IPGUARD
保護企業信息資產的安全
IPguard即IP-guard,中文名稱為企業信息監管系統,目前最新版本是3.0版本。IP-guard可以快速有效地保護企業信息資產的安全。它是一個簡單易用、功能完善的電腦使用監視和控制工具,它通過限制移動存儲設備和應用程序的使用防止內部文檔被拷貝出去,便於企業控制信息資料流向,有效防範企業信息資產被盜用,同時會詳細記錄文檔的操作、列印以及相應的屏幕錄像,幫助企業及時發現違規行為,減少損失,保留證據。
ipguard具備網路管理、網路監控、信息安全多項可選擇的功能,是企業和政府管理網路的高可伸縮性的解決方案。
、-功模塊:
-基系統模塊組:模塊、伺服器模塊控制台模塊。
模塊基功包括:
-定時採集數據並保存
-定時將採集的數據傳送到伺服器
-響應控制台發出的監視請求,傳送實時的屏幕快照信息
-根據系統的設置控制計算機和用戶的操作
伺服器模塊的基本功能包括:
-定時搜索網路,管理所有代理模塊計算機,並向代理模塊傳遞相關的設置和策略
-收集代理模塊的採集的數據,並將其保存到資料庫中
-備份歷史資料
-提供方便靈活的歷史記錄管理、查看、歸檔、搜索等功能
控制台模塊的基本功能包括:
-實時獲取受監視計算機的屏幕快照等信息
-對單個或對一組目標機進行實時監視,並可以輪流顯示多個目標機的屏幕快照
-設置監視和控制規則
-查看並播放記錄在伺服器端的歷史記錄
-查詢特定機器特定時刻的歷史記錄
二:IP-guard核心價值
IP-guard由以下幾個方面保障企業信息安全:
防止機密資料泄漏,保障信息安全
-詳細記錄所有文檔操作;當對重要文檔做了違規操作后,系統會報警並阻止其操作
-限制使用計算機的各種外部設備,防止非法複製和傳送數據
-控制員工通過郵件、FTP、P2P軟體、即時通訊工具等傳送文件
-未授權的非法外來計算機無法訪問企業內部網的共享文件或通信
規範電腦使用行為,提高生產力
-記錄並統計員工使用各類應用軟體的情況;可根據工作需要限制軟體使用
-詳細記錄員工訪問的網站,並對網站瀏覽進行統計;可根據工作需要限制網站訪問
-詳細記錄員工在計算機上的每項操作,便於跟蹤和分析員工的工作行為
-綁定IP/Mac地址,限制員工隨意修改IP地址;修改IP地址有報警日誌
-記錄所有發送和接收郵件的詳細內容和附件資料
-監控各種即時通訊工具的聊天內容,以及通過其傳遞的文檔記錄
-實時查看計算機的屏幕活動畫面,支持多屏查看;並對屏幕活動記錄歸檔
合理分配系統資源,優化使用配置
-對上傳下載的網路通訊進行統計,控制網路流量,合理分配網際網路帶寬資源
-控制網路通訊埠和地址,限制員工玩網路遊戲、聊天、BT下載及外發資料
-監控員工文檔列印的情況,光碟刻錄等資源使用情況,合理規劃企業資源的使用
全面管理IT資源,降低維護成本
-詳細記錄每台計算機的硬體和軟體資產信息,還可自定義各項資產其他輔助信息
-記錄硬體設備的異動,軟體的安裝和卸載,並對異動情況及時報警
-可根據需要查詢各類軟硬體資產;自動匯總硬體配置,統計軟體資產
-對系統的安全漏洞進行周期性掃描、分析和修補
-定時檢查和下載系統補丁,並在網路內自動分發和安裝
-派發文件或部署第三方軟體到企業內各台計算機,減輕IT人員工作,提高效率
-IT人員可遠程查看計算機的實時信息,幫助分析和解決遠程計算機的故障
-對員工的計算機可遠程開機、重啟、關機,並可鎖定計算機
-遠程桌面控制計算機,同時可進行文件傳送,方便傳遞診斷工具和獲取信息文檔
