【正文】 。限制計(jì)算機(jī)的行為規(guī)則，限定哪些計(jì)算機(jī)只能跟哪些計(jì)算機(jī)進(jìn)行通訊?？勺韪襞c外界結(jié)計(jì)算機(jī)的通訊。同時(shí)也可對敏感的計(jì)算機(jī)與其他計(jì)算機(jī)進(jìn)行隔離，降低信息泄露的危險(xiǎn)。l 郵件控制。能對郵件軟件方式的郵件進(jìn)行控制，可以對指定的發(fā)件人、收件人、附件或主題名稱等進(jìn)行郵件和附件的發(fā)送控制。外設(shè)邊界是除了網(wǎng)絡(luò)邊界外的另外一個(gè)重要的安全邊界。外部設(shè)備種類繁多，并且功能越來越多，對外部設(shè)備的管控必須全面、嚴(yán)格而且細(xì)致。其中移動(dòng)存儲設(shè)備是信息通過設(shè)備邊界交互最常見的途徑，需要更嚴(yán)謹(jǐn)?shù)目刂啤 設(shè)備控制。限制U盤、移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等各類存儲設(shè)備的使用，禁止通訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，避免非法外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應(yīng)用，禁止其他一些新增設(shè)備，杜絕安全隱患。l 移動(dòng)存儲控制。能單獨(dú)控制每一個(gè)移動(dòng)存儲設(shè)備的讀寫權(quán)限，能將普通移動(dòng)存儲設(shè)備格式化為加密盤，是移動(dòng)存儲設(shè)備只能在內(nèi)部使用，做到內(nèi)盤內(nèi)用，外盤外用。對內(nèi)網(wǎng)信息的使用控制也是信息保護(hù)中重要的一環(huán)。對重要的信息應(yīng)該設(shè)置對應(yīng)的使用權(quán)限，防止文檔的權(quán)限失控。另外，須對系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無意的信息泄密，應(yīng)通過技術(shù)手段規(guī)范設(shè)置系統(tǒng)屬性。l 文檔權(quán)限管理。精確控制用戶對本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修改、刪除等，防范非法的文檔操作，同時(shí)根據(jù)用戶不同的部門和級別設(shè)置相應(yīng)的文檔操作權(quán)限。l 打印控制。管理用戶對各類打印機(jī)的使用權(quán)限，包括虛擬打印機(jī)、共享打印機(jī)、本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)等。限制能夠進(jìn)行打印的應(yīng)用程序，防止對業(yè)務(wù)系統(tǒng)中的無文檔形式打印。l 桌面安全控制。通過對計(jì)算機(jī)的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導(dǎo)致信息泄露。具體內(nèi)容包括禁止使用控制面板、關(guān)閉本地的網(wǎng)絡(luò)共享、禁止修改網(wǎng)絡(luò)屬性等。管理人員必須對違規(guī)行為能及時(shí)發(fā)現(xiàn)，并作出處理。l 用戶違規(guī)變動(dòng)系統(tǒng)配置或觸發(fā)策略時(shí)可以報(bào)警并警告違規(guī)操作，必要時(shí)鎖定計(jì)算機(jī)。l 報(bào)警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應(yīng)的響應(yīng)人員。l 嚴(yán)格地對信息的帶出進(jìn)行控制，防范內(nèi)部人員把機(jī)密信息帶出單位。l 有效阻止外部人員進(jìn)入內(nèi)部竊取資料l 極大降低因安全意識不強(qiáng)造成的信息泄露，安全穩(wěn)定的透明加密雖然我們實(shí)行了嚴(yán)格的控管，但是百密難免一疏，例如硬盤失竊或者筆記本電腦失竊，都會造成機(jī)密信息的泄露。通過文件加密的方法從源頭上對文件進(jìn)行保護(hù)，防止信息泄露。通過在用戶計(jì)算機(jī)上部署客戶端，IPguard能對需要保護(hù)的電子文檔進(jìn)行強(qiáng)制性的加密，合法用戶使用時(shí)自動(dòng)解密，整個(gè)過程完全自動(dòng)并且不影響用戶原有的使用習(xí)慣。