作者：休恋逝水

在当今企业中，大部分资料以电子文档形式存储于企业网络中，其中包括开发源码、设计图纸、客户资料、招投标文件等关键信息，这些关键信息在某种程度上代表着企业的核心竞争力，这意味着企业要在竞争中胜出首先需要确保含有关键信息的电子文档是安全的。

 如何保证关键资料不会通过网络、移动设备等途径泄漏？
 如何保障机密文件不被外来计算机非法盗取？
 如何保护核心数据不被恶意篡改，甚至删除？

　　信息外泄将给企业带来无法估量的损失这点是无庸置疑的，加之信息安全保护涉及文档操作及外接设备、网络传输等所有可能传输途径，只有全面周详的考虑才能确保信息保护有效，并应具有强大的记录功能及文档备份功能，以防万一。因此企业需要与稳定、持续发展的信息安全产品提供商建立长期合作关系，确保企业保有持久竞争力。

　　IP-guard V3在过去六年里得以持续完善，并帮助众多企业实现健康、安全的信息化发展。集成众多企业信息安全经验，IP-guard V3将为您提供一流的信息安全解决方案。

　　IP-guard V3信息安全解决方案运用了系统化管理思想，全面考虑了文档本身、计算机、计算机外设、网络、移动存储设备等可能造成信息破坏及外泄的各个方面，无缝保护，最大化保证了信息的安全。

　　IP-guard V3信息安全解决方案从以下三个层面对核心文档实施有效保护：
 全面的监控审计――使得信息系统变得透明，轻松知道全部计算机操作；
 有力的授权控制――全面管理，让核心信息时刻处于企业可控范围内；
 透明的数据加密――透明式加密，在不改变用户操作习惯的情况下保护文档安全。

　　全面的监控审计：

　　IP-guard V3监控审计功能使得纷繁复杂的网络系统透明化，详细、完整记录所有计算机活动，包括文档操作、应用程序操作、网页浏览、移动及存储设备应用等，IP-guard V3同时能够对敏感文档进行备份，确保核心文档万无一失。

　　当发生违规操作时，IP-guard能够迅速向控制台报警，帮助IT管理人员及时发现问题并做相应处理，同时控制台将自动向违规操作者发出警告。

　　有力的授权控制：
　　IP-guard V3授权管理功能量身定制每台计算机或每个用户的操作权限，包括文档操作、打印、网络传输、存储设备、外联、共享等每种可能造成外泄的途径，从而使核心文档只存在于企业可控的范围内，有效保护核心文档不被盗取或外泄。
透明的数据加密：

　　IP-guard V3数据加密功能在复制文档到移动设备上时对文档实施透明加密，使文档只有在企业授信环境内才能使用。

　　建议模块组合：
　　文档操作管控：记录本机上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作；并可按日志记录的信息进行查询。控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取，修改和删除操作的权限。为防止重要文档被误删或者篡改，可以在文档内容被改变或破坏前进行备份。

　　文档打印管控：详细记录所有打印操作的时间、终端、用户、应用程序、文档标题、页数、打印机类型和打印机名称，并能够根据时间，文件名，计算机等信息进行查询。控制应用程序打印权限，阻止非法应用程序打印；控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用。

　　设备管控：控制客户端各种设备类型的使用权限：
　　存储设备：软/光盘、刻录机、磁带，可移动存储设备等；
　　通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等；
　　USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备；
　　网络设备：无线网卡、即插即用网卡、虚拟网卡等；
　　其他设备：声音设备、虚拟光驱等。
　　禁止任何新增加的设备。
　　移动存储管控：管控移动存储的使用，只有经过授权的移动存储方可在客户端计算机上使用；对指定移动存储设备上存取的文档自动进行透明加解密，其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。
邮件管控：完整记录POP3/SMTP、EXCHANGE邮件收到及发送的普通邮件收件人、发件人正文及附件；记录网页邮件、Lotus邮件收件人、发件人发送邮件正文及附件；通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制，限制发送邮件的账户，阻止向不被允许的收件人发送邮件 ，阻止发送特定名称或者超出规定大小的附件。

　　即时通讯管控：完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通，阿里旺旺等主流即时通讯工具的对话时间、对话人、对话内容等。通过文档名称和大小条件，控制指定的即时通讯工具发送文档到对方的联系人，并可以在传输的时候备份文档。

　　网页浏览管控：详细记录每台计算机（用户）浏览网页的网址和标题，并提供查询功能；多种方式统计网页浏览情况，以列表和图表两种方式显示统计结果，统计方式包括按网站类别统计、按组统计和按明细统计三种；对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。

　　屏幕快照：实时查看客户端的屏幕快照，支持对同时多个用户登录的监控，支持对多显示器的监控，可同时对一组计算机进行集中监控；按日期记录下每台计算机当天的屏幕历史画面；可以结合日志查看当时的屏幕情况；支持将屏幕历史另存为视频文件，以播放器的方式播放某一天的屏幕历史。