三、IP-guard的主要功能模塊
基本模塊:基本事件、基本控制、報警功能、基本策略
應用程序管控:應用程序日誌,應用程序統計,應用程序控制
網際網路管控:瀏覽網站記錄、瀏覽網站統計、瀏覽網站控制
流量管控:網路流量統計、網路流量控制
文檔操作:文檔操作記錄、文檔操作控制、文檔備份
列印管控:列印操作記錄、列印控制
屏幕快照查看屏幕快照、記錄屏幕歷史
遠程維護:遠程信息查看、遠程操作、遠程控制遠程文件傳送
設備管控:設備控制策略、撥號連接記錄、撥號連接控制
網路控制:網路埠控制、IPMAC綁定、入侵檢測
郵件管控:郵件記錄、郵件控制
即時通訊管控:即時通訊記錄、即時通訊傳送文件控制
資產管理:資產管理、補丁管理、漏洞檢查、軟體分發
優盤加密:優盤認證、讀取控制、加密存儲
四、總結
IPGUARD是目前最為優秀的網路管理軟體之一。
IP-guard將為企業解決以下問題:
保護機密商業資料詳細記錄文件操作(打開、修改、刪除等)記錄文件操作時的屏幕限制使用移動存儲設備(U盤授權)防止濫用公司電腦應用程序的統計與控制網頁瀏覽的統計與控制網路流量的統計與控制郵件監控評估員工工作態度詳細記錄員工使用應用程序詳細記錄員工瀏覽網頁員工使用電腦情況圖表分析方便的電腦資產管理自動獲取電腦硬體設備清單遠程信息查看、操作、控制驅動、USB、通訊類設備控制漏洞檢查軟體分發完善豐富的報表功能自動生成、發送郵件報告定時記錄電腦屏幕重要屏幕畫面的導出
| ip-guard功能模塊介紹 | ||
| 基本功能V01 | 基本信息 | 統計客戶端計算機基本信息,包括計算機名稱,網路地址,操作系統,登錄用戶,當前狀態等信息 |
| 基本日誌 | 對客戶端計算機的開機/關機、用戶登入/登出、撥號等的事件記錄 | |
| 策略日誌 | 記錄客戶端計算機在執行策略時的操作日誌,如禁止、報警、警告和鎖定計算機等 | |
| 基本控制 | 對網內任意客戶端計算機進行鎖定、關閉、重啟、註銷和發送通知信息等 | |
| 基本策略 | 設置客戶端計算機的本地系統的操作許可權,包括控制面板、計算機管理、系統管理、網路屬性、插件管理等,並可實現IP/MAC地址綁定 | |
| 安全檢測 | 對客戶端計算機安全狀態是否合規進行檢測,包括殺毒軟體檢查、軟體安裝檢查、程序檢查、系統服務檢查、補丁檢查、域用戶身份檢查、屏幕保護合規檢查等 | |
| 系統報警 | 設置當客戶端計算機系統狀態變化時報警,包括硬體異動,存儲設備和通訊設備插拔,軟體安裝卸載,系統信息和網路配置變化等 | |
| 應用程序V02 | 應用程序日誌 | 詳細記錄應用程序的啟動、退出、窗口切換和標題變化,並進行查詢 |
| 應用程序統計 | 多種方式統計各種應用程序的使用時間和使用百分比,並以列表和圖表兩種方式顯示 | |
| 應用程序運行控制 | 可按時間限制特定應用程序的運行,並可在受限程序運行時向控制台報警 | |
| 軟體安裝卸載管理 | 可限制特定應用程序的安裝及卸載許可權,實現非法程序禁止安裝,合法程序禁止卸載 | |
| 屏幕水印 | 支持在計算機屏幕顯示圖片、文字、二維碼、點陣水印,防止拍照泄密 | |
| 網頁瀏覽V03 | 網頁瀏覽日誌 | 詳細記錄每台計算機(用戶)瀏覽網頁的網址和標題,並提供查詢功能 |
| 網頁瀏覽統計 | 多種方式統計網頁瀏覽情況,以列表和圖表兩種方式顯示統計結果,統計方式包括按網站類別、明細統計以及按計算機分項統計 | |
