网络安全产品公司产品
深信服 IP-guard 火绒安全 安华金和 绿盟科技
IP-guard企业信息安全监管系统
IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借助IP-guard,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展。
  • 性能特点
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的更大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现“事前防御—事中控制—事后审计”的完整的信息防泄露流程,信息安全防护无懈可击。 

  IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,解决信息安全、应用效率、系统管理三项内网安全难题。借助IP-guard,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展。

  IP-guard用户数达一万余家,拥有各行业客户;部署超过四百万个客户端;有中、英、日、俄4种语言版本;远销至美国、日本、印度、南非等36个国家和地区。

IP-guard将为企业解决以下问题:

  1. 保护机密商业资料
  2. 详细记录文件操作(打开、修改、删除等)
  3. 记录文件操作时的屏幕
  4. 限制使用移动存储设备(U盘授权)
  5. 防止滥用公司电脑
  6. 应用程序的统计与控制
  7. 网页浏览的统计与控制
  8. 网络流量的统计与控制
  9. 邮件监控
  10. 评估员工工作态度
  11. 详细记录员工使用应用程序
  12. 详细记录员工浏览网页
  13. 员工使用电脑情况图表分析
  14. 方便的电脑资产管理
  15. 自动获取电脑硬件设备清单
  16. 远程信息查看、操作、控制
  17. 驱动、USB、通讯类设备控制
  18. 漏洞检查
  19. 软件分发
  20. 完善丰富的报表功能
  21. 自动生成、发送邮件报告
  22. 定时记录电脑屏幕
  23. 重要屏幕画面的导出
  24. 移动存储授权管理
  25. 电子文档图纸加解密、离线授权、权限控制、外发管理

