IP-guard基于系統(tǒng)管理思想和安全實踐經(jīng)驗,全面考慮可能造成信息破壞及外泄的各個方面,保護(hù)企業(yè)信息不被人為外泄、非法盜取、惡意篡改,幫助企業(yè)對信息安全進(jìn)行系統(tǒng)規(guī)劃及管理。
IP-guard 通過靈活有力的管理,在保持企業(yè)活力的前提下規(guī)范終端行為,提升企業(yè)執(zhí)行力;管理人員通過單一控制臺隨時了解各臺計算機(jī)運行狀態(tài),并進(jìn)行系統(tǒng)安全管理及資產(chǎn)管理。
IP-guard的主要功能包括:
應(yīng)用程序管控
記錄應(yīng)用程序使用的日志;
統(tǒng)計應(yīng)用程序使用時間和百分比;
控制應(yīng)用程序的運行。
網(wǎng)頁瀏覽管控
記錄瀏覽網(wǎng)頁的網(wǎng)址和標(biāo)題;
統(tǒng)計網(wǎng)頁瀏覽的時間和百分比;
控制訪問指定的網(wǎng)站或網(wǎng)頁。
文檔操作管控
記錄所有文檔的操作信息,包括不同類型存儲設(shè)備以及各種文檔操作;
記錄其他計算機(jī)對本機(jī)共享目錄的刪除和修改操作;
可設(shè)定靈活的多種操作權(quán)限,控制文檔的讀取,修改和刪除操作;
重要文檔的復(fù)制和刪除操作,可對文檔進(jìn)行備份。
打印內(nèi)容管控
記錄所有打印任務(wù)的日志;
完整記錄文檔打印映像;
控制打印操作。
設(shè)備管控
控制各種計算機(jī)設(shè)備的使用;
對任何新增加的設(shè)備進(jìn)行控制。
網(wǎng)絡(luò)控制
根據(jù)客戶端類別以及網(wǎng)絡(luò)地址和端口的類別進(jìn)行網(wǎng)絡(luò)通訊控制;
檢測網(wǎng)絡(luò)內(nèi)的非法計算機(jī),阻止非法計算機(jī)接入網(wǎng)絡(luò)。
網(wǎng)絡(luò)流量管控
記錄網(wǎng)絡(luò)通訊流量,并按照不同的口徑進(jìn)行統(tǒng)計;
根據(jù)不同的地址和端口范圍,在不同時間段內(nèi)實現(xiàn)流量控制。
屏幕監(jiān)控
實時查看客戶端的屏幕快照;
記錄客戶端的歷史屏幕記錄,根據(jù)不用的應(yīng)用程序采用不同的記錄頻率;
可將屏幕歷史轉(zhuǎn)換為通用視頻文件進(jìn)行播放。
郵件管控
記錄郵件收發(fā)的日志以及郵件的完整內(nèi)容和附件的;
根據(jù)策略控制郵件的發(fā)送。
即時通訊控制
完整記錄流行的即時通訊工具的對話時間,聯(lián)系人和對話內(nèi)容;
控制通過即時通訊工具向外發(fā)送文檔;
對向外發(fā)送的文檔進(jìn)行備份。
資產(chǎn)管理
自動掃描每臺終端的軟硬件資產(chǎn)信息,詳盡記錄資產(chǎn)變更情況;
可自定義資產(chǎn)屬性和類別對軟硬件資產(chǎn)和非IT資產(chǎn)進(jìn)行管理;
自動掃描微軟產(chǎn)品補丁安裝情況,對補丁進(jìn)行自動分發(fā)和安裝;
自動掃描客戶端的安全漏洞,提供分析報告和解決方案;
自動部署和安裝軟件、指定程序或派送文檔。
遠(yuǎn)程維護(hù)
實時查看客戶端的運行信息,可執(zhí)行遠(yuǎn)程操作;
遠(yuǎn)程連接到客戶端桌面,進(jìn)行遠(yuǎn)程協(xié)助;
支持進(jìn)行遠(yuǎn)程文件傳送。
移動存儲控制
記錄移動存儲設(shè)備在網(wǎng)絡(luò)內(nèi)的使用,設(shè)定不同的訪問權(quán)限,控制移動存儲讀取;
對移動存儲設(shè)備中的文檔進(jìn)行自動加解密,在未經(jīng)授權(quán)的計算機(jī)上無法讀取。
文檔透明加解密
重要文檔自動強(qiáng)制加密;
設(shè)定加密文檔的截屏、打印、復(fù)制/粘貼、拖拽、郵件發(fā)送等操作權(quán)限;
根據(jù)企業(yè)部門分級設(shè)定文檔使用的分級授權(quán)管理權(quán)限;
解密外發(fā)申請審計;
離線權(quán)限控制、外發(fā)文檔權(quán)限控制;
加密文檔操作審計與備份。