IP-guardV3企业信息安全监管系统

IP-guardV3企业信息安全监管系统

企业现状： 电脑数据文档被员工随意拿U盘拷走，或通过邮件发走，窃取公司重要数据资料； 员工不自觉工作，表面上在工作，暗中偷偷上网、聊天、玩游戏、做私活，影响工作效能 ，工资却一分不少； 电脑网络中大量的文档被随意拷贝、修改、删除、打印，不留痕迹； 滥用网络，随意上网、玩游戏、聊天、听音乐看电影、BT下载，影响网速； 公司计算机软硬件资产管理混乱，硬件被偷换，乱装盗版软件，造成病毒横行； 外来笔记本电脑及存储设备随意接入公司网络，带来风险； 网络异常以及员工使用电脑违章，网络管理员响应不及时，贻误处理时机； 员工私自接单，飞单，严重影响公司业务； 信息中心由于不能为企业管理提供有力的支持，处于边缘位置。。。。。。。 IP-guard企业信息监管系统是一款高性价比的网络监管系统。IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动，并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能，从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源，为企业的业务提供保障，保障企业的核心竞争力。 IP-guard将为企业解决以下问题： 保护机密商业资料 详细记录文件操作（打开、修改、删除等） 记录文件操作时的屏幕 限制使用移动存储设备（U盘授权） 防止滥用公司电脑 应用程序的统计与控制 网页浏览的统计与控制 网络流量的统计与控制 邮件监控 评估员工工作态度 详细记录员工使用应用程序 详细记录员工浏览网页 员工使用电脑情况图表分析 方便的电脑资产管理 自动获取电脑硬件设备清单 远程信息查看、操作、控制 驱动、USB、通讯类设备控制 漏洞检查 软件分发 完善丰富的报表功能 自动生成、发送邮件报告 定时记录电脑屏幕 重要屏幕画面的导出 移动存储授权管理 电子文档图纸加解密、离线授权、权限控制、外发管理 功能模块划分（ 您只需花最小的代价购买到你所需要的功能，除模块1基本功能必选，其他模块可选，最低要求3个模块 ）： 模块序号 模块 子功能 功能详细介绍 1 基本功能 基本信息 统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。 基本控制 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 基本日志 对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录。 基本策略 设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。 系统报警 设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。  策略日志 记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。 2 应用程序管控 应用程序日志 详细记录应用程序的启动、退出； 记录窗口切换和标题变化，并可以按时间范围，计算机范围，应用程序名称，应用程序路径、窗口标题等多种查询条件进行查询。 应用程序统计 多种方式统计各种应用程序的使用时间和使用百分比，并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。 应用程序控制 可在指定时间内限制指定计算机对指定程序应用，并可在受限程序运行时向控制台报警 3 网页浏览管控 网页浏览日志 详细记录每台计算机（用户）浏览网页的网址和标题，并提供查询功能。 网页浏览统计 多种方式统计网页浏览情况，以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。 网站浏览控制 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 4 网络流量管控 网络流量统计 统计客户端在指定时间范围内的网络通讯流量，包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 网络流量控制 通过设置指定时间范围，网络地址和端口范围、发送和接收方向来限制计算机流量速度，保障网络带宽资源的合理使用。 5 文档操作管控 文档操作日志 记录本机上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作； 并可按日志记录的信息进行查询。 文档操作控制 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取，修改和删除操作的权限。 文档备份 为防止重要文档被误删或者篡改，可以在文档内容被改变或破坏前进行备份。 6 文档打印管控 打印操作日志 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称，并能够根据时间，文件名，计算机等信息进行查询。 打印内容记录 完整记录在所有类型打印机上的文档打印映像，查看打印的原始内容。 打印控制 控制应用程序打印权限，阻止非法应用程序打印； 控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用。 7 屏幕监控 实时屏幕快照 实时查看客户端的屏幕快照，支持对同时多个用户登录的监控，支持对多显示器的监控，可同时对一组计算机进行集中监控 屏幕历史记录 记录客户端的历史屏幕画面，根据不同应用实现变频记录；配合日志记录查看当时的屏幕情况；支持将屏幕历史转存为通用视频文件，被其他常用工具播放。 8 远程维护 远程维护 实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题 远程控制 远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。 