IP-Guard内网安全产品

V+全向文档加密 随着商业竞争的升级,以及新出现的安全挑战,如何保护好已经电子化存储的知识产权、专利技术、客户信息、运营数据等各种机密数据成为企业信息安全工作中所面临的核心挑战。 IP-guard V+全向文档加密的出现,就是为了更好的帮助企业保护核心电子信息和数据。它采用高强度的加密算法,将各种格式的电子文档进行透明加密,正常使用时自动解密,非授权使用则是乱码。此外,丰富的权限控制功能也能帮助企业构建更严密的立体保密体系。

高强度的透明加密 采用国际通用的AES、3DES等加密算法,将各种格式的电子文档透明加密,在可信环境中使用自动解密,非可信环境中则无法打开在加密文档使用过程中,默认禁止截屏、剪贴、拖拽、打印等操作,严格防范正常使用中泄密加密过程完全透明,不影响用户原有使用习惯灵活的权限控制采用 “安全区域-安全级别” 二维矩阵式的立体权限机制根据文档部门归属与重要程度,将其划分到对应的安全区域和安全级别类别中根据用户的角色工作需要,授予其查看对应的安全区域与安全级别文档的权限最终建立 “文档—安全区域+安全级别—用户“ 式的权限控制机制完备的离线授权引入离线授权机制,为用户单独设定离线状态下的权限,防范网络故障等意外情况为出差、在家工作等特殊的离线情况设定单独的加密文档使用权限,除普通的使用权限外,还能对离线有效时间、延期申请等有特别规定周全的文档外发保护为代理商、合作伙伴等提供外发文档查看器,可以灵活的控制已经外发的文档的使用权限,防止二次扩散普通用户外发加密文档或需要解密文档时,需要提交管理员审批提供了代理管理员审批机制,让审批更高效完整的文档操作审计审计所有的加/解密、外发/审批等操作结合IP-guard文档操作管控审计所有的文档操作对解密、外发等风险操作中的文档进行完整的备份必要的服务稳定性保证引入备用授权服务器机制以保证主授权服务器崩溃时正常的授权操作引入文档备份服务器,在服务器上明文备份所有加密文档,防范最坏的意外情况应用虚拟计算技术确保文档在加密过程中不会因为断电、死机等意外情况损坏不影响原有使用习惯加解密不影响终端用户原有使用习惯,对于终端用户完全透明多种技术保证安全性采用国际通用的AES、3DES加密算法,加密强度有保证允许用户自选算法和密钥,更提升安全性即时对正常使用中的加密文档,也有考虑周全的全方位防护高稳定性更安心采用虚拟计算技术保证加密文档不会意外损坏采用备份授权服务器、备份文档服务器的双备份机制保证服务的稳定性广泛的文件格式支持支持各行业的大部分常见文档格式,包括同一格式的不同版本易使用的新授权软件导入机制,能够在最短时间内将新的软件加入授权列表 文档操作管控IP-guard文档操作管控功能可以有效地保护终端、文档服务器等各种位置的文档的应用安全,防范非法的文档访问、修改、删除、复制等危险行为的发生,杜绝文档损失与泄漏风险;同时,详细的文档操作行为审计可以记录下一切文档使用行为。当风险操作发生时,完善的备份机制还能进一步保护机密文档的安全。

文档使用管控控制用户对各种位置的文档的使用权限,包括访问、修改、删除等文档操作审计完整记录各种文档操作,包括创建、访问、修改、删除、复制、上传、下载等信息支持记录包括本地硬盘、网络盘、可移动存储等各种位置的文档操作详情可以按多种参数进行日志查询文档备份机制在文档被非法访问、修改、删除、复制时及时进行备份,防止文档损失,同时留存证据实时报警与阻断当非法的文档操作行为发生时,在控制台即时弹出气泡告知管理员阻断非法操作行为甚至锁定计算机在用户桌面弹出警告消息文档打印管控作为文档传播的一种途径,不受控制的打印操作同样存在信息泄漏的可能性。得不到有效监管的打印行为,已经成为客户信息、市场计划、专利技术等机密信息泄漏的重要渠道,甚至有不法分子专门在各大公司的打印废料中收集机密信息以谋取利益。 IP-guard文档打印管控功能,可以有效的控制用户的文档打印权限,同时完整的记录全部的打印操作行为,甚至是打印内容本身。防范打印泄密的同时,还能减少非必要的打印行为,节约成本。

