文檔加密系統

<

• 

>

產品報價： 面議

留言咨詢

產品熱度：加載中

適用范圍：全階段

所在地區：

怎樣防止“機密文件”被隨意擴散

·        IP-guard可為不同的人分配不同的文檔權限，每個人都只能打開相應權限的文檔。

·        針對重要文檔信息可以采用強制加密，只能在授信環境中正常使用。

·        通過IP-guard非強制加密模式，用戶在自己創建的文檔不加密的前提下，正常打開與編輯來自其他用戶的加密文檔，兼顧安全與便利。

·        通過IP-guard只讀加密，用戶只能以只讀方式打開加密文檔，禁止復制、截屏等。

怎樣防止“服務器上的數據”被隨意下載

·        IP-guard安全網關對訪問服務器的計算機進行嚴格的身份驗證，防止未授權的用戶和進程訪問服務器獲取機密數據。

·        IP-guard通過上傳解密、下載加密及通訊加密，實現對加密文檔上傳、下載與傳輸過程中的全面防護，防止機密數據被竊取。

怎樣防止“移動辦公時”信息泄露

·        通過IP-guard加密離線授權管理，可為出差用的筆記本電腦進行離線授權，包括使用期限、是否允許解密外發、是否允許復制/打印/截屏等等。

·        出差或在家辦公人員只能在規定的期限內，憑借安全密碼使用加密系統。即便設備丟失，外人也無法打開加密文檔，保護機密信息不被泄露。

怎樣防止“合作伙伴”泄露信息

·        通過IP-guard加密外發管理，對外發文檔進行嚴格審批，有效防止誤發或惡意泄密。對于特別重要的文檔，IP-guard多級審批可保證審批的嚴格性。

·        IP-guard可嚴格控制外發文件的使用權限，包括打開期限、打開次數、是否允許復制/打印/截屏等等，安全要求高的加密文檔，可綁定收發方的硬件設備，防止二次泄密。

·        如需便利，可以通過安裝外發查看器或發送exe格式外發文檔，直接查看信息。

·        若將指定信任對象添加到郵件白名單，加密文檔可通過白名單自動解密后外發給對方。

為什么選擇IP-guard

一、智能緩存技術  --穩定性更出眾

IP-guard加密基于成熟的應用層兼驅動層加密技術，更具獨有的智能緩沖技術，性能與穩定性皆表現出眾。

二、三種加密模式   滿足不同需求

IP-guard提供強制加密、非強制加密與只讀加密三種加密模式，企業可根據實際需求靈活選擇，保證信息安全同時不妨礙業務運行，還能節省成本。

三、三重災備方案，確保有備無患

IP-guard擁有備用服務器、網絡故障應急機制和明文備份服務器三種災備模式，從容應對各種意外情況，免除后顧之憂。

四、加密管理范圍全面，覆蓋各種應用場景

全面管理企業內部流轉、應用服務器存取、文檔外發、離線辦公四大文檔應用場景，無論何時何地，加密文檔都能得到高強
度保護。

五、與審計、管控組成，整體防泄露方案。

與IP-guard審計、管控一起組成三重保護信息防泄漏整體解決方案，形成更加全面的防護體系。

六、，產品69個和地區。

迄今為止，15,600家客戶一致選擇 IP-guard;超過4,700,000臺計算機部署IP-guard客戶端；在東京、雅加達、開普敦、香港、臺灣設立分公司。

文檔加密系統解決方案

IP-guard全向文檔加密，采用高強度的加密算法，將各種格式的電子文檔進行透明加密，正常使用時自動解密，非授權使用則是亂碼，不影響員工使用習慣。此外，豐富的權限控制功能也能幫助企業構建更嚴密的立體保密體系。同時，安全網關通過對訪問服務器的計算機進行安全控制，保護服務器的信息安全。更好的幫助企業保護核心電子信息和數據。

一、透明加密

IP-guard透明加密采用高強度的加密算法，對各種格式的電子文檔提供實時而全面的加密保護。同時它以內部權限管理、文檔外發管理和離線授權管理三大功能，為企業重要文檔提供的防護，無論是在企業內部的文檔使用，還是與合作伙伴共享文檔，又或是公司員工將文檔帶出企業使用，都不用擔心文檔內容被非法泄露，給企業造成不必要的損失。