| 網站訪問控制 | 對指定的客戶端在指定的時間範圍內訪問指定的網站或者網址進行管控 | |
| 上傳控制 | 禁止通過http、https、FTP、TCP協議進行網路上傳,防止上傳文件泄密 | |
| 網路流量V04 | 網路流量統計 | 統計客戶端在指定時間範圍內的網路通訊流量,統計方式包括按地址、協議和埠的類別或明細統計以及按計算機分項統計 |
| 網路流量控制 | 可按網路地址、埠、發送接收方向等對計算機流量進行限制,確保帶寬合理利用 | |
| 文檔操作V05 | 文檔操作日誌 | 記錄客戶端計算機所有文檔操作信息,包括在硬碟、移動存儲、網路路徑、共享目錄上所有文檔的創建、訪問、修改、複製、移動、刪除、恢復、重命名等操作 |
| 文檔操作控制 | 控制客戶端計算機在指定的磁碟類型或者網路上對指定文檔的讀取、修改和刪除操作的許可權 | |
| 刻錄審計 | 記錄刻錄的計算機、用戶、光碟名稱、文件大小、源文件、總個數、刻錄份數、刻錄機等信息,支持備份刻錄文件 | |
| 文檔備份 | 為防止重要文檔被誤刪或者篡改,可以在文檔內容被篡改或刪除時進行備份 | |
| 列印管控V06 | 列印操作記錄 | 詳細記錄所有列印操作的時間、終端、用戶、應用程序、頁數、印表機類型和名稱,並能夠根據時間,文件名,計算機等信息進行查詢 |
| 列印內容備份 | 完整記錄在所有類型印表機上的文檔列印映像,查看列印的原始內容 | |
| 列印控制 | 控制終端列印許可權,限制終端對指定類型印表機或指定印表機的使用;控制應用程序列印許可權,阻止非法應用程序列印 | |
| 列印浮水印 | 可自定義列印浮水印(文字、圖片、二維碼、點陣水印)內容,列印紙張上呈現出列印者計算機名、用戶名、IP地址、列印時間等信息,並支持微信掃描出二維碼信息 | |
| 列印審批 | 沒有列印許可權的用戶可申請臨時放開列印許可權,受水印策略控制的用戶可臨時申請取消列印水印。也可通過客戶端自我備案,登記完成後便可進行列印 | |
| 屏幕監控V07 | 實時屏幕快照 | 實時查看客戶端的屏幕快照,並進行追蹤 |
| 多屏監視 | 實時查看多個用戶的屏幕畫面,支持對多顯示器的監控,可同時對一組計算機進行實時監控 | |
| 屏幕歷史記錄 | 記錄客戶端的歷史屏幕畫面,根據不同應用實現變頻記錄;配合日誌記錄查看當時的屏幕情況;支持將屏幕歷史轉存為通用視頻文件,並進行播放 | |
| 遠程維護V08 | 查看運維信息 | 實時查看客戶端的運行信息(如當前應用程序、進程、服務),遠程分析客戶端運行狀況和故障原因,並可以執行遠程操作,幫助解決問題 |
| 遠程控制 | 遠程連接到客戶端計算機的桌面,直接操作客戶端,方便進行遠程協助或操作示範 | |
| 遠程文件傳送 | 遠程打開指定客戶端的文件夾,傳送文件和搜集故障樣本 | |
| 設備管控V09 | 設備控制 | 控制客戶端各種設備類型的使用許可權: 存儲設備:U盤、移動硬碟、軟碟機、光碟機、磁帶機、移動存儲設備等; USB設備:USB鍵盤、滑鼠、MODEM、映像設備、存儲、光碟機、硬碟和其他USB設備; 網路設備:無線網卡、即插即用網卡、虛擬網卡等; 其他設備:聲音設備、虛擬光碟機等; 禁止任何新增加的設備 |
| 移動智能終端 | 移動智能終端以攜帶型設備、U盤存儲、手機助手接入,支持對文件外傳進行審計和控制 | |
