V+全向文档加密: 文档透明加密以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。加密过程完全透明，不影响用户原有的文档操作习惯。默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。文档使用授权采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。离线权限控制对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。文档外发控制为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。提供了代理管理员的设定，方便管理员外出时审批工作的正常进行。文档操作审计与备份完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。结合IP-guard原有的文档安全保护功能，记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。在文档外发或解密之前对其进行完整备份以防意外损失，同时提供更完整的审计。服务稳定性保证采用虚拟计算技术，确保文档不会在加密过程中因断电、死机等情况意外损坏。设置备用授权服务器，在主服务器宕机时即时投入使用，有效保证系统的连续运转。在文档备份服务器上明文备份加密文档，以保证在意外出现时用户的文档依然可用。

文档操作管控: 控制文档操作IP-guard V3能够有效限制客户端计算机对硬盘、软盘、光盘、可移动盘、网络盘等各类存储位置的文档的操作权限，通过对文档操作的授权，有效避免机密文档外泄情况的发生。备份重要文档IP-guard V3能够分别在修改前、复制/移动、删除前对文档进行备份，从而避免了因对重要文档进行了误操作而给企业造成巨大损失。审计文档操作IP-guard V3全面记录客户端计算机上的文档操作信息，记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域，审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作，查询方便

文档打印管控: 控制文档打印IP-guard V3对客户端计算机进行打印授权，限制客户端计算机对指定类型打印机甚至指定打印机的使用，从而实现对打印资源的合理分配；同时能够限制应用程序的打印权限，阻止非法应用程序打印，从而有效避免了敏感或机密信息通过打印而外泄。文档打印操作审计IP-guard V3全面而详细的记录客户端计算机的所有打印信息，通过查看打印日志即可了解企业的打印资源是否有浪费的情况发生。 记录内容包括打印的时间、终端、用户、应用程序、打印机类型、打印机名称、文档标题、打印页数等信息。文档打印内容审计IP-guard V3还能够以影像格式记录下打印的具体内容，可以通过查看打印日志及打印内容来审计是否有重要文档通过非法打印造成敏感或机密信息外泄。

设备管控: 限制各类设备的使用 种类繁多、层出不穷的存储、通讯等设备成为信息安全的一大隐患，IP-guard V3能够限制各类设备的使用，有效保护信息安全。存储设备：软/光盘、刻录机、磁带，可移动存储设备等；通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等；USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备；网络设备：无线网卡、即插即用网卡、虚拟网卡等；其他设备：声音设备、虚拟光驱等。禁止任何新增加的设备。

即时通讯管控: 限制通过即时通讯工具传送文档IP-guard V3能够限制客户端计算机通过即时通讯工具发送文档的权限，没有权限的计算机将无法通过即时通讯工具外发文档，防止企业的敏感或机密信息由此泄漏。IP-guard还能够在外发文档时对文档进行备份，查看备份文档即可掌握是否有重要信息发生外泄。审计聊天信息IP-guard V3能够记录多种即时通讯工具的通讯信息，通过审计聊天信息即可了解聊天是否影响到正常工作，以及是否通过聊天工具向外传送了敏感或机密信息。IP-guard V3能够记录的即时通讯工具非常广泛，包括QQ、MSN、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通、阿里旺旺等，并能全面记录对话时间、对话人、对话语句数、对话内容、传送的文档等信息。

邮件管控: 控制邮件发送IP-guard V3支持以多种条件对邮件发送进行限制，如发送人、收件人、邮件主题、邮件大小、附件大小等，阻止向不被信任的邮箱发送邮件，从而有效避免关键或敏感文档、信息通过邮件外传而造成信息泄漏。审计邮件内容 IP-guard V3记录各类邮件的通讯内容，不仅能够对邮件正文做以审计，附件同样在记录范围内。全面记录POP3/SMTP、EXCHANGE邮件收到及发送的邮件的全部内容，包括收件人、发件人、邮件标题、邮件正文和附件内容；记录网页邮件、Lotus邮件发送邮件的全部内容，包括收件人、发件人、邮件标题、邮件正文和附件内容。