強制加密授信使用

強制加密重要的文檔，同時只能在授信環境中正常使用，否則以密文形式存在的文檔就無法打開

自主選擇按需加密

非強制加密，重要的加密文檔正常使用保存后也仍為加密文檔，而自身生成的或本身非加密的文檔則無須強制加密

完整的權限管理機制

為不同的人分配不同的文檔權限，嚴格控制保密的范圍

加密文檔需要解密或者外發可發送申請給具有審批權限的管理員，收到申請，系統會自動提示，當管理員外出時預先設定的其他管理員可代為審批

文件外發管理無懈可擊

為嚴控收件人的使用權限，可對外發文件，設置指定的可查看次數、時間

對信任的收件對象可設置郵件白名單，白名單郵箱對加密文檔自動解密

對安全級別高的加密文件，通過綁定對方計算機或者安裝外發查看器兩種方式，限制收件人不可再次外發傳播

移動辦公不脫離保護

出差或短期離線辦公可設置使用時間等權限保護加密文檔安全，延期使用的需要申請延長使用期限

針對人員的移動辦公，可設置更加具體的離線使用權限

多重災備從容應對各種意外

備用服務器在硬件故障保障加密系統無間斷運行

在預先設定的應急時間內，當網絡不穩定或發生故障可保證加密系統運行不間斷

加密文檔以明文形式備份至服務器，任何意外情況出現，加密原文件保證完整無損

典型應用

將設計圖紙、開發代碼、財務信息、客戶資料等重要的電子文檔在完全不改變用戶的習慣下進行自動加密，即使這些文件被非法傳輸到企業外部也無法解密和打開

根據企業不同的部門，如市場部、技術部等創建不同安全區域，并把各部門的文檔放入對應的安全區域中

加密文檔需要解密之時，可向部門主管發送申請，部門主管打開文檔查看是否需要解密，如需解密，點擊允許即可解密加密文檔

授予客戶、合作伙伴等外界對象加密文檔外發查看器，限制其在指定客戶端上打開文檔，規定文檔的打開時間、打開次數等使用加密文檔

對于需要出差的同事，給予有限的離線授權，允許外出繼續使用加密文檔，文檔仍保持加密狀態，只能在被授權的計算機上使用

常用組合

推薦組合：透明加密+安全網關+文檔操作管控+移動存儲管控+設備管控+打印管控+即時通訊管控+郵件管控+網絡控制+應用程序管控+網頁瀏覽管控+網絡流量管理+屏幕監控+基本功能+網絡準入控制

實現效果：組合成為功能強大、層次分明的信息防泄漏三重保護解決方案，實現易于調整的整體防御體系

推薦組合：透明加密+安全網關+基本功能

實現效果：客戶提供低成本、高回報的透明加密解決方案

獨特優勢：

廣泛格式支持

免費提供對各種應用軟件的加密支持

能夠在短時間內將新的軟件加入授權列表

權限設置靈活

簡單靈活的權限機制，使得系統操作更加容易

外發機制嚴格

嚴格的外發機制，有效防止二次泄密風險

可自定義密鑰

即使對正常使用中的加密文檔，也有考慮周全的防護

可自定義安全密鑰，并能自由選擇加密算法，安全性盡在用戶掌握

災備方案周密

完善周全的災備方案，應對加密各種特殊狀況，確保加密文檔有效運行

低成本高回報

融合IP-guard獨有的透明加密和安全網關功能，為客戶提供更低成本的信息防泄露方案

二、只讀加密

IP-guard只讀加密能夠對各種格式的電子文檔提供高強的加密保護，并且只允許用戶在授權環境下，以只讀方式打開文檔，屏蔽復制、打印、截屏等操作，有效防止重要信息被非法泄露。

