【正文】 戶遍及國內(nèi)各行各業(yè)以及北美，日本，新加坡和臺灣的知名企業(yè)，經(jīng)過眾多客戶實際運行檢驗的產(chǎn)品穩(wěn)定性，深受客戶好評。 IPguard具備優(yōu)異的自我保護(hù)功能，能夠有效避免用戶自行卸載，IT管理人員不需要重復(fù)多次部署 易使用 IPguard 界面十分友好，即使是非技術(shù)人員也能在短時間內(nèi)運用自如 IPguard的策略繼承與組合機制使得為每一臺計算機各自設(shè)定策略變得簡單易行。二、變被動為主動，降低安全風(fēng)險IPguard 對各計算機運行狀況進(jìn)行實時檢測，自動掃描補丁和漏洞情況，一改以往出現(xiàn)故障再解決的被動局面，并可通過控制網(wǎng)絡(luò)通訊，降低病毒攻擊的風(fēng)險。在軟硬件發(fā)生變化時，還能記錄日志并向管理員報警。通過IPguard能隨時查看安裝了客戶端的計算機補丁情況，及時檢測并下載微軟的官方的最新補丁，即時給未安裝補丁的客戶端打上補丁。方便管理員查詢?nèi)我庖慌_電腦的系統(tǒng)運行狀態(tài)，對違規(guī)的或不正常的程序或進(jìn)程即時制止。在軟硬件發(fā)生變化時，還能記錄日志并向管理員報警。推薦功能組合： 資產(chǎn)管理 遠(yuǎn)程維護(hù) 網(wǎng)絡(luò)通訊控制 IPguard的系統(tǒng)管理主要幫助企業(yè)的資訊部人員方便合理地管理計算機系統(tǒng)，他能幫助資訊部管理員了解各臺計算機運行狀態(tài)，進(jìn)行系統(tǒng)安全管理和資產(chǎn)管理，同時還具有出色的遠(yuǎn)程維護(hù)能力，幫助管理員保障系統(tǒng)順暢運行。二、全面帶寬分配管理，保證關(guān)鍵業(yè)務(wù)應(yīng)用IPguard對網(wǎng)絡(luò)帶寬資源統(tǒng)一管理分配，避免BT下載、FTP等無關(guān)應(yīng)用占用企業(yè)過多資源，確保關(guān)鍵業(yè)務(wù)順利進(jìn)行，同時還節(jié)省了企業(yè)的帶寬支出。通過應(yīng)用程序的控制，達(dá)到限制員工進(jìn)行炒股、游戲等與工作無關(guān)的行為，提高員工的工作效率。通過對員工的應(yīng)用程序使用進(jìn)行個性化統(tǒng)計和分析，能根據(jù)員工使用程序的情況和頻率，客觀的評估職工的工作情況。六、符合遵守等級保護(hù)以及其他相關(guān)法律法規(guī)的要求完全符合國家正積極推進(jìn)的等級保護(hù)和《企業(yè)內(nèi)部控制基本規(guī)范》等要求加強企業(yè)內(nèi)部信息安全保障工作等法律法規(guī)的要求。三、建立分級保密體系，提升企業(yè)信息安全水平。l 時時刻刻、隨時隨地保護(hù)機密信息l 最大限度防止信息外泄一、全方位保護(hù)機密數(shù)據(jù)，避免因信息泄露造成不良影響。l 用戶能夠?qū)π枰M(jìn)行外發(fā)的文檔進(jìn)行加密控制,只允許授權(quán)的外部人員查看,防止二次泄密。l 用戶可靈活調(diào)整文檔的區(qū)域和級別，對重要文檔可采取提高其級別的方法來禁止普通用戶的使用。l 采用高強度加密技術(shù)，對文檔進(jìn)行強制透明加密，使得無論何時何地文檔都以密文形式存在。l 嚴(yán)格地對信息的帶出進(jìn)行控制，防范內(nèi)部人員把機密信息帶出單位。具體內(nèi)容包括禁止使用控制面板、關(guān)閉本地的網(wǎng)絡(luò)共享、禁止修改網(wǎng)絡(luò)屬性等。管理用戶對各類打印機的使用權(quán)限，包括虛擬打印機、共享打印機、本地打印機、網(wǎng)絡(luò)打印機等。另外，須對系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無意的信息泄密，應(yīng)通過技術(shù)手段規(guī)范設(shè)置系統(tǒng)屬性。