移动存储控制: 授权移动存储设备IP-guard V3授权客户端计算机对指定移动存储设备的使用，未经授权的移动存储设备无法在客户端计算机上应用，避免移动存储设备滥用的情况，减少了系统被外来病毒侵袭的可能，更重要的是有效降低企业机密信息通过移动存储设备泄漏出去的风险。移动存储加密IP-guard能够将移动存储设备制作成只能在内部使用的加密盘，有效规范企业内部移动存储设备的使用。IP-guard V3还能够对指定移动存储设备上存取的文档进行自动透明加解密，使得未经授权的客户端计算机或者外部计算机无法读取该移动存储设备中的加密文档。在不改变用户使用习惯的前提下，既满足了特殊情况下对移动存储设备的需求，又保证了信息的安全。

网络控制: 控制网络通讯IP-guard V3支持通过对通讯方向、IP地址范围、网络端口范围的设置限制客户端计算机使用网络的权限。一方面阻断客户端计算机与非法计算机之间的通讯，有效防止非法计算机窃取客户端计算机的信息，保护客户端计算机免受外来病毒侵袭；另一方面阻断恶意端口或下载端口，避免对网络资源的滥用。主动入侵检测IP-guard V3能够自动检测网络内是否有非法计算机接入，有非法计算机接入时控制台会报警以提醒管理人员。也可设置策略，彻底阻断外来计算机接入网络，保护内网安全。

网络流量控制: 统计网络流量IP-guard V3以多种参数来对网络流量进行统计，包括按地址明细、按端口明细、地址类别、端口类别、按计算机和端口类别、按计算机和地址类别。通过查看网络流量，可以随时了解网络使用状况，并能够在网络阻塞时快速定位阻塞原因。分配网络流量IP-guard V3支持通过网络地址、端口范围、发送和接收方向来限制计算机的网络流量，避免BT等P2P程序占用过多网络资源，甚至影响正常工作，保证网络带宽资源的合理利用。

网页浏览管控: 控制网页浏览IP-guard V3能够限制客户端计算机的网站访问，限制与工作无关的网站、恶意网站等的访问，规范工作时间内的行为，提高工作效率，同时避免了访问恶意网站等带来的安全与法律隐患。统计网页浏览IP-guard V3还能够对网页浏览信息做以统计分析，分为按明细统计和按类别统计，并以直观形象的图表方式展现出来，查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长，从而判断是否有影响正常工作的情况发生。网页浏览审计IP-guard V3对客户端计算机访问的网页做全面的审计，通过查看网页浏览日志，即可了解每台计算机浏览网页的情况。

应用程序管控: 控制程序使用IP-guard V3能够限制客户端计算机对各种应用程序的使用权限，达到限制游戏、炒股软件等与工作无关的应用程序的使用，规范工作时间内的行为，提高工作效率的目的。统计程序使用情况IP-guard V3还能够对应用程序使用信息做以统计分析，如按名称统计、按明细统计、按类别统计和按项目统计，并以直观形象的图表方式展现统计结果，查看统计图表即可了解哪类甚至哪个应用程序使用的时间比较长，从而判断是否有影响正常工作的情况发生。审计程序的使用IP-guard V3能够记录客户端计算机应用程序启动、关闭和窗口切换等信息，通过查看应用程序日志即可了解系统内应用程序使用情况。

屏幕监视: 实时屏幕快照IP-guard V3支持实时查看客户端计算机的屏幕，支持对一组计算机进行屏幕监控，同时能够支持多显示器的工作环境。屏幕历史记录IP-guard V3按日期记录下每台客户端计算机当天的屏幕历史画面，可根据日期来查看；同时还可以结合日志来查看当时的屏幕信息。屏幕历史画面也可另存为视频格式，利用常见播放器进行播放。

资产管理: 全面管理IT资产IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。自动扫描并安装补丁IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。这样既提升了系统的安全性，又大大节省了逐台计算机安装补丁的人力成本。主动检查安全漏洞IP-guard V3能够自动扫描客户端计算机的安全漏洞情况，并对检查出的漏洞提供分析报告和解决方案，管理人员可以依照解决方案对漏洞进行修补，不给系统威胁留可乘之机。自动分发软件•通过IIP-guard V3能够进行大规模的软件部署，也可以复制文件或者应用程序到客户端计算机，在传输过程中支持断点续传，安装时允许通过静默安装或交互安装两种方式进行。借助此项功能，能够迅速在整个网络内部署ERP、防火墙等软件，大大减轻管理人员的工作负担。

远程维护: 远程维护通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。远程控制IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。远程文件传送IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。基本功能： 基本信息统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。基本控制能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。基本日志对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。基本策略控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。系统报警当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。策略日志记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。