IP-guard基本系統(tǒng)由三個(gè)模塊組成，客戶端模塊、服務(wù)器模塊和控制臺(tái)模塊，用戶可根據(jù)管理的需要將它們安裝在網(wǎng)絡(luò)中的計(jì)算機(jī)上。

1.客戶端模塊用于收集數(shù)據(jù)和執(zhí)行系統(tǒng)管理策略，安裝在每臺(tái)需要被管理的計(jì)算機(jī)上；

2.服務(wù)器模塊用于存儲(chǔ)系統(tǒng)數(shù)據(jù)和管理規(guī)則策略，一般安裝在性能較高、存儲(chǔ)容量較大的計(jì)算機(jī)上；

3.控制臺(tái)模塊用于查看管理數(shù)據(jù)、設(shè)定管理策略和進(jìn)行實(shí)時(shí)維護(hù)，一般安裝在企業(yè)管理人員計(jì)算機(jī)上，也可以和服務(wù)器模塊安裝在同一臺(tái)計(jì)算機(jī)上。

IP-guard基于TCP/IP協(xié)議的網(wǎng)絡(luò)架構(gòu)，可以靈活地從本地網(wǎng)絡(luò)擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)和異地網(wǎng)絡(luò)。服務(wù)器通過(guò)虛擬專用網(wǎng)（VPN）或互聯(lián)網(wǎng)連接遠(yuǎn)程的計(jì)算機(jī)，實(shí)現(xiàn)對(duì)大規(guī)模復(fù)雜網(wǎng)絡(luò)的集中管理?？刂婆_(tái)也可以通過(guò)互聯(lián)網(wǎng)連接異地的服務(wù)器，實(shí)現(xiàn)對(duì)分支機(jī)構(gòu)的遠(yuǎn)程管理。

桌面安全防護(hù)系統(tǒng).rar

管理所有客戶端計(jì)算機(jī)，并向其傳遞相關(guān)的規(guī)則和指令

收集存儲(chǔ)客戶端采集的數(shù)據(jù)

提供方便靈活的記錄管理、查看、歸檔、搜索等功能

查看和審計(jì)客戶端的數(shù)據(jù)

數(shù)據(jù)統(tǒng)計(jì)，分析和導(dǎo)出

對(duì)客戶端計(jì)算機(jī)實(shí)時(shí)管理和系統(tǒng)維護(hù)

設(shè)置管理策略

執(zhí)行系統(tǒng)設(shè)定的各種管理策略

采集客戶端運(yùn)行的各項(xiàng)數(shù)據(jù)

定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器

根據(jù)控制臺(tái)發(fā)出的指令進(jìn)行管理操作

一、文檔操作管控

IP-guard文檔操作管控功能詳細(xì)的文檔操作行為審計(jì)可以完整記錄內(nèi)部網(wǎng)絡(luò)中的文檔使用與傳播的全過(guò)程，并可發(fā)現(xiàn)非法的文檔訪問(wèn)、修改、刪除、復(fù)制等違規(guī)使用行為，防止文檔被非法篡改或泄露，同時(shí)當(dāng)風(fēng)險(xiǎn)操作發(fā)生時(shí)，完善的備份機(jī)制還能進(jìn)一步保護(hù)機(jī)密文檔的安全，可以有效地保護(hù)終端、文檔服務(wù)器等各種位置的文檔的應(yīng)用安全。

記錄每一項(xiàng)文檔操作

記錄范圍包括存儲(chǔ)于服務(wù)器、硬盤、光盤、移動(dòng)盤、網(wǎng)絡(luò)盤等各種位置的文檔

記錄文檔從創(chuàng)建到消除整個(gè)生命周期內(nèi)發(fā)生的所有操作

有效管控操作權(quán)限

管控用戶對(duì)重要文檔的訪問(wèn)、修改和刪除等使用權(quán)限

敏感操作發(fā)生時(shí)備份

當(dāng)復(fù)制、篡改或刪除等敏感操作發(fā)生時(shí)，文檔自動(dòng)備份，以防止被損壞同時(shí)留存證據(jù)

典型應(yīng)用

審計(jì)指定文檔類型或者特定文件夾下的文檔的使用和傳播流轉(zhuǎn)情況

幫助發(fā)現(xiàn)將重要文檔復(fù)制到U盤和網(wǎng)絡(luò)上的非法操作，同時(shí)為信息泄密行為提供證據(jù)

指定員工對(duì)重要文檔可進(jìn)行讀取、修改、刪除等操作而其他員工只能訪問(wèn)

對(duì)將離職員工設(shè)置刪除前備份策略，防止離職人員把重要文件刪除

常用組合

推薦組合：文檔操作管控+移動(dòng)存儲(chǔ)管控入控制

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)拷貝文檔的同步備份

推薦組合：文檔操作管控+即時(shí)通訊管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)通過(guò)即時(shí)通訊工具傳輸文檔的同步備份

獨(dú)特優(yōu)勢(shì)：

詳實(shí)文檔操作審計(jì)

可對(duì)多種類型盤符的文檔進(jìn)行控制和全面詳盡的操作審計(jì)

對(duì)光盤刻錄和智能手機(jī)等同步操作進(jìn)行記錄

豐富文檔備份機(jī)制

在重要文檔被復(fù)制、篡改或刪除前備份，防止文檔損失，同時(shí)留存證據(jù)

嚴(yán)格文檔使用管控

支持對(duì)指定類型文件或者對(duì)整個(gè)文件夾的操作權(quán)限進(jìn)行統(tǒng)一管理

二、移動(dòng)存儲(chǔ)管控

移動(dòng)存儲(chǔ)設(shè)備有著容量大、易攜帶的優(yōu)點(diǎn)，因此被廣泛用于信息的存儲(chǔ)與傳播。然而，移動(dòng)存儲(chǔ)設(shè)備不規(guī)范的應(yīng)用，也可能是機(jī)密信息外泄的巨大漏洞，IP-guard移動(dòng)存儲(chǔ)管控模塊分類規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用，應(yīng)用權(quán)限控制與移動(dòng)盤加密方便的對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行分類授權(quán)，做到“內(nèi)盤內(nèi)用、外盤外用”，有效防止信息泄露。另外，通過(guò)IP-guard安全U盤，能夠?yàn)楣緝?nèi)外的信息拷貝提供更嚴(yán)格的安全保障，防止非法泄密、惡意的數(shù)據(jù)破壞及病毒感染等。

記錄移動(dòng)存儲(chǔ)所有詳細(xì)信息

識(shí)別曾接入到內(nèi)網(wǎng)的所有移動(dòng)存儲(chǔ)設(shè)備且記錄所有詳細(xì)信息以掌握設(shè)備使用情況

按部門劃分并分類管理企業(yè)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)存儲(chǔ)使用管控事半功倍