l 移動存儲控制。外部設(shè)備種類繁多，并且功能越來越多，對外部設(shè)備的管控必須全面、嚴(yán)格而且細(xì)致。同時也可對敏感的計算機與其他計算機進(jìn)行隔離，降低信息泄露的危險。阻止外來非法計算機通過接入內(nèi)網(wǎng)獲取重要文件信息。網(wǎng)絡(luò)是信息交流最便捷的地方，也是信息泄露最常見的途徑。l 可以發(fā)現(xiàn)可能的危險趨向，及時做出預(yù)防。l 對計算機的啟動、登錄、注銷、關(guān)閉作詳細(xì)記錄。l 按自定義時間間隔記錄計算機屏幕，并可由日志記錄直接查看當(dāng)時屏幕歷史。IPguard強大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計算機的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。記錄映像會上傳到服務(wù)器上，保證保存的內(nèi)容即是打印的內(nèi)容，以備后期審計之用。細(xì)致記錄文檔通過打印機、外部設(shè)備、即時通訊工具、郵件等工具進(jìn)行傳播的過程，有效警惕重要資料被隨意復(fù)制、移動造成外泄。另外，對于修改、刪除等相關(guān)操作發(fā)生前及時備份，有效防范文檔被泄露、篡改和刪除的風(fēng)險。詳盡細(xì)致的操作審計不僅僅能提供事后審查，更能讓我們發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患，增強系統(tǒng)安全性。2計算機軟、硬件數(shù)量無法確實掌握，盤點困難需要自動統(tǒng)計企業(yè)內(nèi)部的IT資產(chǎn)，同時對及時更新軟硬件變動情況。倘若出現(xiàn)大規(guī)模嚴(yán)重的問題，會使整個單位的生產(chǎn)經(jīng)營活動都陷入混亂。5缺乏對員工上網(wǎng)、桌面行為的了解，無法掌握員工的業(yè)績和工作狀態(tài)。3瘋狂下載電影、歌曲、程序，在線看網(wǎng)絡(luò)電影、聽音樂，濫用內(nèi)部網(wǎng)絡(luò)帶寬。因此，企業(yè)內(nèi)部的敏感信息以及員工的行為需要得到有效的控制：一是規(guī)范員工的操作行為，確保工作時間的高效率；二是對敏感操作進(jìn)行控制，防止病毒、木馬的危害，降低內(nèi)網(wǎng)安全風(fēng)險。需要對3G上網(wǎng)卡等無線上網(wǎng)設(shè)備做控制，同時對外來計算機接入內(nèi)部網(wǎng)絡(luò)時進(jìn)行控制，如未授權(quán)，則禁止接入內(nèi)部網(wǎng)絡(luò)。需要對即時通訊工具進(jìn)行監(jiān)管，包括記錄和限制文檔的隨意外發(fā)。需要管理計算機的外部設(shè)備使用，包括U盤、智能手機、MODEM、打印機、光驅(qū)等。需要建立完善的審計機制，記錄文檔全生命周期的操作，詳細(xì)掌握內(nèi)網(wǎng)操作，做到事前預(yù)防，事后追蹤。從以上企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀的分析可看出，企業(yè)內(nèi)網(wǎng)主要存在機密信息防護(hù)、上網(wǎng)行為規(guī)范、資產(chǎn)和系統(tǒng)管理的安全問題，下面對這三個方面進(jìn)行詳細(xì)分析，進(jìn)而提煉出其安全需求。其后的一系列有關(guān)等級保護(hù)的法律法規(guī)中，對于內(nèi)網(wǎng)安全都有明確要求。由于缺少高效的管理工具，這些基本的工作消耗了IT管理人員大量的精力和時間，即使整日東奔西走，問題仍不斷出現(xiàn)且越來越難以及時解決，甚至威脅到企業(yè)的網(wǎng)絡(luò)安全。在互聯(lián)網(wǎng)發(fā)達(dá)的印度，只有26% 員工在工作場合瀏覽個人信件，而在中國，這個數(shù)字則是60%。