l 采用高強(qiáng)度加密技術(shù)，對文檔進(jìn)行強(qiáng)制透明加密，使得無論何時(shí)何地文檔都以密文形式存在。l 提供自定義密鑰和選擇加密算法，l 在授信環(huán)境中，文檔能自動(dòng)解密,絲毫不影響用戶原有的使用習(xí)慣；在非授信環(huán)境中，加密文檔則無法正常打開和使用。l 在加密文檔的合法使用過程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽加密文檔內(nèi)容到、Email等可能造成泄密的應(yīng)用對于多部門多層級的組織，IPguard引入了分部門分級別的權(quán)限控制機(jī)制，根據(jù)文檔所屬部門和重要程度貼上標(biāo)簽，用戶對不同標(biāo)簽的文檔的訪問權(quán)限的集合組合成其特有的內(nèi)部文檔使用權(quán)限。l 根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的保密機(jī)制。l 用戶可靈活調(diào)整文檔的區(qū)域和級別，對重要文檔可采取提高其級別的方法來禁止普通用戶的使用。l 默認(rèn)情況下，不允許離線使用加密文檔。必要時(shí)可單獨(dú)設(shè)置用戶離線時(shí)能使用的加密軟件和使用權(quán)限，如只讀、禁止復(fù)制、編輯、打印等文檔操作。對于合作伙伴等外部用戶，IPguard提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時(shí)間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。l 用戶能夠?qū)π枰M(jìn)行外發(fā)的文檔進(jìn)行加密控制,只允許授權(quán)的外部人員查看,防止二次泄密。l 指定外發(fā)文檔的查看期限以及使用權(quán)限。運(yùn)用備用服務(wù)器機(jī)制，應(yīng)對各種硬件及網(wǎng)絡(luò)故障，保證系統(tǒng)持續(xù)不斷的穩(wěn)定運(yùn)行。文檔備用服務(wù)器和緊急模式的啟用，保證文檔在加密過程中的安全。l 時(shí)時(shí)刻刻、隨時(shí)隨地保護(hù)機(jī)密信息l 最大限度防止信息外泄一、全方位保護(hù)機(jī)密數(shù)據(jù)，避免因信息泄露造成不良影響。通過IPguard建立全方位、立體化的信息防泄漏體系，針對各種可能信息泄露方式做到事前預(yù)防，事中控制，和事后審計(jì)，保護(hù)信息全生命周期的安全，有力保護(hù)財(cái)務(wù)數(shù)據(jù)、研發(fā)資料等機(jī)密資料的安全，避免了因泄密事件帶來的巨大損失和不良影響。二、詳細(xì)掌握內(nèi)部所有操作。對企業(yè)內(nèi)部的操作行為進(jìn)行細(xì)粒度的審計(jì)，建立一套安全、合理、高效的管理規(guī)則，使用戶操作的更加可視化、規(guī)范化、流程化。三、建立分級保密體系，提升企業(yè)信息安全水平。IPguard內(nèi)建的內(nèi)部權(quán)限控制體系，能夠滿足實(shí)現(xiàn)現(xiàn)代組織結(jié)構(gòu)下多部門多層級的內(nèi)部保密需求，提高員工保密意識，提升組織信息安全水平，進(jìn)而提升組織競爭力。四、避免法律和商業(yè)等風(fēng)險(xiǎn)“審計(jì)管控加密”三重保護(hù)體系，全面保護(hù)企業(yè)信息資產(chǎn)，幫助企業(yè)專注于核心事業(yè)，符合各類保密法律法規(guī)的政策要求，同時(shí)規(guī)避商業(yè)、法律、政治上的風(fēng)險(xiǎn)。 五、實(shí)現(xiàn)信息安全目標(biāo)全方位的信息防泄漏解決方案，幫助企業(yè)構(gòu)建 “事前防御—事中控制—事后審計(jì)”的完整的信息防泄漏體系，從而實(shí)現(xiàn)信息安全的透明性、可控性和不可否認(rèn)性目標(biāo)。六、符合遵守等級保護(hù)以及其他相關(guān)法律法規(guī)的要求完全符合國家正積極推進(jìn)的等級保護(hù)和《企業(yè)內(nèi)部控制基本規(guī)范》等要求加強(qiáng)企業(yè)內(nèi)部信息安全保障工作等法律法規(guī)的要求。 