可以實(shí)現(xiàn)對(duì)每一個(gè)移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限單獨(dú)管控

禁止一切外來(lái)移動(dòng)存儲(chǔ)設(shè)備在企業(yè)內(nèi)部使用

部門的專用移動(dòng)盤只能在企業(yè)授權(quán)的區(qū)域內(nèi)使用

對(duì)存儲(chǔ)設(shè)備及文檔加密

對(duì)移動(dòng)存儲(chǔ)設(shè)備加密，加密的設(shè)備只能在內(nèi)部使用

對(duì)復(fù)制到存儲(chǔ)設(shè)備上的文件自動(dòng)加密，超出授權(quán)范圍的無(wú)法正常使用

一盤多區(qū)內(nèi)外兼用

安全U盤分多個(gè)區(qū)域，滿足企業(yè)內(nèi)外不同場(chǎng)景的防泄密需求

安全U盤無(wú)法被非法格式化，保證盤中數(shù)據(jù)的完整性

全面記錄安全U盤及盤中文件的操作記錄，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)

典型應(yīng)用

完整記錄所有的移動(dòng)存儲(chǔ)設(shè)備的使用情況

查詢指定U盤在各個(gè)計(jì)算機(jī)的插拔情況

將企業(yè)U盤統(tǒng)一制作成內(nèi)部專用的加密盤，使其只能在內(nèi)部使用，在外部無(wú)法讀取，做到內(nèi)盤內(nèi)用，如加密U盤遺失，U盤內(nèi)部文件也不能被打開(kāi)，防止被動(dòng)泄密

禁止員工的自帶U盤在公司內(nèi)部使用，做到外盤外用

控制用戶對(duì)指定移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限

一個(gè)U盤無(wú)論在公司內(nèi)還是公司外使用，都具備可靠的防泄密機(jī)制，并且不妨礙正常的使用體驗(yàn)防止U盤被非法格式化

常用組合

推薦組合：移動(dòng)存儲(chǔ)管控+文檔操作管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)拷貝文檔的同步備份

推薦組合：移動(dòng)存儲(chǔ)管控+設(shè)備管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)外設(shè)的嚴(yán)格管控，不僅可靈活選擇控制移動(dòng)存儲(chǔ)設(shè)備，還可對(duì)移動(dòng)存儲(chǔ)端口及藍(lán)牙、紅外等端口進(jìn)行封堵

獨(dú)特優(yōu)勢(shì)

完善安全加密機(jī)制

能對(duì)具體的U盤進(jìn)行識(shí)別和區(qū)分

提供寫入時(shí)加密和整盤加密兩種加密方式，讓移動(dòng)存儲(chǔ)應(yīng)用的安全性更有保證

全面分類庫(kù)管理

允許管理員自定義移動(dòng)存儲(chǔ)分類庫(kù)，對(duì)所有移動(dòng)存儲(chǔ)設(shè)備分門別類，設(shè)置策略更加方便

靈活策略制定

對(duì)不同類型的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行分類管理

可以按用戶、部門、特定設(shè)備等不同圍度對(duì)移動(dòng)存儲(chǔ)進(jìn)行授權(quán)

詳細(xì)的設(shè)備記錄

全面記錄移動(dòng)存儲(chǔ)設(shè)備的屬性信息與操作記錄，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)

三、設(shè)備管控

移動(dòng)存儲(chǔ)、藍(lán)牙、智能移動(dòng)設(shè)備、無(wú)線網(wǎng)卡等各種計(jì)算機(jī)外部設(shè)備的普及，大大提高了信息交換的效率，但同時(shí)也帶來(lái)了更多的信息泄露渠道。IP-guard設(shè)備管控功能模塊，可以對(duì)各種計(jì)算機(jī)外設(shè)控制使用，對(duì)種類繁多的外部設(shè)備還可分別設(shè)定應(yīng)用策略，方便了必要信息交換的同時(shí)防止企業(yè)機(jī)密通過(guò)外設(shè)被非法查看、拷貝與帶出，大大減少信息外泄的隱患。

對(duì)一切存儲(chǔ)設(shè)備實(shí)施管控

管控U盤、移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等一切移動(dòng)存儲(chǔ)設(shè)備的使用，以防信息外泄

有效的網(wǎng)絡(luò)通訊設(shè)備管理

通訊接口、無(wú)限網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備的使用有效管理，以防非法外聯(lián)

合理管理音視設(shè)備

聲卡、攝像頭等視音設(shè)備合理管理，保證人性化管理同時(shí)避免聽(tīng)歌、看視頻等娛樂(lè)影響工作效率

能夠禁止一切新設(shè)備

禁用一切新增外設(shè)，規(guī)范企業(yè)外設(shè)使用

典型應(yīng)用

對(duì)常用的外聯(lián)設(shè)備如3G上網(wǎng)卡、智能手機(jī)、藍(lán)牙、移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行限制，防止信息泄露

禁止連接移動(dòng)硬盤或增加附屬硬盤，防止資料隨意拷貝

上班時(shí)間限制聲卡等設(shè)備的使用，休息時(shí)間開(kāi)放，實(shí)現(xiàn)人性化管理

禁止其他一切位置新設(shè)備的接入，保證公司內(nèi)部網(wǎng)絡(luò)的安全

常用組合

推薦組合：移動(dòng)存儲(chǔ)管控+設(shè)備管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)外設(shè)的嚴(yán)格管控，不僅可靈活選擇控制移動(dòng)存儲(chǔ)設(shè)備，還可對(duì)移動(dòng)存儲(chǔ)端口及藍(lán)牙、紅外等端口進(jìn)行封堵

獨(dú)特優(yōu)勢(shì)：

廣泛的外設(shè)支持

細(xì)化USB設(shè)備，對(duì)存儲(chǔ)設(shè)備、通訊設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備和其他設(shè)備都能更精準(zhǔn)的進(jìn)行管控，達(dá)到禁止任何新增加的設(shè)備

細(xì)分的權(quán)限區(qū)分

對(duì)于每一類設(shè)備的支持，可以細(xì)分到具體類型根據(jù)設(shè)備描述進(jìn)行管理，如支持對(duì)iphone等便攜式設(shè)備、3G上網(wǎng)卡以及刻錄機(jī)等幾乎所有外設(shè)的控制

四、文檔打印管控

不受控制的打印操作同樣存在信息泄露的可能性。作為文檔傳播的一種途徑，得不到有效監(jiān)管的打印行為，已經(jīng)成為客戶信息、市場(chǎng)計(jì)劃、專利技術(shù)等機(jī)密信息泄露的重要渠道，甚至有不法分子專門在各大公司的打印廢料中收集機(jī)密信息以謀取利益。IP-guard文檔打印管控功能，有效審計(jì)每一次打印操作，完整的記錄全部的打印操作行為，甚至是打印內(nèi)容本身，并且可以靈活的控制打印權(quán)限，在防止紙質(zhì)渠道的信息外泄同時(shí)又可以減少非必要的打印行為，為公司節(jié)約成本。