打印权限控制控制指定用户能否进行打印操作,可以打印的应用程序,以及能够使用的具体打印机打印内容备份以JPEG图片格式记录所有的打印内容打印日志审计记录完整的打印操作信息,包括打印机名、计算机、用户、文件、标题、应用程序、页数等支持按上述参数查询打印操作实时报警与警告用户进行非法打印操作时在控制台即时弹出气泡告知管理员在用户端弹出窗口进行警告/li>必要时阻断非法打印操作并锁定计算机支持多种打印机类型IP-guard支持对本地打印机、网络打印机、共享打印机、虚拟打印机等多种打印机进行管理直观的图片格式记录打印内容以图片格式记录的打印内容,查看记录更加直观灵活的策略生效时间限定可以灵活设定打印控制策略的生效时间,如上班时间允许打印,下班以后禁止打印可以为用户设定单独的离线打印控制策略设备管控移动存储、蓝牙、智能移动设备、无线网卡等各种计算机外部设备的普及,大大提高了信息交换的效率,但同时也带来了更多的信息泄漏渠道。 IP-guard设备管控功能,可以让你为种类繁多的外部设备分别设定应用策略,方便必要的信息交换的同时,大大减少信息外泄的隐患。

外部设备应用管理为多种类别的计算机外部设备配置使用权限为同样接口的不同设备分别配备使用权限,如允许使用USB键鼠,但不允许使用USB光驱IP-guard可以控制的外部设备列表存储设备:软/光盘、刻录机、磁带,可移动存储设备等通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备网络设备:无线网卡、即插即用网卡、虚拟网卡等其他设备:声音设备、虚拟光驱等禁止任何新增加的设备。即时通讯管控 、MSN、飞信等即时通讯工具的广泛应用,使得用户间的即时沟通更加方便高效,但同时也暴露了另外一种信息泄漏渠道,用户可能在即时沟通中泄漏机密信息,或发送包含机密信息的文档;过多的私人聊天,还可能降低用户的工作效率。 IP-guard即时通讯管控功能,可以完整地记录大部分主流即时通讯工具的聊天内容,备份通过这些工具传送的文档,以方便管理人员在必要时进行审计。同时,它还可以阻止用户经由IM工具外发机密文档,从而有效地防止机密信息经由IM泄漏。

记录主流即时通讯工具的聊天内容IP-guard可以审计的即时通讯工具包括: 、MSN、飞信、Skype、Google Talk、百度Hi、RTX、雅虎通、TM、UC、POPO、飞秋、LSC、ALI控制非法的文件传输 根据文件名、文件大小等控制文件经由即时通讯工具外发备份传输的文档 完整的备份经由各种即时通讯工具外发的文档以供审计邮件管控几乎所有的数据都显示,电子邮件是企业中使用最为广泛的工具,几乎所有的企业都利用其进行必要的内部与外部沟通。显而易见,个人邮箱、邮件服务器中也就包含着大量的机密。如何对邮件往来进行有效的规范,防止机密信息经由电子邮件泄漏,是IT管理者面对的重大挑战。 IP-guard邮件管控模块,可以完整的记录各种类型的邮件的详细内容以供审计,同时能够通过准确限制邮件收发件人来规范用户的电子邮件使用行为,防范电子邮件滥用的泄密风险。

完整记录邮件内容 完整记录各种格式邮件的收发件人、正文内容以及附件内容电子邮件使用控制 限制邮件的收件人、发件人、主题限定能否包含附件,以及附件文件的大小强制用户在发送特定邮件时强制抄送至指定邮箱实时报警与警告 用户进行非法邮件发送时在控制台即时弹出气泡告知管理员在用户端弹出预先设定的警告信息必要时直接阻断邮件发送并锁定计算机移动存储控制移动存储设备有着容量大、易携带的优点,因此被广泛用于信息的存储与传播。然而,移动存储设备不规范的应用,也可能是机密信息外泄的巨大漏洞,时有发生的设备丢失事件让很多企业在经济上或商业信誉上蒙受了重大损失。 IP-guard移动存储管控功能,可以方便的对移动存储设备进行分类授权,做到做到“内盘内用、外盘外用”,同时,多种加密措施还能有效降低设备丢失时的泄密风险。

对移动存储设备进行自定义分类 自动收集所有接入过内网的移动存储设备的信息允许自建移动存储分类并对各种移动存储设备进行归类允许为移动存储设备添加备注信息细致的移动存储授权 控制用户对指定移动存储设备的读写权限阻断未授权的移动存储设备的使用对写入指定移动存储设备的文件自动加密,并在授权终端使用时自动解密移动存储整盘加密 可将指定移动存储设备制作成只能在内部授权终端使用的加密盘移动存储使用审计 完整记录所有的移动存储设备的使用情况,包括类型、时间、计算机、用户等信息网络控制网络的应用,使得信息的流通更加方便快捷,然而,无边界、防御不足的网络,也容易让企业内部网络的机密信息暴露在互联网中,这可能危害企业的信息安全。 IP-guard网络通讯管控功能,可以控制内部计算机的局域网与互联网通讯权限,帮助保护重要部门的网络安全,使内部网络免受非法入侵,同时有效防止内网机密信息经由网络泄漏。