同時，Ponemon研究機構(gòu)得出，數(shù)據(jù)泄漏事故對企業(yè)造成的損失成本已經(jīng)持續(xù)增長五個年頭，2010年高達(dá)720萬美元，每條泄漏記錄的平均成本增加到214美元。除了傳統(tǒng)的黑客、病毒等來自互聯(lián)網(wǎng)外部的攻擊，根據(jù)美國FBI 調(diào)查顯示，80%的安全威脅來自企業(yè)內(nèi)部，將近60%的離職者或被辭退者在離開時會攜帶企業(yè)數(shù)據(jù)。對于企業(yè)來說，在進(jìn)行商務(wù)活動的時候始終面臨著各種風(fēng)險，這些風(fēng)險是固有的，不僅存在于企業(yè)與客戶和合作伙伴的日常接觸之中，也存在于企業(yè)內(nèi)部。信息系統(tǒng)作為企業(yè)商務(wù)活動的重要組成系統(tǒng)，同樣也無法避免各種風(fēng)險的威脅。來自中國公安部的調(diào)查也顯示，國內(nèi)75%以上的泄密事件是由內(nèi)部員工造成的。其次，企業(yè)內(nèi)部員工對網(wǎng)絡(luò)資源的濫用令人觸目驚心，工作效率低下。我們可以按以下方法大致估算出一個普通員工每年瀏覽業(yè)務(wù)無關(guān)網(wǎng)站帶來的生產(chǎn)力流失，以職工年平均工資30000元為標(biāo)準(zhǔn)，工作時間一年240天，每天8小時來計算，我們按照這一單位小時工資標(biāo)準(zhǔn)，乘以個人與業(yè)務(wù)無關(guān)的瀏覽時間（僅計算15%的生產(chǎn)力流失），最后乘以企業(yè)員工的數(shù)目。輕松應(yīng)對各種小而繁瑣的系統(tǒng)管理問題，是每一個企業(yè)的IT部門需要解決的問題。2005年03月，公安部發(fā)布了第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》明確規(guī)定接入到互聯(lián)網(wǎng)上的單位需要通過技術(shù)手段對內(nèi)部上網(wǎng)行為進(jìn)行審計，審計信息必須留存6個月以上備查。 機密信息保護(hù)的安全風(fēng)險及需求財務(wù)報表、技術(shù)檔案、營銷計劃等企業(yè)珍視的機密資產(chǎn)，一旦泄漏出去，將會帶給企業(yè)不可估量的影響。2缺乏合理的文檔權(quán)限的劃分，導(dǎo)致機密文檔被隨意訪問，傳播范圍擴大。對內(nèi)部網(wǎng)絡(luò)中使用的移動存儲設(shè)備進(jìn)行分類和細(xì)粒度的權(quán)限控制，按照需求禁止使用或做到“內(nèi)盤內(nèi)用，外盤外用”4儲存在計算機上的敏感、機密信息被隨意打印及泄露。6通過普通郵件、lotus、Notes、web等常用Email把核心資料傳播出去。8關(guān)系企業(yè)生存發(fā)展的高度機密文檔被外泄出去。編號存在風(fēng)險對應(yīng)需求1上班時間炒股、打游戲、使用與工作無關(guān)的應(yīng)用程序需要對應(yīng)用程序的安裝進(jìn)行控制，限制與工作無關(guān)軟件的安裝。需要對終端用戶使用的網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)流量進(jìn)行控制。需要應(yīng)用程序和訪問網(wǎng)站記錄的統(tǒng)計報表，掌握內(nèi)部的操作動態(tài)。另外，企業(yè)內(nèi)部的IT資產(chǎn)和非IT資產(chǎn)也在日益增長，如果采用傳統(tǒng)的人手統(tǒng)計方式，將會消耗大量時間和精力。3硬件設(shè)備私下挪用、竊取，造成財產(chǎn)損失需要對異常的軟件、硬件變化進(jìn)行及時報警，提高 IT 管理的準(zhǔn)確性、及時性和自動化水平4無法及時更新微軟的補丁，造成內(nèi)部漏洞越來越多，安全風(fēng)險大需要自動檢測PC的補丁安全情況，根據(jù)需要及時更新。