詳細(xì)審計(jì)打印行為

詳細(xì)記錄打印時(shí)間、用戶、文件名、頁(yè)數(shù)等信息，以防風(fēng)險(xiǎn)

備份打印內(nèi)容

打印內(nèi)容以圖片形式自動(dòng)進(jìn)行備份

紙質(zhì)打印件添加浮水印

紙質(zhì)的打印件上自動(dòng)添加公司標(biāo)識(shí)、打印人姓名等詳細(xì)信息

打印權(quán)限管理面面俱到

對(duì)各類打印機(jī)的使用權(quán)限管控

對(duì)高成本打印機(jī)的使用權(quán)限設(shè)置，以減少浪費(fèi)

如ERP等可進(jìn)行打印的應(yīng)用程序進(jìn)行限制打印，以防泄密

典型應(yīng)用

批量導(dǎo)出打印記錄圖片，審計(jì)打印內(nèi)容

限制隨意使用高成本打印機(jī)進(jìn)行打印

限制通過(guò)ERP、OA等程序直接進(jìn)行打印，防止如財(cái)務(wù)信息等機(jī)密信息打印外泄

自定義浮水印，對(duì)打印出的文檔申明版權(quán)，同時(shí)還可顯示打印時(shí)間和打印用戶

常用組合

推薦組合：打印管控+網(wǎng)絡(luò)流量控制

實(shí)現(xiàn)效果：實(shí)現(xiàn)企業(yè)資源的合理分配控制

推薦組合：打印管控+文檔操作管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)嚴(yán)格的信息防泄漏

打印浮水印的功能

按照客戶需要提供打印浮水印的功能

圖片格式直觀記錄

應(yīng)用先進(jìn)的打印映像獲取技術(shù)，記錄打印內(nèi)容，即使是OA、ERP等無(wú)文檔形式的打印內(nèi)容也能夠記錄下來(lái)，以圖片格式記錄的打印內(nèi)容

支持多型號(hào)打印機(jī)

IP-guard支持對(duì)本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)、共享打印機(jī)、虛擬打印機(jī)等多種打印機(jī)進(jìn)行管理

策略生效設(shè)置靈活

靈活設(shè)定打印控制策略的生效時(shí)間，如上班時(shí)間允許打印，下班以后禁止打印

可以為用戶設(shè)定單獨(dú)的離線打印控制策略

五、即時(shí)通訊管控

QQ、MSN、飛信等即時(shí)通訊工具的廣泛應(yīng)用方便用戶間即時(shí)溝通的同時(shí)也暴露了另外一種信息泄露渠道，用戶可能在即時(shí)溝通中泄露機(jī)密信息，或發(fā)送包含機(jī)密信息的文檔；過(guò)多的私人聊天，還可能降低用戶的工作效率。IP-guard即時(shí)通訊管控功能，完整地記錄QQ、MSN等大部分主流即時(shí)通訊工具的聊天內(nèi)容，了解用戶的工作狀態(tài)，備份通過(guò)這些工具傳送的文檔，同時(shí)還可以阻止用戶經(jīng)由IM工具外發(fā)機(jī)密文檔，從而有效防止重要文件經(jīng)由即時(shí)通訊工具泄露。

詳盡記錄所有聊天內(nèi)容

詳盡記錄文字和圖片的所有聊天內(nèi)容

支持QQ、飛信、阿里旺旺等主流即時(shí)通訊工具

備份外發(fā)文檔

對(duì)外發(fā)的文檔可進(jìn)行備份并自主選擇備份文檔的類型以供審計(jì)

多維度管控圖片及文檔外發(fā)

對(duì)指定類型或指定的文件夾發(fā)送實(shí)施管控，以防非法傳輸

對(duì)指定的文件或者超過(guò)限定大小的文件不能通過(guò)即時(shí)通信工具外發(fā)

即時(shí)通信工具不能外發(fā)圖片，且自動(dòng)備份被禁止發(fā)送的圖片

指定可登陸賬號(hào)

QQ指定可以登陸的賬號(hào)，以限制私人QQ濫用，提高工作效率

典型應(yīng)用

通過(guò)查詢功能，查找用戶是否在聊天中涉及敏感信息

指定登陸公司的QQ賬號(hào)，提高員工工作效率的同時(shí)也防止了內(nèi)部資源的流失

可徹底禁止通過(guò)QQ、MSN等工具外發(fā)文檔以及圖片

常用組合

推薦組合：即時(shí)通訊+文檔操作管控

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)通過(guò)即時(shí)通訊工具傳輸文檔的審計(jì)和管控

獨(dú)特優(yōu)勢(shì)：

支持多種即時(shí)通訊工具

支持限制QQ賬號(hào)的登陸

支持對(duì)文檔和圖片傳輸?shù)挠涗浥c控制

隨著即時(shí)通訊工具的升級(jí)而不斷更新，確保管理有效

支持QQ、SKYPE、MSN、飛信等主流即時(shí)通訊工具的審計(jì)和管控

記錄QQ、SKYPE等內(nèi)容加密傳輸即時(shí)通訊工具的內(nèi)容

審計(jì)策略靈活設(shè)置

可以只記錄指定的即時(shí)通訊工具，如記錄QQ而不記錄MSN

可以限定進(jìn)行即時(shí)通訊審計(jì)的時(shí)間區(qū)間，如工作時(shí)間審計(jì)而休息時(shí)間不審計(jì)

六、郵件管控

幾乎所有的企業(yè)都利用電子郵件進(jìn)行必要的內(nèi)部與外部溝通。顯而易見(jiàn)，個(gè)人郵箱、郵件服務(wù)器中也就包含著大量的機(jī)密。如何對(duì)郵件往來(lái)進(jìn)行有效的規(guī)范，防止機(jī)密信息經(jīng)由電子郵件泄露，是IT管理者面對(duì)的重大挑戰(zhàn)。IP-guard郵件管控模塊，幫助企業(yè)完整記錄用戶收發(fā)的各種類型的郵件的詳細(xì)內(nèi)容以供審計(jì)，防止重要信息泄露。同時(shí)能夠通過(guò)準(zhǔn)確限制郵件收發(fā)件人來(lái)規(guī)范用戶的電子郵件使用行為，發(fā)現(xiàn)違規(guī)行為，控制電子郵件收發(fā)，防范電子郵件濫用造成的信息泄露。

