IP-guard 信息防泄漏解決方案，不僅為防止信息通過U盤、Email等泄露提供解決方法，更大的意義在于，它能夠幫助企業(yè)構(gòu)建起完善的信息安全防護體系，使得企業(yè)可以實現(xiàn)"事前防御-事中控制-事后審計"的完整的信息防泄漏流程，從而達到信息安全目標(biāo)的透明性、可控性和不可否認(rèn)性的要求。

IP-guard信息防泄漏三重保護體系包括詳盡細(xì)致的操作審計、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密三部分。

詳盡細(xì)致的操作審計是三重保護體系的基礎(chǔ)，也是不可或缺的部分，它使得龐大復(fù)雜的信息系統(tǒng)變得透明，一切操作、行為都可見可查。

審計不僅可以用作事后審計以幫助追查責(zé)任，更能夠幫助洞察到可能的危險趨向，還能夠幫助發(fā)現(xiàn)未知的安全漏洞。

全面嚴(yán)格的操作授權(quán)從網(wǎng)絡(luò)邊界、外設(shè)邊界以及桌面應(yīng)用三方面實施全方位控制，達到信息安全目標(biāo)中的"可控性"要求，防止對信息的不當(dāng)使用和流傳，使得文檔不會輕易"看得到、改得了、發(fā)得出、帶得走"。

安全可靠的透明加密為重要信息提供最有力的保護，它能夠保證涉密信息無論何時何地都是加密狀態(tài)，可信環(huán)境內(nèi)，加密文檔可正常使用，在非授信環(huán)境內(nèi)則無法訪問加密文檔，在不改變用戶操作習(xí)慣的同時***限度保護信息安全。

三重保護體系中每一重保護的力度在逐級加強，企業(yè)可以根據(jù)需保護信息的涉密程度進行靈活的配置。

推薦功能組合：

文檔透明加密   文檔操作管控    設(shè)備管控    移動存儲管控  打印管控

即時通訊管控   郵件管控      應(yīng)用程序管控     網(wǎng)絡(luò)控制   屏幕監(jiān)視

三重保護詳情

***重保護：詳盡細(xì)致的操作審計

詳細(xì)的審計是三重保護的基石，全面記錄包括文檔操作在內(nèi)的一切程序操作，及時發(fā)現(xiàn)危險趨向，提供事后追蹤證據(jù)！

文檔全生命周期審計

完整而詳細(xì)地將文檔從創(chuàng)建之初到訪問、修改、移動、復(fù)制、直至刪除的全生命周期內(nèi)的每一項操作信息記錄下來，同時，記錄共享文檔被其它計算機修改、刪除、改名等操作。

另外，對于修改、刪除、打印、外發(fā)、解密等可能造成文檔損失或外泄的相關(guān)操作，IP-guard可以在相關(guān)操作發(fā)生前及時備份，有效防范文檔被泄露、篡改和刪除的風(fēng)險。

文檔傳播全過程審計

細(xì)致記錄文檔通過打印機、外部設(shè)備、即時通訊工具、郵件等工具進行傳播的過程，有效警惕重要資料被隨意復(fù)制、移動造成外泄。

桌面行為全面審計

IP-guard還擁有屏幕監(jiān)視功能，能夠?qū)τ脩舻男袨檫M行全面且直觀的審計。通過對屏幕進行監(jiān)視，企業(yè)甚至可以了解到用戶在ERP系統(tǒng)或者財務(wù)系統(tǒng)等信息系統(tǒng)中執(zhí)行了哪些操作。

第二重保護：全面嚴(yán)格的操作授權(quán)

通過全面嚴(yán)格的第二重保護管控應(yīng)用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！

文檔操作管控

控制用戶對本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修改、刪除等，防范非法的訪問和操作，企業(yè)可以根據(jù)用戶不同的部門和級別設(shè)置完善的文檔操作權(quán)限。