應(yīng)用效率的管理推薦功能組合：文檔打印管控 網(wǎng)頁瀏覽管理 網(wǎng)絡(luò)流量管理 網(wǎng)絡(luò)通訊控制 設(shè)備管控 即時(shí)通訊管控 郵件管控 應(yīng)用程序管理 屏幕監(jiān)視 IPguard的應(yīng)用效率管理主要幫助企業(yè)管理者對企業(yè)員工的電腦使用行為進(jìn)行統(tǒng)計(jì)分析，幫助管理者及時(shí)了解員工的工作狀態(tài)，從而提高管理者對企業(yè)的把握能力和執(zhí)行力，保證信息系統(tǒng)的應(yīng)用效率。 對工作情況進(jìn)行統(tǒng)計(jì)分析IPguard可以多角度統(tǒng)計(jì)應(yīng)用程序的使用時(shí)間和百分比，可以圖表方式顯示統(tǒng)計(jì)結(jié)果。也可通過時(shí)間范圍，對工作人員，部門或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)方式多種多樣。通過對員工的應(yīng)用程序使用進(jìn)行個(gè)性化統(tǒng)計(jì)和分析，能根據(jù)員工使用程序的情況和頻率，客觀的評估職工的工作情況。 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析IPguard能從多角度統(tǒng)計(jì)網(wǎng)絡(luò)流量資源的使用情況，統(tǒng)計(jì)方式包括按地址明細(xì)，端口明細(xì)，地址類別，端口類別。如：可以查看每一個(gè)用戶每一個(gè)端口的流量，從而可以分析出該員工的工作效率。 對行為進(jìn)行控制管理IPguard能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計(jì)算機(jī)上各種應(yīng)用程序的使用。通過應(yīng)用程序的控制，達(dá)到限制員工進(jìn)行炒股、游戲等與工作無關(guān)的行為，提高員工的工作效率。 對網(wǎng)絡(luò)流量的控制管理IPguard能通過指定時(shí)間范圍，網(wǎng)絡(luò)地址、端口范圍、流量方向來限制計(jì)算機(jī)流量速度范圍。避免因?yàn)锽T下載或在線視聽等行為影響了主要業(yè)務(wù)的流量，導(dǎo)致主要業(yè)務(wù)不能正常進(jìn)行。 客戶收益一、規(guī)范網(wǎng)絡(luò)行為，避免“網(wǎng)絡(luò)曠工”IPguard對上網(wǎng)行為進(jìn)行行之有效的控制和規(guī)范，人性化管理企業(yè)上網(wǎng)行為，避免“網(wǎng)絡(luò)曠工”給企業(yè)帶來的隱形損失，提升業(yè)務(wù)辦公效率，營造良好的工作氛圍。二、全面帶寬分配管理，保證關(guān)鍵業(yè)務(wù)應(yīng)用IPguard對網(wǎng)絡(luò)帶寬資源統(tǒng)一管理分配，避免BT下載、FTP等無關(guān)應(yīng)用占用企業(yè)過多資源，確保關(guān)鍵業(yè)務(wù)順利進(jìn)行，同時(shí)還節(jié)省了企業(yè)的帶寬支出。三、直觀的統(tǒng)計(jì)報(bào)表，掌握員工工作動(dòng)態(tài)。直觀、清晰的網(wǎng)頁瀏覽時(shí)間統(tǒng)計(jì)和應(yīng)用程序統(tǒng)計(jì)報(bào)表，幫助企業(yè)詳細(xì)掌握用戶的桌面行為，同時(shí)，全面而細(xì)致的審計(jì)和分析，可以為企業(yè)人事考評提供參考。? 四、過濾網(wǎng)站訪問，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，規(guī)避法律風(fēng)險(xiǎn)利用IPguard預(yù)先對高風(fēng)險(xiǎn)的網(wǎng)站以及色情、反動(dòng)網(wǎng)站等進(jìn)行封堵，減少病毒、間諜軟件和黑客的侵?jǐn)_和攻擊，同時(shí)避免了利用公司資源瀏覽色情、反動(dòng)網(wǎng)站等帶來的法律風(fēng)險(xiǎn)。推薦功能組合： 資產(chǎn)管理 遠(yuǎn)程維護(hù) 網(wǎng)絡(luò)通訊控制 IPguard的系統(tǒng)管理主要幫助企業(yè)的資訊部人員方便合理地管理計(jì)算機(jī)系統(tǒng)，他能幫助資訊部管理員了解各臺計(jì)算機(jī)運(yùn)行狀態(tài)，進(jìn)行系統(tǒng)安全管理和資產(chǎn)管理，同時(shí)還具有出色的遠(yuǎn)程維護(hù)能力，幫助管理員保障系統(tǒng)順暢運(yùn)行。 