記錄收發(fā)郵件所有信息

收發(fā)郵件的“內(nèi)容、附件、主題、大小、時(shí)間等”所有相關(guān)信息，全面完整記錄

郵件收發(fā)管控面面俱到

可對(duì)指定關(guān)鍵字如“收件人、發(fā)件人、主題、附件名、郵件大小等”設(shè)置管控策略，嚴(yán)控郵件的收發(fā)

郵件可指定收件人及抄送人

典型應(yīng)用

對(duì)企業(yè)外發(fā)郵件的內(nèi)容進(jìn)行定期查看，確保郵件的合規(guī)使用

限定只能使用企業(yè)規(guī)定的郵箱

郵件發(fā)送到外部必須抄送部門主管才能發(fā)送成功

禁止發(fā)送包含附件的郵件

常用組合

推薦組合：郵件管控+即時(shí)通訊管控

實(shí)現(xiàn)效果：對(duì)網(wǎng)絡(luò)傳輸文檔進(jìn)行控制

獨(dú)特優(yōu)勢(shì)：

支持多種格式

支持對(duì)Lotus郵件、Exchange郵件、普通郵件、網(wǎng)頁(yè)郵件四種類型郵件的審計(jì)

策略設(shè)置靈活

可以為郵件控制策略指定生效時(shí)間，特別是在離線狀態(tài)下的郵件應(yīng)用

能通過(guò)限定收發(fā)件人、主題、附件名稱及大小等，限制電子郵件的發(fā)送

發(fā)送郵件時(shí)，可以實(shí)現(xiàn)必須抄送給相應(yīng)的管理者才能正常發(fā)送

可以對(duì)郵件附件內(nèi)容進(jìn)行自動(dòng)備份

七、網(wǎng)絡(luò)控制

無(wú)邊界、防御不足的網(wǎng)絡(luò)雖然方便了信息的流通但也極容易讓企業(yè)內(nèi)部網(wǎng)絡(luò)的機(jī)密信息暴露在互聯(lián)網(wǎng)中，這可能危害企業(yè)的信息安全。IP-guard網(wǎng)絡(luò)控制功能，可以控制內(nèi)部計(jì)算機(jī)的局域網(wǎng)與互聯(lián)網(wǎng)通訊權(quán)限，監(jiān)測(cè)和控制新計(jì)算機(jī)的接入，幫助保護(hù)重要部門的網(wǎng)絡(luò)安全，使內(nèi)部網(wǎng)絡(luò)免受非法入侵，同時(shí)有效防止內(nèi)網(wǎng)機(jī)密信息經(jīng)由網(wǎng)絡(luò)泄露。

控制內(nèi)外網(wǎng)的訪問(wèn)

設(shè)置“端口、IP地址、通信方向等”參數(shù)，限制外來(lái)計(jì)算機(jī)非法訪問(wèn)內(nèi)網(wǎng)/內(nèi)網(wǎng)計(jì)算機(jī)非法訪問(wèn)互聯(lián)網(wǎng)等

檢測(cè)非法接入并實(shí)時(shí)報(bào)警

自動(dòng)檢測(cè)并實(shí)時(shí)阻斷新計(jì)算機(jī)非法接入，實(shí)時(shí)發(fā)出報(bào)警

典型應(yīng)用

建立企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)隔，如設(shè)置為財(cái)務(wù)部與研發(fā)部的計(jì)算機(jī)不能互訪

可檢測(cè)是否有外來(lái)計(jì)算機(jī)非法訪問(wèn)企業(yè)內(nèi)網(wǎng)

可檢測(cè)客戶端在個(gè)計(jì)算機(jī)運(yùn)行是否正常，及時(shí)發(fā)現(xiàn)客戶端被非法卸載的情況

常用組合

推薦組合：網(wǎng)絡(luò)控制+文檔操作管控+移動(dòng)存儲(chǔ)管控

實(shí)現(xiàn)效果：防止非法通信盜取重要信息

獨(dú)特優(yōu)勢(shì)：

靈活的控制參數(shù)

允許按端口、通訊方向、地址范圍等參數(shù)調(diào)整制定計(jì)算機(jī)的通訊權(quán)限

可以控制企業(yè)內(nèi)部每臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)通信

即時(shí)報(bào)警與警告

在用戶有非法網(wǎng)絡(luò)使用行為時(shí)即時(shí)報(bào)警并進(jìn)行警告

可精確無(wú)誤地檢測(cè)到非法接入的計(jì)算機(jī)，即時(shí)阻斷并向管理員報(bào)警

自建網(wǎng)絡(luò)地址分類庫(kù)

允許管理員自主建立IP、端口庫(kù)，讓策略設(shè)定更加方便

八、應(yīng)用程序管控

用戶違反IT政策，使用可能含有未知風(fēng)險(xiǎn)的應(yīng)用程序，或耗費(fèi)大量時(shí)間在與工作無(wú)關(guān)的炒股、游戲等娛樂(lè)應(yīng)用上，使得現(xiàn)在的IT應(yīng)用合規(guī)性管理面臨著重大挑戰(zhàn)和風(fēng)險(xiǎn)。IP-guard應(yīng)用程序管控功能，幫助管理者清楚了解用戶使用了那些應(yīng)用程序，直觀多樣的報(bào)表輔助制定黑白名單，防范不良程序應(yīng)用，降低安全風(fēng)險(xiǎn)，提升用戶工作效率。

統(tǒng)計(jì)應(yīng)用程序使用

按照使用時(shí)長(zhǎng)及百分比等統(tǒng)計(jì)應(yīng)用程序使用TOP10，并圖表輸出統(tǒng)計(jì)結(jié)果

按照部門類型、應(yīng)用類型等對(duì)應(yīng)用程序分類統(tǒng)計(jì)

自定義分類應(yīng)用程序進(jìn)行統(tǒng)計(jì)

記錄應(yīng)用程序使用情況

記錄各種程序的啟動(dòng)/退出、標(biāo)題切換等信息

靈活管控應(yīng)用程序

指定禁止運(yùn)行的應(yīng)用程序

將應(yīng)用程序分類分治

應(yīng)用程序分時(shí)段可運(yùn)行，實(shí)現(xiàn)人性化

典型應(yīng)用

對(duì)各種應(yīng)用程序進(jìn)行分類，并通過(guò)應(yīng)用程序統(tǒng)計(jì)制作股計(jì)算機(jī)應(yīng)用的報(bào)表，分析用戶的工作狀態(tài)

自動(dòng)收集所有客戶端運(yùn)行過(guò)的應(yīng)用程序，并提供給管理員進(jìn)行分類管理，然后可根據(jù)應(yīng)用程序的分類進(jìn)行統(tǒng)計(jì)及控制

