-
如何防止企業內部人員主動帶走或者無意泄密公司的設計圖紙、財務報表等重要資料?
-
如何避免機密信息通過QQ、MSN等聊天工具或者E-mail隨意傳播出去?
-
如何阻止重要文檔通過U盤、藍牙等設備被帶出企業而導致的信息外泄?
-
如何防止儲存在計算機上的信息被隨意打印或泄露?
-
如何有效掌控文檔流轉以免重要資料被惡意刪除或修改?
-
如何有效防范外來計算機非法接入企業內網盜取機密信息,保護信息資產?
-
如何控制核心數據的使用權限,做到經理、主管、普通員工分級授權?
信息化不斷推進的今天,計算機、互聯網等設備無疑提高了企業的辦公效率。企業在享受著高科技帶來的便利之時受到信息安全的困擾,如何保護承載了重要信息的文檔安全成為不可回避的問題。
IP-guard牢不可破的信息防泄漏三重保護解決方案:
第一重保護:詳盡細致的操作審計
-
詳細記錄文檔從創建之初到訪問、修改、刪除等全生命周期內的每一項操作。同時,記錄共享文檔被其它計算機修改、刪除等操作。另外,IP-guard還可在文檔被修改、刪除、打印、等相關操作發生前及時備份。
文檔傳播全過程審計
-
細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程,有效防止重要資料被隨意復制、移動造成外泄。
桌面行為全面審計
-
IP-guard的屏幕監視功能,能夠對用戶的行為進行全面且直觀的審計,企業甚至能夠了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。
-
文檔操作管控
-
控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限,包括訪問、復制、修改、刪除等,防范非法的訪問和操作。
移動存儲管控
-
IP-guard能夠規范移動存儲設備在企業內部的使用,可以禁止外來U盤在企業內部使用,做到外盤外用;同時還可對內部的移動盤進行整盤加密,使其只能在企業內部使用,做到內盤內用。
終端設備規范
-
能夠限制USB設備、刻錄、藍牙等多種計算機外部設備的使用,有效防止信息通過外部設備泄露出去。
網絡通訊控制
-
控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網絡應用發送機密文檔,同時還能防止通過上傳下載和非法外聯等方式泄露信息。
網絡準入控制
-
及時檢測并阻斷外來計算機非法接入企業內網從而竊取內部信息,同時還能防止內網計算機脫離企業監管。
桌面安全管理
-
設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略。
-
強制透明加密
-
IP-guard能對電子文檔進行強制性的透明加密,授信環境下加密文檔可正常使用,非授信環境下加密文檔則無法使用。同時,IP-guard會在加密文檔的使用過程中默認禁止截屏、打印,以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。
內部權限管理
-
對于多部門多層級的組織,IP-guard能靈活的將用戶權限與不同保密等級的敏感信息一一對應,做到信息的分部門分級別授權使用,有效降低內部泄密風險。
文檔外發管理
-
IP-guard提供了加密文檔閱讀器,通過分配閱讀器,企業完全可以控制外發加密文檔的合法閱讀者、有效訪問時間以及訪問次數,從而有效避免文檔傳出企業后發生二次泄密。
防災備份機制
-
IP-guard采用備用服務器機制以應對各種軟硬件及網絡故障,保證加密系統持續不斷的穩定運行;加密文檔備份服務器可以對修改的加密文檔實時備份,確保加密文檔的完整性。
系統構架:
IP-guard基本系統由三個模塊組成,客戶端模塊、服務器模塊和控制臺模塊,用戶可根據管理的需要將它
們安裝在網絡中的計算機上。
客戶端模塊用于收集數據和執行系統管理策略,安裝在每臺需要被管理的計算機上;
服務器模塊用于存儲系統數據和管理規則策略,一般安裝在性能較高、存儲容量較大的計算機上;
控制臺模塊用于查看管理數據、設定管理策略和進行實時維護,一般安裝在企業相關管理人員的計算機上,
也可以和服務器模塊安裝在同一臺計算機上。
系統基本框架
IP-guard基于TCP/IP協議的網絡架構,可以靈活地從本地網絡擴展到遠程網絡和異地網絡。服務器通過虛
擬專用網(VPN)或互聯網連接遠程的計算機,實現對大規模復雜網絡的集中管理??刂婆_也可以通過互
聯網連接異地的服務器,實現對分支機構的遠程管理。