管理者不知道內(nèi)部的信息是被誰在使用，何時在使用，信息有進(jìn)行怎樣的流轉(zhuǎn)，那么很難能發(fā)現(xiàn)其中可能存在著的安全隱患，也就不知道怎么去防止它泄露。l 詳細(xì)而完整的記錄存儲于硬盤、光盤、移動盤、網(wǎng)絡(luò)盤等各種位置的文檔的創(chuàng)建、修改、復(fù)制、刪除等每一項文檔操作。l 詳細(xì)記錄文檔的復(fù)制、剪切等移動過程，關(guān)注往移動存儲設(shè)備拷貝等操作，并能詳細(xì)記錄移動內(nèi)容，方便地達(dá)到內(nèi)容審計。l 對于使用即時通訊工具進(jìn)行的文件傳輸也能進(jìn)行記錄。不但能夠方便管理者同一時間對多名用戶進(jìn)行觀察，還能結(jié)合日志對歷史屏幕記錄情況進(jìn)行查看。能夠?qū)⑵聊粴v史記錄輸出為wmv格式視頻。l 可以用作事后審計，追蹤責(zé)任。l 可以發(fā)現(xiàn)系統(tǒng)里可能存在著的各項風(fēng)險和隱患，以供補救；，全面嚴(yán)格的操作控制第二重保護(hù)，就是對機密信息的使用進(jìn)行全面嚴(yán)格的控管。網(wǎng)絡(luò)邊界防護(hù)應(yīng)該斷絕一切與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，對工作必須的網(wǎng)絡(luò)應(yīng)用，選擇性地在規(guī)則范圍內(nèi)進(jìn)行開放。l 網(wǎng)絡(luò)通信控制。l 郵件控制。其中移動存儲設(shè)備是信息通過設(shè)備邊界交互最常見的途徑，需要更嚴(yán)謹(jǐn)?shù)目刂?。能單獨控制每一個移動存儲設(shè)備的讀寫權(quán)限，能將普通移動存儲設(shè)備格式化為加密盤，是移動存儲設(shè)備只能在內(nèi)部使用，做到內(nèi)盤內(nèi)用，外盤外用。l 文檔權(quán)限管理。限制能夠進(jìn)行打印的應(yīng)用程序，防止對業(yè)務(wù)系統(tǒng)中的無文檔形式打印。管理人員必須對違規(guī)行為能及時發(fā)現(xiàn)，并作出處理。l 有效阻止外部人員進(jìn)入內(nèi)部竊取資料l 極大降低因安全意識不強造成的信息泄露，安全穩(wěn)定的透明加密雖然我們實行了嚴(yán)格的控管，但是百密難免一疏，例如硬盤失竊或者筆記本電腦失竊，都會造成機密信息的泄露。l 提供自定義密鑰和選擇加密算法，l 在授信環(huán)境中，文檔能自動解密,絲毫不影響用戶原有的使用習(xí)慣；在非授信環(huán)境中，加密文檔則無法正常打開和使用。l 默認(rèn)情況下，不允許離線使用加密文檔。l 指定外發(fā)文檔的查看期限以及使用權(quán)限。通過IPguard建立全方位、立體化的信息防泄漏體系，針對各種可能信息泄露方式做到事前預(yù)防，事中控制，和事后審計，保護(hù)信息全生命周期的安全，有力保護(hù)財務(wù)數(shù)據(jù)、研發(fā)資料等機密資料的安全，避免了因泄密事件帶來的巨大損失和不良影響。IPguard內(nèi)建的內(nèi)部權(quán)限控制體系，能夠滿足實現(xiàn)現(xiàn)代組織結(jié)構(gòu)下多部門多層級的內(nèi)部保密需求，提高員工保密意識，提升組織信息安全水平，進(jìn)而提升組織競爭力。 應(yīng)用效率的管理推薦功能組合：文檔打印管控 網(wǎng)頁瀏覽管理 網(wǎng)絡(luò)流量管理 網(wǎng)絡(luò)通訊控制 設(shè)備管控 即時通訊管控 郵件管控 應(yīng)用程序管理 屏幕監(jiān)視 IPguard的應(yīng)用效率管理主要幫助企業(yè)管理者對企業(yè)員工的電腦使用行為進(jìn)行統(tǒng)計分析，幫助管理者及時了解員工的工作狀態(tài)，從而提高管理者對企業(yè)的把握能力和執(zhí)行力，保證信息系統(tǒng)的應(yīng)用效率。 