限制用戶在工作時(shí)間炒股、打游戲等，休息時(shí)間適當(dāng)放松限制，禁止有潛在安全風(fēng)險(xiǎn)的程序運(yùn)行

禁止U盤程序運(yùn)行，防止U盤病毒

常用組合

推薦組合：應(yīng)用程序管控+網(wǎng)頁(yè)瀏覽管控+網(wǎng)絡(luò)流量管控

實(shí)現(xiàn)效果：可對(duì)桌面行為進(jìn)行嚴(yán)格的管控

獨(dú)特優(yōu)勢(shì)：

自定義黑白名單

自動(dòng)收集客戶端應(yīng)用程序的特征信息，用戶即使將應(yīng)用程序改名之后管控依然有效

管理者可自行建立和維護(hù)獨(dú)有的應(yīng)用程序名單，并運(yùn)用黑白名單機(jī)制進(jìn)行統(tǒng)計(jì)和管理

程序事件統(tǒng)計(jì)效果直觀

直觀、清晰的應(yīng)用程序事件統(tǒng)計(jì)，讓管理者詳細(xì)掌握用戶的計(jì)算機(jī)使用行為

用圖標(biāo)的方式戰(zhàn)線統(tǒng)計(jì)結(jié)果，各種數(shù)據(jù)一目了然，為評(píng)估工作效率提供了依據(jù)

分時(shí)段人性化管理

允許管理者對(duì)不同種類的程序進(jìn)行分時(shí)段管理，如工作事件禁止娛樂(lè)程序，休息時(shí)段則放開(kāi)，讓管理更加人性化

程序特征值有效管理

能根據(jù)應(yīng)用程序特征值的控制方式來(lái)限制指定應(yīng)用程序的使用，而非簡(jiǎn)單的根據(jù)程序名稱對(duì)應(yīng)用程序進(jìn)行控制，即使用戶改變程序名稱，管理依然有效

九、網(wǎng)頁(yè)瀏覽管控

員工過(guò)多瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)，不僅降低了其工作效率，網(wǎng)絡(luò)上隱藏的病毒、木馬、網(wǎng)絡(luò)釣魚(yú)等安全風(fēng)險(xiǎn)，更有可能使得用戶在上網(wǎng)過(guò)程中泄露敏感信息。除此之外，用戶對(duì)色情、反動(dòng)、暴力等非法網(wǎng)頁(yè)的瀏覽，或利用公共網(wǎng)絡(luò)在互聯(lián)網(wǎng)上發(fā)布不當(dāng)言論，也會(huì)為公司帶來(lái)法律風(fēng)險(xiǎn)。這讓企業(yè)時(shí)刻面臨多種上網(wǎng)行為管理的難題，IP-guard網(wǎng)頁(yè)瀏覽管控，能夠幫助IT管理人員建立符合企業(yè)安全和管理策略的網(wǎng)站訪問(wèn)黑白名單，審計(jì)并規(guī)范用戶的上網(wǎng)行為，有效降低安全風(fēng)險(xiǎn)的同時(shí)，更能提高員工的工作效率。

統(tǒng)計(jì)網(wǎng)頁(yè)瀏覽情況

按照使用時(shí)長(zhǎng)及百分比等統(tǒng)計(jì)訪問(wèn)網(wǎng)站TOP10，并圖表輸出統(tǒng)計(jì)結(jié)果

按照部門類型、網(wǎng)站類型等對(duì)網(wǎng)頁(yè)瀏覽情況進(jìn)行分類統(tǒng)計(jì)

對(duì)瀏覽網(wǎng)頁(yè)進(jìn)行自定義分類并統(tǒng)計(jì)

記錄網(wǎng)頁(yè)瀏覽信息

記錄瀏覽網(wǎng)頁(yè)的標(biāo)題、網(wǎng)址、時(shí)間等詳細(xì)信息

網(wǎng)頁(yè)瀏覽管控靈活

指定允許或不被允許訪問(wèn)的網(wǎng)站

分時(shí)段、分類別的控制可訪問(wèn)網(wǎng)站類別，可訪問(wèn)網(wǎng)站的時(shí)間段

支持在網(wǎng)址中使用通配符

典型應(yīng)用

對(duì)各種網(wǎng)站進(jìn)行分類，并通過(guò)網(wǎng)頁(yè)瀏覽統(tǒng)計(jì)制作用戶訪問(wèn)網(wǎng)頁(yè)的行為報(bào)表，分析用戶網(wǎng)頁(yè)瀏覽行為

查看用戶訪問(wèn)的網(wǎng)頁(yè)標(biāo)題、地址等，了解用戶的上網(wǎng)行為

通過(guò)自定義黑白名單，任何事件禁止用戶訪問(wèn)違規(guī)違法網(wǎng)站，工作時(shí)間限制訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，休息時(shí)間適當(dāng)放松限制

常用組合

推薦組合：網(wǎng)頁(yè)瀏覽管控+應(yīng)用程序管控+網(wǎng)絡(luò)流量管控等模塊組合

實(shí)現(xiàn)效果：實(shí)現(xiàn)對(duì)桌面行為進(jìn)行嚴(yán)格的管控

獨(dú)特優(yōu)勢(shì)：

統(tǒng)計(jì)效果直觀呈現(xiàn)

直觀、清晰的網(wǎng)頁(yè)瀏覽時(shí)間統(tǒng)計(jì)，詳細(xì)掌握用戶的上網(wǎng)瀏覽行為

全面記錄用戶所訪問(wèn)的所有網(wǎng)頁(yè)網(wǎng)址、標(biāo)題、時(shí)間，并能夠方便查詢

用圖標(biāo)的方式展現(xiàn)統(tǒng)計(jì)結(jié)果，各種數(shù)據(jù)一目了然

兼容多種瀏覽器

支持包含F(xiàn)irefox，Chrome等絕大部分的主流瀏覽器

隨主流瀏覽器的版本升級(jí)而持續(xù)升級(jí)以保證審計(jì)的有效性

可控制不同網(wǎng)絡(luò)地址范圍及網(wǎng)站范圍內(nèi)的Http協(xié)議和FTP協(xié)議的上傳

分時(shí)段人性化管理

允許管理者自定義工作時(shí)間或休息時(shí)間，并為不同時(shí)間段制定針對(duì)性的管理策略，勞逸結(jié)合讓管理更加人性化

十、網(wǎng)絡(luò)流量管理

在線視頻、下載、P2P等多種帶寬濫用行為造成擁堵網(wǎng)絡(luò)使得關(guān)鍵的業(yè)務(wù)無(wú)法正常展開(kāi)，降低工作效率嚴(yán)重?fù)p害了企業(yè)在帶寬方面的IT投資回報(bào)。這也成為IT管理者在帶寬管理方面的挑戰(zhàn)，IP-guard網(wǎng)絡(luò)流量管控功能通過(guò)對(duì)企業(yè)中流量使用情況進(jìn)行分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)濫用問(wèn)題并有效的限制各種工作需求之外的流量，合理分配寬帶，保證關(guān)鍵業(yè)務(wù)的正常帶寬，讓整體網(wǎng)絡(luò)更加通暢。