功能模块划分您只需花更小的代价购买到你所需要的功能,除模块1基本功能必选,其他模块可选,更低要求3模块10用户起

IP-guard功能模块简介
模块序号 模块 子功能 功能描述
1 基本功能 基本信息(统计) 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息
基本控制 对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等
基本日志 对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录
基本策略 设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP与MAC地址绑定
系统报警 设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等
安全检测 对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查等
策略日志 记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等
2 应用程序管控 应用程序日志 详细记录应用程序的启动、退出、窗口切换和标题变化,并进行查询
应用程序统计 多种方式统计各种应用程序的使用时间使用百分比,并以列表和图表两种方式显示
应用程序运行控制 可按时间限制特定应用程序的运行,并可在受限程序运行时向控制台报警
软件安装管理 可限制特定应用程序的安装及卸载权限,实现非法程序禁止安装,合法程序禁止卸载
3 网页浏览管控 网页浏览日志 详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能
网页浏览统计 多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果,统计方式包括按网站类别、明细统计以及按计算机分项统计
网站访问控制 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控
上传控制 控制通过HTTP、FTP协议进行网络上传,防止上传泄密
4 流量管理 网络流量统计 统计客户端在指定时间范围内的网络通讯流量,统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计
网络流量控制 可按网络地址、端口、发送接收方向等对计算机流量进行限制,确保带宽合理利用
5 文档操作管控 文档操作日志 记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作
文档操作控制 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限
文档备份 为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份
6 打印管控 打印操作记录 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询
打印内容备份 完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容
打印控制 控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用;控制应用程序打印权限,阻止非法应用程序打印
打印浮水印 可自定义打印浮水印(文字、图片、二维码)内容,使得打印纸张上呈现出打印者计算机名、用户名、IP地址、打印时间等信息,并支持微信扫描出二维码信息
打印审批 没有打印权限的用户可申请临时放开打印权限,受水印策略控制的用户可临时申请取消打印水印
7 屏幕监控 实时屏幕快照 实时查看客户端的屏幕快照,并进行追踪
多屏监视 实时查看多个用户的屏幕画面,支持对多显示器的监控,可同时对一组计算机进行实时监控
屏幕历史记录 记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,并进行播放
8 远程维护 远程维护 实时查看客户端的运行信息(如当前应用程序、进程、服务等),远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决问题
远程控制 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范
远程文件传送 远程打开指定客户端的文件夹,传送文件和搜集故障样本
9 设备管控 设备控制 控制客户端各种设备类型的使用权限:
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
网络设备:无线网卡、即插即用网卡、虚拟网卡等;
其他设备:声音设备、虚拟光驱等;
可以禁止任何新增加的设备
审批管理 受设备策略控制的用户,可通过申请临时放开指定设备的使用权限
10 网络控制 网络通讯控制 按网络地址范围、通讯方向、端口范围等限制客户端的网络访问权限
控制客户端与外来计算机的网络通讯
11 邮件管控 邮件日志 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件
邮件外发控制 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件
强制抄送 必须抄送指定收件人才能外发邮件
12 即时通讯管控 即时通讯日志 完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等信息
即时通讯传输文档控制
(IM文件传送)
通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档
IM文件传送备份 可以备份通过即时通讯工具外发的文档
13 资产管理 资产管理 自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理
补丁管理 自动扫描客户端的微软产品补丁安装情况,并进行分发安装
漏洞管理 自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案
软件分发 自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装
软件卸载 可以对软件进行批量卸载
14 移动存储管控 移动存储日志 自动收集接入客户端机器的移动存储信息,并对移动存储的各种文档操作进行详细记录
注册管理 对U盘进行注册管理,注册U盘可接入内网,未注册U盘将无法在客户端机器上使用,实现“外盘外用”
移动存储授权 对移动存储的使用进行授权,限制U盘的读、写权限及使用范围
制成加密盘 将普通U盘制作成加密盘,加密盘只能在内部客户端机器上识别使用,实现“内盘内用”
移动存储加密 对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档
审批管理 当客户端移动存储被禁止使用时,客户端可以通过提交申请,请求读、写U
15 慧眼报表系统 统计表 从多种纬度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况
趋势表 直观展现用户行为的变化趋势,为管理者后续改善管控策略提供依据
风险征兆报表 提供分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理
私人定制报表 根据企业管理需要,设置个性化的统计分析条件,获取自定义私人报表
周期报表 设定固定的时间周期,自动生成周期报表,并支持邮件订阅,定时将周期报表发送给指定相关人员
16 文档透明加密 透明加密 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。
权限控制 根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
外发管理 能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,同时限制外发文档的查看期限、次数及使用权限,防止二次泄密
离线授权 根据实际需要授予用户离开授信环境后的加密文档的使用权限,支持单独设置用户离线时能使用的加密软件类别和文档使用权限
防灾机制 备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用
安全网关(硬件) 针对各应用服务器(如OA、ERP、PLM等)实现“上传解密,下载加密”,防止下载泄密,并有效杜绝非法用户的访问;同时,实现数据在服务器上明文存放,不影响服务器正常运行。
17 只读加密 只读加密 只读加密适用于需要浏览加密文档的用户,用户产生的文档不加密,但可浏览加密文档,保护重要文档的同时确保了加密部门和非加密部门之间的有效沟通。
18 安全U盘 分区使用 安全U盘设有保密区和交互区,保密区只能在内部授权的客户端机器上使用,交互区可在任意计算机上使用
密码保护 安全U盘在外部使用时,必须先通过密码认证方可使用
专用资源管理器 安全U盘交互区只能通过专用资源管理器访问,病毒木马等无法调用专用资源管理器自动运行,有效防止了病毒木马的传播
日志审计 无论在公司内外部使用,都能对安全U盘使用情况及U盘文档的操作情况进行详细记录
防格式化 安全U盘通过硬件芯片级保护,禁止非授权的格式化操作,保证U盘的安全性和可靠性
19 准入控制系统 服务器访问准入控制 对访问指定网络(如企业内网、服务器等)的计算机进行严格的合规性审核,只有合规的计算机才能连入访问,未合规的计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
安全检测准入控制 对通过准入系统连入网络的客户进行条件检测(如:是否有安装指定的软件、杀毒、更新的病毒库、补丁等),满足条件则通过检测允许接入,否则拒绝访问提示不满足的条件,并强迫客户端跳转到隔离区进行相关的修复。
访客帐号 对于临时来访的外来的PC,需要暂时连入网络。可通过IP-guard准入网关,设定访客账号,访客通过浏览器输入账号实现身份认证,通过认证后可连入网路。管理员对账号的访问时间、指定IP、单点登录等方面进行设定。
防止内部PC脱离监管 与IP-guard其他模块集成应用,避免内网PC脱离IP-guard管控,有效的保证内网安全策略的执行。
20 安全网关 应用服务器保护 防止未授权的用户和程序访问服务器获取机密数据。
结合客户端,实现文档上传至服务器自动解密,下载至本地自动加密,防止服务器上的重要文档外泄同时保证应用系统功能的正常运转。
网络共享文件夹保护 在实现网关的基本功能基础上,支持对CIFS、NFS等服务器的不同目录实行的不同的管理策略。

软件界面:

成功案例1:

    某著名外资IT制造企业,公司一直以来都充分信任员工,并未采取任何监控员工的手段,有一段时间,公司发现本公司新研发的产品刚一推出,市面上几乎同时就出现了完全一样的产品,公司怀疑部分员工将公司更新的设计出售给了竞争对手,但一直苦于没有证据,我们向该公司推荐了IP-guard,该公司首先在公司研发部门试用,通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工,并成功移交公安机关立案侦查,此后该公司立刻在公司全面实施了IP-guard,并通过IP-guard严格限制了移动存储设备的使用,有效地防止了类似泄密事件的发生。  

成功案例2:

   国内某小型外贸企业,在国内某著名出口商品交易会开幕前的一段时间,公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚,由于该业务员掌握了公司大量的产品资料和客户资料,经理很担心该业务员将重要资料带出公司,我们向经理推荐了IP-guard,经过两日的观察,IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为,在掌握了确实的证据后,经理果断地在交易会开幕前辞退了该业务员,为公司挽回了巨大的损失 。 

成功案例3

  2006年7月,深圳几家公司接连发生员工工资给人偷偷划走的案件,原因是内部用人不当才发生这件事情,给公司造成重大损失。经过多种安全产品的衡量比较,公司都选择了IP-guard公司信息安全监控软件。老板即使不在公司也一样可以监控公司的情况。