移動存儲管控

IP-guard能夠授予移動存儲設(shè)備在企業(yè)內(nèi)部的使用權(quán)限?？梢越雇鈦鞺盤在企業(yè)內(nèi)部使用，做到外盤外用；同時還可對內(nèi)部的移動盤進行整盤加密，使其只能在企業(yè)內(nèi)部使用，在外部則無法讀取，做到內(nèi)盤內(nèi)用。

終端設(shè)備規(guī)范

能夠限制USB設(shè)備、刻錄、藍(lán)牙等各類外部設(shè)備的使用，有效防止信息通過外部設(shè)備外泄出去。

網(wǎng)絡(luò)通訊控制

能夠控制用戶經(jīng)由QQ、MSN、飛信等即時通訊工具和E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送機密文檔，同時還能防止通過上傳下載和非法外聯(lián)等方式泄露信息。

網(wǎng)絡(luò)準(zhǔn)入控制

及時檢測并阻斷外來計算機非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時還能防止內(nèi)網(wǎng)計算機脫離企業(yè)監(jiān)管，避免信息外泄。

桌面安全管理

設(shè)置安全管理策略,關(guān)閉不必要的共享,禁止修改網(wǎng)絡(luò)屬性,設(shè)定登錄用戶的密碼策略和賬戶策略。

第三重保護：安全可靠的透明加密

透明加密作為***一道***防護盾，自動加密指定文檔，保證文檔無論何時何地都處在加密狀態(tài)，***限度保護文檔安全！

強制透明加密

IP-guard能對電子文檔進行強制性的透明加密，授信環(huán)境下加密文檔可正常使用，非授信環(huán)境下加密文檔則無法使用。同時，鑒于內(nèi)部用戶主動泄密的可能性，IP-guard會在加密文檔的使用過程中默認(rèn)禁止截屏、打印，以及剪切、拖拽加密文檔內(nèi)容到QQ、Email等可能造成泄密的應(yīng)用。

內(nèi)部權(quán)限管理

對于多部門多層級的組織，IP-guard提供了分部門、分級別的權(quán)限控制機制。IP-guard根據(jù)文檔所屬部門和涉密程度貼上標(biāo)簽，擁有標(biāo)簽權(quán)限的用戶才能夠訪問加密文檔，控制涉密文檔的傳播范圍，降低泄密風(fēng)險。

文檔外發(fā)管理

對于合作伙伴等需要訪問涉密文檔的外部用戶，IP-guard提供了加密文檔閱讀器，通過閱讀器企業(yè)可以控制外發(fā)加密文檔的閱讀者、有效訪問時間以及訪問次數(shù)，從而有效避免文檔外發(fā)后的二次泄密。

雙備防護機制

IP-guard采用備用服務(wù)器機制以應(yīng)對各種軟硬件及網(wǎng)絡(luò)故障，保證加密系統(tǒng)持續(xù)不斷的穩(wěn)定運行。加密文檔備份服務(wù)器可以對修改的加密文檔實時備份,給客戶多一份的安心保證。

8大獨特優(yōu)勢

強大可靠：

審計能力"強"

管控力度"強"

對所有可能泄密渠道都進行封堵，***限度防止信息泄露！

加密效果"強"

高強度透明加密技術(shù)，保證文檔隨時隨地處在加密狀態(tài)！

安全穩(wěn)定：

安全程度"高"

"審計-管控-加密"層層保護，為企業(yè)信息資產(chǎn)構(gòu)筑最牢固的保護體系！

穩(wěn)定性能"高"

經(jīng)過千百次反復(fù)嚴(yán)格的測試，持久可靠的運行，給企業(yè)不間斷的安全防護！

可擴展性"高"

高度可擴展性免費為客戶提供對各種應(yīng)用軟件的加密支持！

合理精準(zhǔn)：

權(quán)限控制"精"

簡單合理的權(quán)限控制，構(gòu)建分部門、分級別的完善的安全保密機制！

策略設(shè)置"精"

靈活的策略繼承與組合，滿足管理者多種多樣的管理需求！