統(tǒng)計(jì)各計(jì)算機(jī)流量情況

對(duì)內(nèi)網(wǎng)各臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的流量使用情況通過(guò)端口、IP地址、流量方向等進(jìn)行詳細(xì)統(tǒng)計(jì)，并可以輸出各計(jì)算機(jī)流量使用情況詳細(xì)報(bào)表

各計(jì)算機(jī)流量合理分配

通過(guò)端口、IP地址、流量方向等參數(shù)限制單臺(tái)計(jì)算機(jī)或者計(jì)算機(jī)組網(wǎng)絡(luò)流量使用，合理分配流量防占用帶寬

典型應(yīng)用

分析各項(xiàng)流量使用情況，發(fā)現(xiàn)企業(yè)是否存在網(wǎng)絡(luò)濫用問(wèn)題，對(duì)占用網(wǎng)絡(luò)資源大的計(jì)算機(jī)的網(wǎng)速進(jìn)行控制，合理分配企業(yè)的網(wǎng)絡(luò)資源

通過(guò)對(duì)網(wǎng)絡(luò)流量的統(tǒng)計(jì)，發(fā)現(xiàn)占用網(wǎng)絡(luò)資源的計(jì)算機(jī)，防止內(nèi)部網(wǎng)絡(luò)堵塞

常用組合

推薦組合：網(wǎng)絡(luò)流量控制+應(yīng)用程序管控+網(wǎng)頁(yè)瀏覽管控等模塊組合

實(shí)現(xiàn)效果：可對(duì)桌面行為進(jìn)行嚴(yán)格的管控

獨(dú)特優(yōu)勢(shì)：

多種參數(shù)維度統(tǒng)計(jì)流量

可以根據(jù)端口與IP地址等參數(shù)統(tǒng)計(jì)，計(jì)算機(jī)的網(wǎng)絡(luò)流量

可以以圖表形式多維度輸出統(tǒng)計(jì)結(jié)果

自建地址庫(kù)分類

允許IT管理員自建網(wǎng)絡(luò)地址分類庫(kù)，分類統(tǒng)計(jì)和策略區(qū)分更加清晰

可以根據(jù)端口、IP地址、方向等多種參數(shù)分時(shí)段限制計(jì)算機(jī)的網(wǎng)絡(luò)流量

可以控制企業(yè)內(nèi)部任何一天計(jì)算機(jī)的網(wǎng)絡(luò)流量

十一、屏幕監(jiān)控

大部分的IT審計(jì)產(chǎn)品，只提供文字式的記錄或者報(bào)表，并不能完全重現(xiàn)用戶當(dāng)時(shí)的操作行為。IP-guard高質(zhì)量的屏幕監(jiān)視功能可以完整跟蹤截取用戶的桌面，實(shí)時(shí)察看用戶的即時(shí)桌面并記錄屏幕畫面，最直觀的重現(xiàn)用戶的操作行為，甚至可以將屏幕歷史導(dǎo)出為視頻以供查看，滿足部分客戶嚴(yán)格的IT審計(jì)需求。

實(shí)時(shí)查看當(dāng)前屏幕

實(shí)時(shí)查看一臺(tái)或者一組計(jì)算機(jī)的當(dāng)前屏幕畫面

根據(jù)日志記錄直接定位到某個(gè)時(shí)間點(diǎn)查看當(dāng)時(shí)屏幕畫面

記錄屏幕畫面

自由設(shè)定記錄屏幕畫面頻率，便于隨時(shí)查看

記錄特定應(yīng)用程序屏幕

特別指定的應(yīng)用程序運(yùn)行時(shí)才進(jìn)行屏幕記錄，保護(hù)好信息安全同時(shí)節(jié)省數(shù)據(jù)量

根據(jù)日志查看當(dāng)時(shí)屏幕信息

當(dāng)在日志審計(jì)發(fā)現(xiàn)異常時(shí)，右鍵即可查看當(dāng)時(shí)的屏幕信息，直觀、生動(dòng)還原當(dāng)時(shí)情景

典型應(yīng)用

對(duì)重要的程序的使用進(jìn)行監(jiān)控，例如財(cái)務(wù)軟件開(kāi)啟的時(shí)候進(jìn)行記錄

當(dāng)審計(jì)日志時(shí)如發(fā)現(xiàn)異常操作，可定位于當(dāng)時(shí)的屏幕記錄

管理者可以實(shí)時(shí)查看客戶端的屏幕情況

發(fā)生泄密事件，可反差屏幕歷史，作為追查的證據(jù)

常用組合

推薦組合：屏幕監(jiān)視+文檔操作管控+網(wǎng)頁(yè)瀏覽管控+應(yīng)用程序管控+打印管控等模塊組合

實(shí)現(xiàn)效果：實(shí)現(xiàn)與日志的同步記錄，隨時(shí)反差日志記錄時(shí)的屏幕歷史

獨(dú)特優(yōu)勢(shì)：

可自定義的記錄策略

采用增量記錄、變頻、壓縮等技術(shù)，保證屏幕記錄數(shù)據(jù)量偏小

對(duì)特定的程序進(jìn)行記錄，并且支持自定義記錄頻率

允許自定義屏幕記錄的時(shí)間間隔

屏幕記錄功能強(qiáng)大

支持對(duì)多顯示器的工作站進(jìn)行屏幕監(jiān)控與記錄

可對(duì)終端服務(wù)器的并發(fā)多用戶進(jìn)行屏幕記錄

可將屏幕歷史轉(zhuǎn)換為通用視頻格式

屏幕歷史查看靈活

直接拖動(dòng)時(shí)間軸進(jìn)行屏幕歷史查看

點(diǎn)擊IP-guard的其他日志記錄查看事件發(fā)生時(shí)的屏幕

導(dǎo)出為視頻格式進(jìn)行播放查看

十二、資產(chǎn)管理

企業(yè)有哪些IT資產(chǎn)？這些資產(chǎn)位于哪里？變動(dòng)情況如何？這些問(wèn)題都困擾著IT管理人員。IT管理者面臨著以有限的人力管理海量IT資產(chǎn)的困境。IP-guard資產(chǎn)管理模塊，可以幫助IT管理員自動(dòng)收集、統(tǒng)計(jì)網(wǎng)絡(luò)中的軟硬件IT資產(chǎn)信息，隨時(shí)監(jiān)測(cè)和查看各種IT資產(chǎn)及其變動(dòng)情況，輸出資產(chǎn)報(bào)表，集中地管理IT資產(chǎn)，防止資產(chǎn)流失。另外，IP-guard還提供補(bǔ)丁與漏洞管理工具，方便管理員及時(shí)修復(fù)最新的漏洞，內(nèi)置的軟件分發(fā)功能還能讓軟件部署更加方便快捷。