對計(jì)算機(jī)基本屬性的保護(hù)IPguard幫助IT管理人員對計(jì)算機(jī)的基本設(shè)置（包括控制面板、系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)置等）進(jìn)行保護(hù)，讓系統(tǒng)不會因?yàn)楸浑S意修改而降低安全性，同時(shí)管理各個(gè)計(jì)算機(jī)基本設(shè)置能更方便IT管理人員對計(jì)算機(jī)的管理。 實(shí)時(shí)查看客戶端運(yùn)行狀態(tài)IPguard能查看每臺計(jì)算機(jī)的硬件和軟件資產(chǎn)信息或按組、計(jì)算機(jī)來統(tǒng)計(jì)硬件和軟件分布在哪些計(jì)算機(jī)。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。在軟硬件發(fā)生變化時(shí)，還能記錄日志并向管理員報(bào)警。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。為公司其它資產(chǎn)的整理提供了有利條件。IPguard還能遠(yuǎn)程維護(hù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)當(dāng)前運(yùn)行的：應(yīng)用程序列表、進(jìn)程列表以及性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組信息等。方便管理員查詢?nèi)我庖慌_電腦的系統(tǒng)運(yùn)行狀態(tài)，對違規(guī)的或不正常的程序或進(jìn)程即時(shí)制止。 對使用者進(jìn)行遠(yuǎn)程協(xié)助管理員可遠(yuǎn)程連接到客戶端桌面，像操作本地計(jì)算機(jī)一樣操作客戶端的計(jì)算機(jī)，可以通過控制臺遠(yuǎn)程連接到員工計(jì)算機(jī)桌面，方便對計(jì)算機(jī)系統(tǒng)的維護(hù)，排除故障等。管理員可向計(jì)算機(jī)自動(dòng)分發(fā)安裝程序并安裝，自動(dòng)分發(fā)各種文件到指定的目錄下；或分發(fā)其它執(zhí)行程序到計(jì)算機(jī)，從而實(shí)現(xiàn)安裝軟件自動(dòng)化部署，大大提高程序部署的效率；提高IT管理人員的工作效率。 系統(tǒng)補(bǔ)丁和漏洞管理IPguard能通過查看計(jì)算機(jī)的系統(tǒng)漏洞信息、并給出了手工解決漏洞問題的建議，幫助解除系統(tǒng)的安全隱患，同時(shí)減少網(wǎng)管人員的工作量。通過IPguard能隨時(shí)查看安裝了客戶端的計(jì)算機(jī)補(bǔ)丁情況，及時(shí)檢測并下載微軟的官方的最新補(bǔ)丁，即時(shí)給未安裝補(bǔ)丁的客戶端打上補(bǔ)丁。能提高內(nèi)網(wǎng)管理的工作效率，降低網(wǎng)絡(luò)資源成本，保障了系統(tǒng)的安全。 資產(chǎn)管理IPguard能查看每臺計(jì)算機(jī)的硬件和軟件資產(chǎn)信息或按組、計(jì)算機(jī)來統(tǒng)計(jì)硬件和軟件分布在哪些計(jì)算機(jī)。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。在軟硬件發(fā)生變化時(shí)，還能記錄日志并向管理員報(bào)警。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。為公司其它資產(chǎn)的整理提供了有利條件。一、集中管理維護(hù)，輕松自如掌控借助IPguard 的集中管理功能，通過單一控制臺即能夠掌控整個(gè)系統(tǒng)的資產(chǎn)和運(yùn)行信息，同時(shí)完成系統(tǒng)的維護(hù)，再大規(guī)模的系統(tǒng)也能應(yīng)付自如，幫助IT管理員節(jié)約大量時(shí)間和精力。