也可以和服务器模块安装在同一台计算机上。
服务器模块基本功能
管理所有客户端计算机,并向其传递相关的规则和指令
收集存储客户端采集的数据
提供方便灵活的记录管理、查看、归档、搜索等功能
控制台模块基本功能
查看和审计客户端的数据
数据统计,分析和导出
对客户端计算机实时管理和系统维护
设置管理策略
客户端模块基本功能
执行系统设定的各种管理策略
采集客户端运行的各项数据
定时将采集的数据传送到服务器
根据控制台发出的指令进行管理操作
作为IP-guard防泄密及内网安全整体解决方案的基础框架,基本功能提供集中的内网管理平台架构,它还提供了丰富的管理功能,如客户端计算机的基本控制、计算机基本配置管理、报警与警告、日志与报表统计等,为管理员在单一控制台上集中管理网内的计算机提供了基础,简化大量重复性的基础管理工作,帮助总揽内网全局。
记录并查询客户端信息
客户端计算机的基本信息和策略总览
记录客户端计算机执行策略时的操作日志
控制客户端及设置策略
在控制台对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等
对客户端计算机的控制面板、网络属性、系统还原等配置工具的操作权限进行设置
发生违规操作或策略变动时,即使报警并采取禁止措施
实时报警并阻断
文档操作发生违规行为时,实时弹出报警气泡,以便管理员即时锁定并阻断非法操作
典型应用
工作时间通过AcriveX空间限制在线试听、游戏等无关应用
当发生硬件移动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化时,发生实时警报
管理员可设置定时关机策略,节省IT能源
常用组合
基础模块为购买其他模块的必选模块
独特优势:
界面布局简单易用
用户区、菜单栏、快速工具区、策略区、信息显示区的区域划分清晰易懂
支持与AD域同步
支持终端服务器模式和无盘启动模式
支持绑定IP/MAC地址,防范ARP攻击
支持多国语言
计算机与用户双对象管理模式
支持按计算机或用户进行策略配置、信息查看等管理,方便对多用户使用同一计算机进行管理
策略设定灵活
允许灵活调整策略的生效时间
允许单独设定离线策略
即时报警与警告
时间在控制台弹出气泡,告知管理员违规行为
在用户端显示警告信息,并能够及时阻断非法操作
管理员权限划分细致
允许为不同管理员分配不同的操作权限,防止管理员越权操作
内设审计员账户审计各管理员的管理行为