IT資產(chǎn)統(tǒng)計(jì)

自動(dòng)掃描監(jiān)測(cè)客戶端計(jì)算機(jī)軟硬件資產(chǎn)變動(dòng)情況

自定義查詢和統(tǒng)計(jì)IT資產(chǎn)

非IT資產(chǎn)自定義管理

版權(quán)管理

客戶端計(jì)算機(jī)軟件安裝情況統(tǒng)計(jì)和分類

完整記錄軟件采購(gòu)并統(tǒng)計(jì)付費(fèi)軟件的授權(quán)使用情況

分發(fā)管理補(bǔ)丁

掃描檢測(cè)計(jì)算機(jī)微軟補(bǔ)丁安裝情況及早發(fā)現(xiàn)威脅

集中下載最新補(bǔ)丁并分發(fā)到各計(jì)算機(jī)進(jìn)行安裝

軟件分發(fā)

制作軟件安裝包或腳本分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝

支持靜默安裝和斷點(diǎn)續(xù)傳

典型應(yīng)用

提供清晰地資產(chǎn)報(bào)表，了解IT資產(chǎn)在網(wǎng)內(nèi)的部署防止發(fā)生資產(chǎn)盜竊行為

查看已經(jīng)購(gòu)買的OFFICE、ERP等需正版授權(quán)的軟件License總數(shù)和已使用數(shù)，獲取軟件部署情況

及時(shí)為網(wǎng)內(nèi)所有計(jì)算機(jī)同步安裝最新微軟補(bǔ)丁，防范沖擊波、零日漏洞等系統(tǒng)威脅

集中部署ERP、OFFICE等軟件到客戶端計(jì)算機(jī)，或集中運(yùn)行腳本程序，提升軟件部署效率

常用組合

推薦組合：資產(chǎn)管理+遠(yuǎn)程支持模塊組合

實(shí)現(xiàn)效果：實(shí)現(xiàn)系統(tǒng)運(yùn)維方案，降低系統(tǒng)管理員的工作量，使其擁有更高的工作效率

獨(dú)特優(yōu)勢(shì)：

資產(chǎn)管理覆蓋面廣泛

對(duì)軟硬件資產(chǎn)及變更情況的自動(dòng)收集支持并允許自定義非IT資產(chǎn)

可以為某項(xiàng)IT資產(chǎn)添加自定義屬性，如“保修期”等無(wú)法自動(dòng)獲取的資產(chǎn)屬性

可以自定義軟硬件統(tǒng)計(jì)報(bào)表

自動(dòng)收集網(wǎng)內(nèi)計(jì)算機(jī)的補(bǔ)丁，并可集中管理

支持軟件分發(fā)，可集中部署也可以指定范圍部署

支持對(duì)打印機(jī)、路由器等非IT資產(chǎn)進(jìn)行自定義管理

強(qiáng)大的資產(chǎn)查詢與報(bào)表輸出

允許按多種參數(shù)查詢IT資產(chǎn)，實(shí)時(shí)輸出直觀易用的報(bào)表

允許按自建描述進(jìn)行查詢，如按“購(gòu)買日期”這一自定義屬性進(jìn)行查詢

非法資產(chǎn)變動(dòng)實(shí)時(shí)報(bào)警

資產(chǎn)管理實(shí)時(shí)化、可視化

對(duì)于任何非法資產(chǎn)變動(dòng)，均可及時(shí)報(bào)警并留存記錄，有力防止資產(chǎn)流失

十三、遠(yuǎn)程控制

不斷增加的終端和網(wǎng)絡(luò)設(shè)備，不斷出現(xiàn)的各種故障，使得IT管理人員太多的精力浪費(fèi)在重復(fù)的簡(jiǎn)單運(yùn)維過(guò)程中，無(wú)法抽身提升整體的IT系統(tǒng)。IP-guard遠(yuǎn)程維護(hù)功能為IT管理員提供了在單一控制臺(tái)上為客戶端計(jì)算機(jī)提供遠(yuǎn)程技術(shù)支持的方便工具可以快速響應(yīng)系統(tǒng)故障，減輕IT管理員的工作負(fù)擔(dān)的同時(shí)保證IT系統(tǒng)更加健康的運(yùn)行。

遠(yuǎn)程查看信息及控制維護(hù)

控制臺(tái)遠(yuǎn)程實(shí)時(shí)查看客戶端計(jì)算機(jī)的應(yīng)用程序、系統(tǒng)服務(wù)、磁盤等運(yùn)行狀態(tài)信息

控制臺(tái)遠(yuǎn)程操控客戶端計(jì)算機(jī)，如結(jié)束應(yīng)用程序等

連接并遠(yuǎn)程進(jìn)行操作或示范

遠(yuǎn)程互傳文件

管理機(jī)與受控機(jī)之間互傳文件

遠(yuǎn)程管理客戶端軟件

控制臺(tái)查看客戶端計(jì)算機(jī)軟件安裝所有信息并可遠(yuǎn)程卸載

典型應(yīng)用

管理員在控制臺(tái)遠(yuǎn)程查看受控計(jì)算機(jī)基本信息及運(yùn)行狀態(tài)，分析故障原因并進(jìn)行相關(guān)維護(hù)操作

IT管理員直接操作客戶端計(jì)算機(jī)快速排出故障或進(jìn)行操作演示

IT管理員從客戶端手機(jī)故障樣本，或分發(fā)文件到客戶端計(jì)算機(jī)

管理員在控制臺(tái)遠(yuǎn)程查看受控計(jì)算機(jī)安裝的軟件的信息，并可以卸載非工作需要的軟件

常用組合

推薦組合：遠(yuǎn)程控制+資產(chǎn)管理

實(shí)現(xiàn)效果：實(shí)現(xiàn)高效率的系統(tǒng)運(yùn)維

獨(dú)特優(yōu)勢(shì)：

計(jì)算機(jī)信息查看全面

可對(duì)客戶端計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)查看及維護(hù)。包括：運(yùn)行的應(yīng)用程序、進(jìn)程、性能、系統(tǒng)服務(wù)等基本信息