二、變被動(dòng)為主動(dòng)，降低安全風(fēng)險(xiǎn)IPguard 對各計(jì)算機(jī)運(yùn)行狀況進(jìn)行實(shí)時(shí)檢測，自動(dòng)掃描補(bǔ)丁和漏洞情況，一改以往出現(xiàn)故障再解決的被動(dòng)局面，并可通過控制網(wǎng)絡(luò)通訊，降低病毒攻擊的風(fēng)險(xiǎn)。三、提升系統(tǒng)可用性，助力業(yè)務(wù)發(fā)展IPguard 系統(tǒng)管理解決方案讓IT系統(tǒng)時(shí)刻運(yùn)行于頂峰狀態(tài)，保證業(yè)務(wù)發(fā)展提供動(dòng)力。四、自動(dòng)統(tǒng)計(jì)IT資產(chǎn)，節(jié)省大量人力物力使用IPguard后，一改以往的手動(dòng)統(tǒng)計(jì)資產(chǎn)模式，自動(dòng)統(tǒng)計(jì)內(nèi)部資產(chǎn)并及時(shí)更新，大大減少IT管理員能工作量，節(jié)約了更多人力物力，幫助IT部門更專注企業(yè)信息化建設(shè)。四、IPguard方案優(yōu)勢 易部署 IPguard提供直接安裝，遠(yuǎn)程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡(luò)情況選擇最便利的方式進(jìn)行部署。 IPguard具備優(yōu)異的自我保護(hù)功能，能夠有效避免用戶自行卸載，IT管理人員不需要重復(fù)多次部署 易使用 IPguard 界面十分友好，即使是非技術(shù)人員也能在短時(shí)間內(nèi)運(yùn)用自如 IPguard的策略繼承與組合機(jī)制使得為每一臺計(jì)算機(jī)各自設(shè)定策略變得簡單易行。 易管理 ，IPguard可以滿足管理者多種多樣的管理需求 IPguard能夠分別針對計(jì)算機(jī)或者用戶進(jìn)行管理，針對同一臺計(jì)算機(jī)，對不同的用戶也可以進(jìn)行差異性的設(shè)置 功能全面IPguard的解決方案涉及到內(nèi)網(wǎng)安全管理的方方面面，從網(wǎng)絡(luò)邊界的防護(hù)，到計(jì)算機(jī)桌面安全的防護(hù)，全面的解決了用戶的內(nèi)網(wǎng)安全難題。 運(yùn)行穩(wěn)定，值得信賴 目前已經(jīng)有超過了4000000的計(jì)算機(jī)在運(yùn)行IPguard，這些計(jì)算機(jī)分屬于22個(gè)行業(yè)的超過一萬家客戶。 在IPguard服務(wù)的眾多客戶中，約11%的客戶為部署超過1000節(jié)點(diǎn)的大規(guī)?？蛻?，其中部分客戶的服務(wù)時(shí)間已超過5年。 IPguard的客戶遍及國內(nèi)各行各業(yè)以及北美，日本，新加坡和臺灣的知名企業(yè)，經(jīng)過眾多客戶實(shí)際運(yùn)行檢驗(yàn)的產(chǎn)品穩(wěn)定性，深受客戶好評。 IPguard的十五項(xiàng)功能相互間能夠自由無縫集成，企業(yè)可以量體裁衣，小 也可以解決大問題 單純的允許與禁止在現(xiàn)代社會顯得簡單粗暴，無法滿足客戶的管理需求，而IPguard提供的分時(shí)，分權(quán)限，分內(nèi)容的多種靈活而又精準(zhǔn)管理辦法，幫助企業(yè)實(shí)現(xiàn)人性化管理。 強(qiáng)大的技術(shù)支持能根據(jù)客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現(xiàn)問題時(shí)第一時(shí)間作出及時(shí)的相應(yīng)和處理。五、IPguard介紹IPguard企業(yè)信息監(jiān)管系統(tǒng)，是一款領(lǐng)先的內(nèi)網(wǎng)安全軟件，它能夠協(xié)助企業(yè)解決最棘手的內(nèi)網(wǎng)安全問題。借助IPguard強(qiáng)大的功能,企業(yè)能夠有效地防范信息外泄，保護(hù)信息資產(chǎn)安全；營造健康安全的網(wǎng)絡(luò)環(huán)境，提供工作效率的同時(shí)合理分配網(wǎng)絡(luò)資源；IT人員還能夠輕松進(jìn)行系統(tǒng)維護(hù)，保證系統(tǒng)運(yùn)行時(shí)刻處于巔峰狀態(tài)，促進(jìn)業(yè)務(wù)持續(xù)發(fā)展！目前，已經(jīng)有近萬家企事業(yè)單位部署了IPguard，客戶范圍遍及科研、金融、軍工、