远程文件传送 远程打开指定客户端的文件夹，传送文件和搜集故障样本 9 设备管控 设备控制 控制客户端各种设备类型的使用权限： 存储设备：软驱、光驱、刻录机、磁带机，移动存储设备等； 通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等； USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备； 网络设备：无线网卡、即插即用网卡、虚拟网卡等； 其他设备：声音设备、虚拟光驱等。 可以禁止任何新增加的设备。 10 网络控制 网络通讯控制 通过对网络通讯方向、IP地址范围、网络端口范围的设置，管理内网计算机使用网络的权限； 控制指定客户端的网络通讯； 控制指定协议和地址范围的网络通讯； 控制与外来计算机的网络通讯。 入侵检测 检测网络内是否有非法计算机接入并给出报警，同时阻止非法计算机接入网络。 11 邮件管控 邮件日志 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件；记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 邮件控制 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制，控制发送邮件的账户，阻止向不被允许的收件人发送邮件，阻止发送特定名称或者超出规定大小的附件。 12 即时通讯控制 即时通讯日志 完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通，阿里旺旺等主流即时通讯工具的对话时间，对话人、对话内容等。 即时通讯 通过文档名称和大小条件的设定，控制通过即时通讯工具向外发送文档，并可以在传输的过程中备份文档（请在文档操作管控中查询）。 传输文档控制 13 资产管理 资产管理 自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理； 通过自定义资产类别对非IT资产进行管理。 系统补丁管理 自动扫描客户端的微软产品补丁安装情况； 根据策略下载指定的补丁并进行自动分发和安装。 安全漏洞检查 自动扫描客户端的安全漏洞情况，并提供分析报告和解决方案。 软件分发 自动部署和安装软件、执行程序或者派送文档，支持断点续传，支持后台安装和交互安装。 14 移动存储控制 移动存储授权 管控移动存储的使用，只有经过授权的移动存储设备方可在客户端计算机上使用。 移动存储加密 对指定移动存储设备上存取的文档自动进行透明加解密，其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。 15  V+全向文档加密 透明加密 采用高强度加密技术，对文档进行强制透明加密，使得无论何时何地文档都以密文形式存在。在授信环境中，文档能自动解密,丝毫不影响用户原有的使用习惯；在非授信环境中，加密文档则无法正常打开和使用。 在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。 权限控制 根据文档的重要程度不同，可将加密文档划归不同的安全区域和级别，以便让不同部门和职位的用户使用，建立分部门分级别的保密机制。 用户可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。 对于特别重要的加密文档，用户可单独设置打开密码，同时禁止其被打印，截屏或复制，防止文档内容泄露。 离线授权 根据实际需要授予用户离开授信环境后的加密文档的使用权限。 能够单独设置用户离线时能使用的加密软件类别和文档使用权限。 外发管理 能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。 能够指定外发文档的查看期限、次数以及使用权限 防灾备份 备用服务器设计能够应对各种硬件和系统崩溃的情况，保证加密系统连续运转；同时采用的文档备份服务器能够以明文完整备份所有加密文档，即使意外出现，用户的文档依然完整可用。 　 注：1，如需限制使用即时通讯工具，请在应用程序管控中设置。 　 2，如需查看即时通讯工具上传发送文件的日志记录，购买即时通讯管控模块的同时需要购买文档操作管控模块。 软件界面： 成功案例1：     某著名外资IT制造企业，公司一直以来都充分信任员工，并未采取任何监控员工的手段，有一段时间，公司发现本公司新研发的产品刚一推出，市面上几乎同时就出现了完全一样的产品，公司怀疑部分员工将公司最新的设计出售给了竞争对手，但一直苦于没有证据，我们向该公司推荐了IP-guard，该公司首先在公司研发部门试用，通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工，并成功移交公安机关立案侦查，此后该公司立刻在公司全面实施了IP-guard，并通过IP-guard严格限制了移动存储设备的使用，有效地防止了类似泄密事件的发生。 　 成功案例2：         国内某小型外贸企业，在国内某著名出口商品交易会开幕前的一段时间，公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚，由于该业务员掌握了公司大量的产品资料和客户资料，经理很担心该业务员将重要资料带出公司，我们向经理推荐了IP-guard，经过两日的观察，IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为，在掌握了确实的证据后，经理果断地在交易会开幕前辞退了该业务员，为公司挽回了巨大的损失 。 　 成功案例3       2006年7月，深圳几家公司接连发生员工工资给人偷偷划走的案件，原因是内部用人不当才发生这件事情，给公司造成重大损失。经过多种安全产品的衡量比较，公司都选择了IP-guard公司信息安全监控软件。老板即使不在公司也一样可以监控公司的情况。