網(wǎng)絡(luò)流量統(tǒng)計分析IPguard能從多角度統(tǒng)計網(wǎng)絡(luò)流量資源的使用情況，統(tǒng)計方式包括按地址明細(xì)，端口明細(xì)，地址類別，端口類別。 對網(wǎng)絡(luò)流量的控制管理IPguard能通過指定時間范圍，網(wǎng)絡(luò)地址、端口范圍、流量方向來限制計算機流量速度范圍。三、直觀的統(tǒng)計報表，掌握員工工作動態(tài)。 對計算機基本屬性的保護(hù)IPguard幫助IT管理人員對計算機的基本設(shè)置（包括控制面板、系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)置等）進(jìn)行保護(hù)，讓系統(tǒng)不會因為被隨意修改而降低安全性，同時管理各個計算機基本設(shè)置能更方便IT管理人員對計算機的管理。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。 對使用者進(jìn)行遠(yuǎn)程協(xié)助管理員可遠(yuǎn)程連接到客戶端桌面，像操作本地計算機一樣操作客戶端的計算機，可以通過控制臺遠(yuǎn)程連接到員工計算機桌面，方便對計算機系統(tǒng)的維護(hù)，排除故障等。能提高內(nèi)網(wǎng)管理的工作效率，降低網(wǎng)絡(luò)資源成本，保障了系統(tǒng)的安全。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。三、提升系統(tǒng)可用性，助力業(yè)務(wù)發(fā)展IPguard 系統(tǒng)管理解決方案讓IT系統(tǒng)時刻運行于頂峰狀態(tài)，保證業(yè)務(wù)發(fā)展提供動力。 易管理 ，IPguard可以滿足管理者多種多樣的管理需求 IPguard能夠分別針對計算機或者用戶進(jìn)行管理，針對同一臺計算機，對不同的用戶也可以進(jìn)行差異性的設(shè)置 功能全面IPguard的解決方案涉及到內(nèi)網(wǎng)安全管理的方方面面，從網(wǎng)絡(luò)邊界的防護(hù)，到計算機桌面安全的防護(hù)，全面的解決了用戶的內(nèi)網(wǎng)安全難題。 IPguard的十五項功能相互間能夠自由無縫集成，企業(yè)可以量體裁衣，小 也可以解決大問題 單純的允許與禁止在現(xiàn)代社會顯得簡單粗暴，無法滿足客戶的管理需求，而IPguard提供的分時，分權(quán)限，分內(nèi)容的多種靈活而又精準(zhǔn)管理辦法，幫助企業(yè)實現(xiàn)人性化管理。另外，IPguard已推出中文簡體版、中文繁體版、英文版、日文版和俄文版5種語言版本，產(chǎn)品更遠(yuǎn)銷至歐美、日本、印度、南非、俄羅斯及港臺等36個國家和地區(qū)。自動而高效地加密圖檔、代碼等各種數(shù)據(jù)，幫助構(gòu)建“分級授權(quán)，內(nèi)外有別”的立體信息防泄漏體系。文檔操作管控系統(tǒng)提供對PC文檔操作的全記錄，包括從文件的創(chuàng)建、訪問、修改、刪除，乃至對于各種各樣的文檔流轉(zhuǎn)傳播，如上傳、下載、刻錄、發(fā)郵件、拷U盤等，甚至連計算機對文檔服務(wù)器的共享目錄的修改和刪除操作，以及光盤刻錄和智能手機等同步操作也都可以一一記錄。首先，移動存儲管控系統(tǒng)可自動將在網(wǎng)絡(luò)中使用過的移動存儲設(shè)備的信息加入到移動存儲類別庫中，方便管理人員進(jìn)行分類管理，例如將企業(yè)內(nèi)部U盤按部門分類規(guī)范管理，做到專盤專用?？刂圃O(shè)備的類型包括幾乎所有外設(shè)，并可選擇對任何新設(shè)備進(jìn)行禁用。打印管控有效審計每一次打印操作，靈活的控制打印權(quán)限，防止紙質(zhì)渠道的信息外泄與打印浪費。