计算机通讯权限控制控制局域网计算机间的网络通讯权限,使各部门之间网络有效隔离,保护重要网络通讯安全灵活控制计算机的互联网访问权限,防止用户非法外联互联网控制FTP、P2P等端口,以限制下载、在线视听等带宽滥用行为控制有风险的端口以防范已有的网络安全风险网络接入检测检测并认证新接入网络的计算机识别并阻断任何非法计算机接入内部网络灵活的控制参数允许按端口、通讯方向、地址范围等参数调整制定计算机的通讯权限即时的报警与警告对于非法接入内网的不符合安全策略的计算机,即时阻断并向管理员报警在用户有非法网络使用行为时即时报警并进行警告自建的网络地址分类库允许管理员自主建立IP、端口库,让策略设定更加方便网络流量控制通畅的网络可以加速企业的信息传递,提升协同工作的效率。然而,现在的IT管理者在带宽管理方面面临着在线视频、下载、P2P等多种带宽滥用行为的挑战,拥堵的网络使得关键的业务无法正常展开,同时降低了员工的工作效率,严重损害了企业在带宽方面的IT投资回报。 IP-guard网络流量管控功能,可以有效的限制各种工作需求之外的流量,保证关键业务的正常带宽,让整体网络更加通畅。

以多种参数灵活限制各种应用的带宽 限定指定用户的内网以或外网的流量带宽通过IP、端口、方向等详细限定用户的网络流量内建IT资产报表输出功能详细的流量状态报表 按地址、端口等不同参数统计指定用户或用户组的网络流量状态显示耗费流量最多的TOP10、TOP20的用户或用户组网页浏览管控 时至今日,企业面临多种上网行为管理的难题。员工过多浏览与工作无关的网页,如开心网、微博,或者看小说、玩网页游戏、看在线视频等不当行为,不仅降低了其工作效率,网络上隐藏的病毒、木马、网络钓鱼等安全风险,更有可能使得用户在上网过程中泄漏敏感信息。除此之外,用户对色情、反动、暴力等非法网页的浏览,或利用公共网络在互联网上发布不当言论,也会为公司带来法律风险。 IP-guard网页浏览管控功能,能够帮助IT管理人员建立符合企业安全和管理策略的网站访问黑白名单,审计并规范用户的上网行为,有效降低上述安全风险的同时,更能提高员工的工作效率。

网页浏览统计报表 分类统计用户访问各种网站的时长显示用户访问最多的TOP10、TOP20网页,方便管理决策网页浏览控制 阻断任何不符合IT策略的网页访问,如娱乐、反动、色情站点可以执行人性化的分时段网页浏览控制策略网页浏览全面记录 全面记录用户所访问的所有网页网址、标题、时间,并能够方便查询自定义的网址分类库 自动收集用户访问过的所有网站并将其添加至自建的网址分类库中,便于统一设定访问策略或进行统计应用程序管控层出不穷的间谍与木马程序,开放的网络应用,都使得现在的IT应用合规性管理面临着重大挑战。用户违反IT政策,使用可能含有未知风险的应用程序,或耗费大量时间在与工作无关的炒股、游戏等娱乐应用上,都会对企业的IT投资回报产生重大影响。 IP-guard应用程序管控功能,可以帮助管理者发现用户正在使用的应用程序的种类以及对应的比率,并帮助制定和执行企业IT应用的黑白名单,减少不符合IT政策的程序应用,降低安全风险,提升用户工作效率。

应用程序使用统计 统计用户使用不同应用程序的比率和时长统计最经常被使用的TOP10或TOP20应用程序以直观图表显示统计结果,并能够方便导出黑白名单控制应用程序使用 阻断任何不符合IT策略的应用程序的使用允许管理者自行建立和维护应用程序库,并以黑白名单机制进行管理应用程序使用日志 记录各种应用程序的启动与关闭时间、窗口标题等使用信息屏幕监视 大部分的IT审计产品,只提供文字式的记录或者报表,并不能完全重现用户当时的操作行为。为了满足部分客户最严格的IT审计需求,IP-guard提供了高质量的屏幕监控功能。 屏幕监控功能可以完整跟踪截取用户的桌面,最直观的重现用户的操作行为。管理员可以在控制台上察看用户的即时桌面,甚至将屏幕历史导出为视频以供查看。

