-
如何防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料?
-
如何避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去?
-
如何阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄?
-
如何防止储存在计算机上的信息被随意打印或泄露?
-
如何有效掌控文档流转以免重要资料被恶意删除或修改?
-
如何有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产?
-
如何控制核心数据的使用权限,做到经理、主管、普通员工分级授权?
信息化不断推进的今天,计算机、互联网等设备无疑提高了企业的办公效率。企业在享受着高科技带来的便利之时受到信息安全的困扰,如何保护承载了重要信息的文档安全成为不可回避的问题。
IP-guard牢不可破的信息防泄漏三重保护解决方案:
第一重保护:详尽细致的操作审计
-
详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作。同时,记录共享文档被其它计算机修改、删除等操作。另外,IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份。
文档传播全过程审计
-
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄。
桌面行为全面审计
-
IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。
-
文档操作管控
-
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作。
移动存储管控
-
IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用;同时还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用。
终端设备规范
-
能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去。
网络通讯控制
-
控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。
网络准入控制
-
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管。
桌面安全管理
-
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。
-
强制透明加密
-
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用。同时,IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
内部权限管理
-
对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险。
文档外发管理
-
IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密。
防灾备份机制
-
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行;加密文档备份服务器可以对修改的加密文档实时备份,确保加密文档的完整性。
系统构架:
IP-guard基本系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可根据管理的需要将它
们安装在网络中的计算机上。
客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;
服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;
控制台模块用于查看管理数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,
也可以和服务器模块安装在同一台计算机上。
系统基本框架
IP-guard基于TCP/IP协议的网络架构,可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚
拟专用网(VPN)或互联网连接远程的计算机,实现对大规模复杂网络的集中管理。控制台也可以通过互
联网连接异地的服务器,实现对分支机构的远程管理。