| 刻錄控制 | 支持禁止用戶使用其他刻錄工具,可僅允許使用專用的刻錄工具 | |
| 審批管理 | 受設備策略控制的用戶,可通過申請臨時放開指定設備的使用許可權,也可通過客戶端自我備案登記后便可使用某類設備 | |
| 網路控制V10 | 網路通訊控制 | 按應用程序、網路地址範圍、通訊方向、埠範圍等限制網路訪問許可權 |
| 控制客戶端與外來計算機的網路通訊 | ||
| 郵件管控V11 | 郵件日誌 | 記錄標準協議郵件、Exchange郵件收發的收件人、發件人、正文及完整附件;記錄網頁郵件、Lotus郵件發送的收件人、發件人、正文及完整附件 |
| 郵件外發控制 | 通過郵件的發送人、接收人、主題、附件及郵件大小等條件限制,控制發送郵件的賬戶,阻止向不被允許的收件人發送郵件,阻止發送特定名稱或者超出規定大小的附件 | |
| 強制抄送 | 必須抄送指定收件人才能外發郵件 | |
| 即時通訊V12 | 即時通訊日誌 | 完整記錄微信、企業微信、QQ、TIM、RTX、釘釘、MSN、Skype、IMO、ICQ、Yahoo通、SinaUC、PoPo、阿里巴巴貿易通,阿里旺旺等主流即時通訊工具的對話時間,對話人、對話內容等信息 |
| 傳輸文檔控制 | 通過文檔名稱和文檔大小等條件的設定,控制即時通訊工具對外發送文檔 | |
| IM文件傳送備份 | 備份通過即時通訊工具外發的文檔 | |
| 資產管理V13 | 資產管理 | 自動掃描並完整記錄每台終端軟硬體資產信息,詳盡記錄資產變更信息,可自定義資產屬性進行輔助信息管理 |
| 補丁管理 | 自動掃描客戶端的微軟產品補丁安裝情況,並進行分發安裝 | |
| 漏洞管理 | 自動掃描客戶端的安全漏洞情況,並提供漏洞說明和解決方案,支持對系統密碼複雜度的檢測及控制 | |
| 軟體分發 | 自動部署和安裝軟體、執行程序或者派送文檔,支持斷點續傳,支持後台安裝和交互安裝 | |
| 軟體卸載 | 支持對違規軟體進行批量卸載 | |
| 移動存儲V14 | 移動存儲日誌 | 自動收集接入客戶端機器的移動存儲信息,並對移動存儲的各種文檔操作進行詳細記錄 |
| 註冊管理 | 對U盤進行註冊管理,註冊U盤可接入內網,未註冊U盤將無法在客戶端上使用,實現“外盤外用” | |
| 移動存儲授權 | 對移動存儲的使用進行授權,限制U盤的讀、寫許可權及使用範圍 | |
| 製成加密盤 | 將普通U盤製作成加密盤,加密盤只能在內部客戶端機器上識別使用,實現“內盤內用” | |
| 移動存儲加密 | 對指定移動存儲設備上存取的文檔自動進行透明加解密,其他未經授權的客戶端或外部的計算機無法讀取該移動存儲設備中的加密文檔 | |
| 審批管理 | 當客戶端移動存儲被禁止使用時,客戶端可以通過提交申請,請求讀、寫U盤,也可通過客戶端自我備案登記后便可使用U盤 | |
| 審計報表V15 | 統計表 | 從多種緯度統計分析每一項操作行為,包括列印、電子郵件、移動存儲、文檔操作、程序應用、上網瀏覽、即時通訊、軟硬體資產、文檔加密、解密和外發等,幫助快速掌握內網計算機的應用情況 |
| 趨勢表 | 直觀展現用戶行為的變化趨勢,為管理者後續改善管控策略提供依據 | |
| 風險徵兆報表 | 提供分級徵兆預警機制,當行為達到設定的閾值時,自動記錄徵兆事件及其級別,提醒管理人員關注和處理 | |
| 私人定製報表 | 根據企業管理需要,設置個性化的統計分析條件,獲取自定義私人報表 | |
