客户简要介绍

某智能云计算公司成立于2019年，是一家专注GPU芯片、DSA加速器和计算机体系结构等领域设计和制造的企业，致力于开发通用计算体系，建立高效软硬件平台，同时在人工智能训练和推理、图形渲染等领域提供一体化的解决方案。团队由国内外芯片和云计算领域核心人员组成，企业人员超过1500人，研发人员占比超过70%。

企业的核心诉求

1. 公司研发设计部门的芯片设计、开发平台代码等数据非常重要，一旦泄密会造成重大损失，需要进行加密保护
2. 公司众多代码服务器的数据需要保护，员工或外来人员可以使用私人电脑连接服务器登录将数据带离，存在风险
3. 公司内部交互和与外部沟通需要用到聊天工具（企业微信、飞书）以及邮件等方式沟通，需要规范文件的发送和审计发送内容
4. 公司内部需要使用U盘传输文件，但对私人U盘没有很好的管控手段，同时部分重要部门需要禁止使用存储设备
5. 员工工作期间经常访问购物、论坛、视频网站，占用内部业务带宽资源，影响工作效率
6. 公司员工数量众多且运维人员有限，软件批量分发及定期资产盘点麻烦，系统出现问题后运维人员需要前往现场处理，运维效率低下

解决方案

IP-guard保护数据安全

1. 对公司研发设计等重要部门部署文档加密系统，对公司芯片设计数据和开发平台代码等文件加密，内部加密文件使用起来和普通文件没有区别，但加密文件带离公司打开则是乱码
2. 公司服务器前部署安全网关，非法设备访问服务器会被安全网关拦截，同时文件上传到服务器自动解密，从服务器拿取文件到本地会自动加密

IP-guard管控终端行为

1. 员工电脑禁止接入私人U盘拷贝数据，只能使用公司注册验证的U盘拷贝数据
2. 员工电脑禁止通过微信、QQ等IM通讯工具发送设计图纸，只能使用飞书、企业微信等公司规定的IM通讯工具外传设计图纸
3. 针对员工使用的通讯工具和邮箱外传的文件内容，记录聊天内容和邮件正文，同时备份外发文件用于审计

IP-guard提高运维效率

1. 设置网址访问黑名单，禁止员工在上班期间访问购物、论坛、视频等与工作无关的网站，其他休息时间允许访问
2. 收集员工每台电脑的资产信息，制作成软硬件资产报表来进行统一管理，同时给员工批量安装常用软件和工作需要用的专业软件
3. IT运维人员可以通过管理平台远程到员工电脑，直接操作处理问题，提高运维效率