信息化时代，系统服务器已经成为企业业务运行的重要支撑。现在企业内网中存在各种业务系统或文件服务器，这些服务器上存放着企业的核心资产——生产资料（PDM/PLM）、开发代码（SVN/CVS）、企业敏感数据（ERP/CRM/财务系统）、其他重要资料。

这些核心资产集中存储在系统服务器中，如果缺乏有效保护，很容易发生被外泄的风险，事实上近年来发生的大多数规模庞大的数据泄露事件就都与服务器有关，服务器一旦被攻击、被非法访问，大量重要资料就会被外泄、公开。

服务器存在的安全风险：

大多数情况下，任何终端设备只要接入企业内网，即可随意访问这些核心系统，获取企业的核心资产。另外如果终端本身已经感染病毒、木马等，也会大大增加核心系统的安全风险。

• 企业内部人员无授权访问服务器，造成服务器重要资料泄露甚至被删库。
• 非法人员进入内网，进入服务器并批量下载，窃取重要资料。
• 服务器自身安全机制过于单一，难以实现精细化管理，风险抵御能力弱。
• 访问服务器的终端存在安全隐患，病毒、木马攻击核心系统服务器，窃取机密资源。

该如何保障核心系统的机密安全？

对核心服务器部署充分的管控保护措施，可以更好消除泄密隐患。现在越来越多企业就选择应用IP-guard核心系统安全加固方案保护服务器机密安全，IP-guard不仅可以帮助严格限制服务器的访问权限，对被下载落地的服务器重要资产文档及时加密保护，还可以帮助加强终端的风险管理，防止服务器被木马病毒攻击。

1、限制非法终端访问连接，防止核心数据被窃取

限制非法访问

实施严格的身份认证是服务器最基本的安全保护措施，IP-guard安全网关是专门保护服务器数据安全的硬件设备，可以帮助对访问服务器的行为进行管控，防止无关人员访问服务器数据。结合IP-guard加密，可以对从服务器下载到本地终端的重要文档进行强制加密，无论是在终端存储、使用还是流转外发给他人，都始终得到加密保护。

主机合规检测

杜绝内部不合规的终端访问核心系统服务器，IP-guard安全检测可以帮助终端客户端进行合格检测，检测接入的终端客户端是否安装杀毒软件、补丁是否修补，规定的软件是否安装等，无法通过合规检测的客户端主机禁止访问系统服务器区域，并发出修复警告。

2、确保访问核心系统的终端设备安全合规，减低安全威胁

桌面安全管理

安装来源不明的软件很容易给企业内网带来安全隐患，IP-guard可以帮助集中管理终端主机的软件安装卸载，规范化管理企业内的软件安装使用，限制与工作无关软件的安装，实现桌面应用的规范化管理，有效防止木马、病毒感染，降低系统安全威胁。

系统安全加固

IP-guard可以帮助企业自动检测全网所有终端的系统漏洞补丁安装情况，并根据需要对windows系统补丁进行统一安装，这样就不用担心有漏洞被遗忘给终端带来风险。

越来越多核心资产存储于各类系统服务器中，需要部署完善的措施加固他们的安全，防止重要资料被外泄。IP-guard核心系统加固方案通过对可能威胁系统服务器的风险问题进行更有针对性的管控，可以更有效地消除泄密隐患，保护服务器核心资产的存储使用安全。