| 周期報表 | 設定固定的時間周期,自動生成周期報表,並支持郵件訂閱,定時將周期報表發送給指定相關人員 | |
| 敏感內容V16 | 敏感內容定義 | 支持通過關鍵字、正則式定義敏感信息,也支持從樣本文檔中提取特徵信息,定義敏感信息 |
| 敏感內容發現 | 通過本地掃描、遠程掃描敏感內容,發現包含敏感內容的文檔 | |
| 敏感內容監視 | 實時監視新建、修改、下載、接收文件的行為,對含敏感內容的文件進行審計、報警和警告 實時監視通過即時通信、郵件、網頁上傳、網路盤、存儲設備傳輸的文件,對包含敏感內容的文件進行審計、備份、報警和警告 | |
| 敏感內容保護 | 實時監視通過即時通信、郵件、網頁上傳、網路盤、存儲設備外傳的文件,對包含敏感內容的文件實施阻斷傳輸。 實時監視新建、修改保存、下載、接收文件的行為,對包含敏感內容的文件進行加密保護。 | |
| 日誌審計 | 可詳細記錄敏感信息外傳、落地的操作,包括操作類型、時間、計算機/組、用戶/組、源文件、文件大小、路徑、磁碟類型等信息 | |
| 文檔雲備份V17 | 即時備份 | 用戶對文檔進行新建、修改、重命名、複製、移動等操作時,支持對文檔進行實時備份 |
| 定期備份 | 定期對終端的文檔進行備份,可設置定期掃描的日期和掃描的時段 | |
| 全盤掃描備份 | 支持通過設置全盤掃描任務,批量將終端的文檔備份到伺服器,可設置備份文檔的類型、文件大小、掃描時段等等 | |
| 備份策略 | 可設置備份文檔類型、排除文件,備份文件大小、備份間隔、備份流量、備份的日期和時段等條件,終端計算機依據設置的條件進行備份 | |
| 副本管理 | 支持設置保留多個歷史副本 | |
| 防存儲冗餘 | 支持通過文檔內容和文件大小進行判斷,如果是相同的文檔,則只會將其中一份上傳到伺服器,有效提升帶寬和存儲空間利用率 | |
| 備份預覽 | 支持查看備份庫的組織架構用戶列表,備份文檔以終端實際盤符目錄的形式呈現,顯示備份文檔名稱、文件類型、大小和修改時間 | |
| 備份文件查找 | 支持通過用戶、計算機、修改時間的起始/終止時間、文件大小等條件查找備份文檔 | |
| 許可權管理 | 支持角色管理,可通過角色賦予不同用戶對備份文檔的查看、下載和刪除許可權 | |
| 磁碟空間告警 | 磁碟空間剩餘量達到閾值時,支持發送警報和停止備份的措施 | |
| 磁碟空間清理 | 當磁碟空間剩餘量小於指定的閾值時執行自動清理,可設置保留的歷史副本數量,支持自動清理指定天數前的備份文檔及副本 | |
| 文檔備份操作日誌 | 記錄文檔備份的類型、時間、計算機、計算機組、用戶、用戶組、關聯用戶、文件名、文件大小等信息 | |
| 審計管理員操作日誌 | 記錄管理員的操作行為,包括:登錄計算機、登錄用戶、被瀏覽計算機、操作類型(登錄系統、退出系統、下載、刪除、修改設置)、詳細信息 | |
| 軟體中心V18 | 發布及下架軟體 | 支持將軟體安裝包上傳到軟體中心,經審核確認后正式發布到軟體中心頁面,用戶可自主下載安裝軟體;當無需再發布該軟體時,可由管理員下架該軟體 |
| 許可權管理 | 管理員設置員工查看及安裝軟體的許可權,防止員工隨意安裝與工作崗位無關的軟體 | |
| 軟體安裝卸載 | 用戶可直接通過軟體中心頁面,選擇所需的軟體進行安裝或卸載 | |
| 軟體升級 | 管理員在軟體中心更新軟體版本后,用戶可直接通過軟體中心升級軟體 | |
