首页 > 方案&案例 > IP-guard解决方案 > 详情页
IP-guard 全面终端安全解决方案
信息防泄露全面防护模型 【第一重保护:详尽细致的操作审计】 文档全生命周期审计: 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作;记录共享文档被其它计算机修改、删除等操作;还可在文档 被修改、删除、打印、等相关操作发生前及时备份; 文档传播全过程审计:细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄; 桌面行为全面审计: 屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作; 【第二重保护:全面严格的操作授权】 文档操作管控:控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作; 移动存储管控:能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用,还可对内部的移动盘进行整盘加密,使其只能在企 业内部使用,做到内盘内用; 终端设备规范:能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去; 网络通讯控制:控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息; 准 入 网 关: 及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管; 桌面安全管理: 设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略; 【第三重保护:安全可靠的透明加密】 强制透明加密:能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用;会在加密文档的使用过程中默认禁止 截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用; 内部权限管理:对于多部门多层级的组织,能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险; 文档外发管理:提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业 后发生二次泄密; 防灾备份机制:采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行;可设定应急事件来应对网络不稳定或故障问题;明文备份服 务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用; 【推荐模块】 基本模块+文档加密+安全网关+文档操作管控+应用程序管理+网页浏览管理+网络流量管理+设备管控+ 移动存储管理+即时通讯管控+邮件管控+网络控制+打印管控+屏幕监视+慧眼风险审计报表+准入网关+安全U盘 |