屏幕监视 实时查看用户的计算机屏幕画面,并能够同步跟踪可同时查看和跟踪多个用户的屏幕画面屏幕历史记录 按自定义时间间隔定时记录用户的屏幕在指定程序运行时记录用户屏幕屏幕历史查看 拖动查看指定用户在指定时间区间内的屏幕历史只查看用户使用指定应用程序时的屏幕历史点击其他日志查看对应操作的屏幕画面将屏幕历史导出为wmv格式视频播放资产管理企业规模的不断扩大,使得IT资产的种类与数量爆发性的增长,IT管理者面临着以有限的人力管理海量IT资产的困境。企业有哪些IT资产?这些资产位于哪里?变动情况如何?这些问题都困扰着IT管理人员。 IP-guard资产管理模块,可以帮助IT管理员自动收集、统计网络中的软硬件IT资产信息,输出资产报表并实时监测资产变动。另外,IP-guard还提供补丁与漏洞管理工具,方便管理员及时修复最新的漏洞,内置的软件分发功能还能让软件部署更加方便快捷。

IT资产管理 自动收集内网计算机的各项软硬件信息支持以多种参数对网内IT资产进行查询内建IT资产报表输出功能IT资产变动监测 客户端计算机软、硬件配置发生变动时,即时报警告知管理员系统补丁与漏洞管理 自动检测网内计算机的各版本最新Windows补丁安装状态为计算机统一分发安装补丁,实现类似WSUS的补丁管理功能检查网内计算机是否有常见安全漏洞,并给出修复建议 软件分发 允许管理员制作软件安装包并分发到网内计算机自动安装,方便软件部署或脚本执行。文档操作管控IP-guard文档操作管控功能可以有效地保护终端、文档服务器等各种位置的文档的应用安全,防范非法的文档访问、修改、删除、复制等危险行为的发生,杜绝文档损失与泄漏风险;同时,详细的文档操作行为审计可以记录下一切文档使用行为。当风险操作发生时,完善的备份机制还能进一步保护机密文档的安全。

远程维护 规模迅速膨胀的IT系统,不断增加的终端和网络设备,不断出现的各种故障,使得IT管理人员疲于奔命,太多的精力浪费在重复的简单运维过程中,无法抽身提升整体的IT系统。 IP-guard远程维护功能,则为IT管理员提供了在单一控制台上远程诊断和维护网内任何计算机的方便工具,减轻IT管理员的工作负担,同时让IT系统更加健康的运行。远程计算机诊断 像在本地一样在控制台远程查看计算机的相关信息,方便进行故障查看与诊断,包括: 正在运行的程序、进程性能、设备管理系统服务、磁盘管理共享文件夹、计划任务用户和组 允许对上述计算机管理工具进行操作,如禁用设备、结束进程等远程维护 允许管理员远程连接客户端计算机桌面直接进行操作支持密码授权与弹出授权两种授权方式,更加安全双向文件传送 允许管理员像操作FTP一样在本机和远程计算机之间进行双向文件传递,便于收集信息全面的计算机信息查看提供多种远程计算机信息,为远程故障分析提供更多的线索和依据多种授权方式支持密码授权和弹出授权两种远程授权方式,让远程授权更加安全基本功能 作为IP-guard内网安全整体解决方案的基础框架,基本模块定义了IP-guard的整体产品结构。不仅如此,它还提供了丰富的管理功能,如客户端计算机的基本控制、计算机基本配置管理、报警与警告、日志与报表统计等,为管理员在单一控制台上集中管理网内的计算机提供了基础。

计算机与用户管理 按计算机或用户查看已经安装客户端的计算机为网内的计算机划分不同的组别以便于管理查找、重命名、移动计算机到指定的用户组基本控制 集中向指定用户发送桌面通知消息锁定、解锁、注销、关闭、重启指定客户端计算机计算机基本配置策略 禁用/启用控制面板禁用/启用设备管理器、服务管理、磁盘管理、本地用户和组禁用/启用任务管理器、注册表编辑器、命令提示符等禁用/启用网上邻居、网络属性、Internet选项、网络共享禁用/启用Active X禁用/启用Printscreen、系统还原、自动更新IP/Mac绑定实时报警与警告 用户触发策略时,如非法变更软硬件设备、使用非法移动存储、非法复制/删除文件等,即时在控制台弹出气泡报警消息告知管理员当用户触发策略时,在用户端弹出警告窗口显示预先设定的警告信息当用户出发策略时,必要情况下实时阻断用户触发安全策略的非法操作并锁定计算机策略综览 综合显示客户端计算机目前所配置的安全策略记录用户触发策略的全部日志信息

为您推荐

云祺下一代虚拟化保护

VMWARE 虚拟化和云计算

守内安垃圾邮件过滤

IPGuard 内网安全产品

友情链接 : 港湾 溢信ip-guard 天锐绿盾 深信服 IBM TeamViewr

东莞杰安信计算机科技有限公司