| 多模式分發 | 支持http協議及強大的p2p協議分發模式,使軟體下載更加迅速 | |
| 自定義化標題logo | 管理員可自定義設置軟體中心的Logo圖標和名稱,無需特殊定製替換 | |
| 管理日誌 | 可通過審計日誌記錄管理員在軟體中心的操作行為,包括操作時間、操作類型、管理員名稱、登錄IP、具體設置等詳細信息 | |
| 文檔透明加密V+ | 透明加密 | 採用高強度加密技術,對文檔進行強制透明加密,使得無論何時何地文檔都以密文形式存在。在授信環境中,文檔能自動解密,絲毫不影響用戶原有的使用習慣;在非授信環境中,加密文檔則無法正常打開和使用。 在加密文檔的使用過程中,能夠防止用戶通過剪貼板,截屏,虛擬列印等方式竊取加密文檔內容。 |
| 加密模式 | 強制加密:指定類型文檔進行強制性自動加密,整個過程無需人工參與,自動完成加密。 智能加密:加密文檔修改、另存以後,仍舊是加密文檔,普通文檔修改、保存后仍是明文狀態。 只讀加密:新建的文檔不加密,但能以只讀的方式查看加密文檔,不能對加密文檔進行修改。 | |
| 許可權控制 | 根據文檔的重要程度不同,可將加密文檔劃歸不同的安全區域和級別,以便讓不同部門和職位的用戶使用,建立分部門分級別的保密機制。 用戶可調整文檔的區域和級別,對重要文檔可採取提高其級別的方法來禁止普通用戶的使用。 | |
| 外發管理 | 支持用戶通過申請解密、直接解密和郵件白名單的方式解密文件,然後將明文文件外發出去給客戶、合作夥伴等企業外部人員,支持在一定的時間內自動重新加密被解密的文件。 能夠對需要進行外發的文檔進行加密控制,只允許授權的外部人員查看,同時可限制外發文檔的查看期限、次數及其他使用許可權,防止二次泄密。 | |
| 離線授權 | 根據實際需要授予用戶離開授信環境后的加密文檔的使用許可權,支持單獨設置用戶離線時能使用的加密軟體類別和文檔使用許可權 | |
安全審批APP 安全查看器APP | 支持移動端(手機、PAD)安全審批,能在移動端即時接收申請通知並進行審批。 支持在移動端(手機、PAD)直接預覽加密文件,也支持直接加密或解密移動端的文件。 | |
| 離線許可權USBkey | 員工攜帶計算機出差,插入離線許可權USBKEY(類似U盤),可保證離線的情況下,加密功能繼續使用,也可以臨時提升解密、外發的許可權 | |
| U盤加密客戶端 | 插入U盤加密客戶端(類似U盤)能打開加密文件,拔出U盤加密客戶端則不能打開加密文件,不用另外安裝加密客戶端 | |
| 災備機制 | 備用伺服器設計能夠應對各種硬體和系統崩潰的情況,保證加密系統連續運轉;同時採用的文檔備份伺服器能夠以明文完整備份所有加密文檔,即使意外出現,用戶的文檔依然完整可用 |
四、總結
IPGUARD是目前最為優秀的網路管理軟體之一。
IP-guard企業信息監管系統是一款高性價比的網路監管系統。IP-guard可以詳細記錄網路環境下的計算機的屏幕、使用的應用程序、瀏覽的網站、文件操作等活動,並能提供程序使用控制、網站使用控制、設備禁用、遠程控制、軟體分發、資產管理等管理功能,從而讓企業管理者清楚了解內部和控制的計算機使用者如何使用企業的信息資源,為企業的業務提供保障。
基本信息
- 中文名
- 企業信息監管系統
- 外文名
- IPGUARD
- 運行系統
- PC
- 功能
- 網路管理、網路監控、信息安全