為遠(yuǎn)程故障分析提供更多的線索和依據(jù)，及時(shí)解決客戶端故障

多種授權(quán)方式更安全

支持密碼授權(quán)和彈出授權(quán)兩種遠(yuǎn)程授權(quán)方式，讓遠(yuǎn)程授權(quán)更加安全

基本功能（必選）

作為IP-guard防泄密及內(nèi)網(wǎng)安全整體解決方案的基礎(chǔ)框架，基本功能提供集中的內(nèi)網(wǎng)管理平臺(tái)架構(gòu)，它還提供了豐富的管理功能，如客戶端計(jì)算機(jī)的基本控制、計(jì)算機(jī)基本配置管理、報(bào)警與警告、日志與報(bào)表統(tǒng)計(jì)等，為管理員在單一控制臺(tái)上集中管理網(wǎng)內(nèi)的計(jì)算機(jī)提供了基礎(chǔ)，簡(jiǎn)化大量重復(fù)性的基礎(chǔ)管理工作，幫助總攬內(nèi)網(wǎng)全局。

記錄并查詢客戶端信息

客戶端計(jì)算機(jī)的基本信息和策略總覽

記錄客戶端計(jì)算機(jī)執(zhí)行策略時(shí)的操作日志

控制客戶端及設(shè)置策略

在控制臺(tái)對(duì)網(wǎng)內(nèi)任意客戶端計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等

對(duì)客戶端計(jì)算機(jī)的控制面板、網(wǎng)絡(luò)屬性、系統(tǒng)還原等配置工具的操作權(quán)限進(jìn)行設(shè)置

發(fā)生違規(guī)操作或策略變動(dòng)時(shí)，即使報(bào)警并采取禁止措施

實(shí)時(shí)報(bào)警并阻斷

文檔操作發(fā)生違規(guī)行為時(shí)，實(shí)時(shí)彈出報(bào)警氣泡，以便管理員即時(shí)鎖定并阻斷非法操作

典型應(yīng)用

工作時(shí)間通過(guò)AcriveX空間限制在線試聽(tīng)、游戲等無(wú)關(guān)應(yīng)用

當(dāng)發(fā)生硬件移動(dòng)，存儲(chǔ)設(shè)備和通訊設(shè)備插拔，軟件安裝卸載，系統(tǒng)信息和網(wǎng)絡(luò)配置變化時(shí)，發(fā)生實(shí)時(shí)警報(bào)

管理員可設(shè)置定時(shí)關(guān)機(jī)策略，節(jié)省IT能源

常用組合

基礎(chǔ)模塊為購(gòu)買其他模塊的必選模塊

獨(dú)特優(yōu)勢(shì)：

界面布局簡(jiǎn)單易用

用戶區(qū)、菜單欄、快速工具區(qū)、策略區(qū)、信息顯示區(qū)的區(qū)域劃分清晰易懂

支持與AD域同步

支持終端服務(wù)器模式和無(wú)盤啟動(dòng)模式

支持綁定IP/MAC地址，防范ARP攻擊

支持多國(guó)語(yǔ)言

計(jì)算機(jī)與用戶雙對(duì)象管理模式

支持按計(jì)算機(jī)或用戶進(jìn)行策略配置、信息查看等管理，方便對(duì)多用戶使用同一計(jì)算機(jī)進(jìn)行管理

策略設(shè)定靈活

允許靈活調(diào)整策略的生效時(shí)間

允許單獨(dú)設(shè)定離線策略

即時(shí)報(bào)警與警告

第一時(shí)間在控制臺(tái)彈出氣泡，告知管理員違規(guī)行為

在用戶端顯示警告信息，并能夠及時(shí)阻斷非法操作

管理員權(quán)限劃分細(xì)致

允許為不同管理員分配不同的操作權(quán)限，防止管理員越權(quán)操作

內(nèi)設(shè)審計(jì)員賬戶審計(jì)各管理員的管理行為

網(wǎng)絡(luò)準(zhǔn)入控制

開(kāi)放式或半開(kāi)放式的辦公網(wǎng)絡(luò)環(huán)境，讓集中了核心數(shù)據(jù)的內(nèi)網(wǎng)安全顯得危機(jī)重重，終端設(shè)備接入網(wǎng)絡(luò)的認(rèn)證和規(guī)范很難得到有效的保障，是信息安全防護(hù)中所遇到的難題。IP-guard網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是一套專業(yè)的硬件系統(tǒng)，對(duì)訪問(wèn)指定網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行嚴(yán)格的審核，防范非法計(jì)算機(jī)侵入竊取機(jī)密。另外還能與IP-guard普通模塊結(jié)合使用，避免內(nèi)網(wǎng)PC脫離IP-guard管控。

阻斷外來(lái)計(jì)算機(jī)非法訪問(wèn)

只有合規(guī)的計(jì)算機(jī)才能連入指定網(wǎng)絡(luò)，內(nèi)網(wǎng)、服務(wù)器等，非法訪問(wèn)完全阻斷并引導(dǎo)至預(yù)先設(shè)置隔離區(qū)修復(fù)

防止內(nèi)部PC脫離監(jiān)管

與其它IP-guard模塊聯(lián)合應(yīng)用，避免內(nèi)網(wǎng)PC脫離管控

典型應(yīng)用

可與任意一個(gè)模塊組合，防止客戶端的任意卸載。其中與網(wǎng)絡(luò)控制模塊組合，可以實(shí)現(xiàn)防止外來(lái)計(jì)算機(jī)對(duì)內(nèi)網(wǎng)的非法訪問(wèn)，同時(shí)對(duì)內(nèi)部實(shí)現(xiàn)限制對(duì)受保護(hù)計(jì)算機(jī)的訪問(wèn)

置于互聯(lián)網(wǎng)出口之前，阻斷未安裝客戶端的計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)，防止用戶私自重裝計(jì)算機(jī)或通過(guò)其他方式破壞客戶端

放置于服務(wù)器集群之前，防止外來(lái)計(jì)算機(jī)或未裝客戶端的計(jì)算機(jī)訪問(wèn)重要服務(wù)器，以防機(jī)密信息的泄露

常用組合

推薦組合：網(wǎng)絡(luò)準(zhǔn)入+網(wǎng)絡(luò)控制

實(shí)現(xiàn)效果：實(shí)現(xiàn)更加完善的準(zhǔn)入控制功能

獨(dú)特優(yōu)勢(shì)：

三種認(rèn)證形式適應(yīng)不同企業(yè)環(huán)境

提供授權(quán)方式、信任方式、白名單方式三種認(rèn)證形式，適應(yīng)企業(yè)不同環(huán)境

安裝簡(jiǎn)便低投入高回報(bào)

極其簡(jiǎn)單的安裝方式，對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境無(wú)額外要求，且無(wú)需在核心設(shè)備上做復(fù)雜配置，為企業(yè)節(jié)約大量的應(yīng)用成本，實(shí)現(xiàn)高性價(jià)比