正常瀏覽保證溝通

用戶可正常瀏覽但不能編輯加密文檔，適用于加密部門和非加密部門的有效溝通

完整的權限管理機制

禁止用戶復制，粘貼，截屏或者虛擬打印，以防重要的加密文檔使用過程中被泄密

為不同的人分配不同的文檔權限，嚴格控制保密的范圍

加密文檔需要解密或者外發可發送申請給具有審批權限的管理員，收到申請，系統會自動提示，當管理員外出時預先設定的其他管理員可代為審批

文件外發管理無懈可擊

為嚴控收件人的使用權限，可對外發文件，設置指定的可查看次數、時間

對信任的收件對象可設置郵件白名單，白名單郵箱對加密文檔自動解密

對安全級別高的加密文件，通過綁定對方計算機或者安裝外發查看器兩種方式，限制收件人不可再次外發傳播

移動辦公不脫離保護

出差或短期離線辦公可設置使用時間等權限保護加密文檔安全，延期使用的需要申請延長使用期限

針對人員的移動辦公，可設置更加具體的離線使用權限

多重災備從容應對各種意外

備用服務器在硬件故障保障加密系統無間斷運行

在預先設定的應急時間內，當網絡不穩定或發生故障可保證加密系統運行不間斷

加密文檔以明文形式備份至服務器，任何意外情況出現，加密原文件保證完整無損

典型應用

公司的規范、制度以及專有資料，進行了強制透明加密，但需要在全公司流轉，允許非保密部門員工讀取，使用只讀加密讀取加密文檔，確保內部的溝通，泄露至外部則無法打開

根據企業不同的部門，如市場部、技術部等創建不同安全區域，并把各部門的文檔放入對應的安全區域中

加密文檔需要解密之時，可向部門主管發送申請，部門主管打開文檔查看是否需要解密，如需解密，點擊允許即可解密加密文檔

授予客戶、合作伙伴等外界對象加密文檔外發查看器，限制其在指定客戶端上打開文檔，規定文檔的打開時間、打開次數等使用加密文檔

對于需要出差的同事，給予有限的離線授權，允許外出繼續使用加密文檔，文檔仍保持加密狀態，只能在被授權的計算機上使用

常用組合

推薦組合：只讀加密+安全網關+基本功能

實現效果：客戶提供低成本、高回報的加密解決方案

獨特優勢：

廣泛格式支持

免費提供對各種應用軟件的加密支持

能夠在短時間內將新的軟件加入授權列表

權限設置靈活

簡單靈活的權限機制，使得系統操作更加容易

外發機制嚴格

嚴格的外發機制，有效防止二次泄密風險

低成本高回報

融合IP-guard只讀加密和安全網關功能，為客戶提供更低成本的信息防泄露方案

三、安全網關

為了利用信息化技術提高工作效率，很多企業部署了ERP/OA/CRM/PLM等信息管理系統，這些應用系統儲存著企業的各種重要資料，如客戶信息、研發計劃、財務報表等等，所以它們對企業的重要性不言而喻。IP-guard安全網關的價值正是在于嚴密保護這些應用系統的安全，不讓企業機密輕易泄露。IP-guard安全網關通過上傳解密、下載解密及通訊加密，實現對加密文檔上傳、下載與傳輸過程中的全面防護。

保護服務器信息安全

結合客戶端，實現文檔上傳至服務器自動解密，下載至客戶端自動加密，防止服務器上的重要文檔外泄同時保證應用系統功能的正常運轉。

防止未授權的用戶和程序訪問服務器獲取機密數據

典型應用

部門之間需傳輸的文檔便捷上傳服務器，又能保證傳輸過程機密不會外泄

常用組合

推薦組合：安全網關+只讀加密+透明加密+基本功能

實現效果：本地文檔上傳自動解密，下載自動加密，保證文檔在服務器的安全。

獨特優勢：

部署簡便。無需增加或升級網絡設備，也無需改變原有網絡結構

支持多種企業常用信息管理系統，如PDM/PLM、SVN/CV、ERP/CR等

支持B/S、C/S兩種服務器訪問模式

系統架構

IP-guard基本系統由三個模塊組成，客戶端模塊、服務器模塊和控制臺模塊，用戶可根據管理的需要將它們安裝在網絡中的計算機上。

1.客戶端模塊用于收集數據和執行系統管理策略，安裝在每臺需要被管理的計算機上；

2.服務器模塊用于存儲系統數據和管理規則策略，一般安裝在性能較高、存儲容量較大的計算機上；

3.控制臺模塊用于查看管理數據、設定管理策略和進行實時維護，一般安裝在企業管理人員計算機上，也可以和服務器模塊安裝在同一臺計算機上。

管理所有客戶端計算機，并向其傳遞相關的規則和指令

收集存儲客戶端采集的數據

提供方便靈活的記錄管理、查看、歸檔、搜索等功能

查看和審計客戶端的數據

數據統計，分析和導出

對客戶端計算機實時管理和系統維護

設置管理策略

執行系統設定的各種管理策略

采集客戶端運行的各項數據

定時將采集的數據傳送到服務器

根據控制臺發出的指令進行管理操作

基本功能（必選）

作為IP-guard防泄密及內網安全整體解決方案的基礎框架，基本功能提供集中的內網管理平臺架構，它還提供了豐富的管理功能，如客戶端計算機的基本控制、計算機基本配置管理、報警與警告、日志與報表統計等，為管理員在單一控制臺上集中管理網內的計算機提供了基礎，簡化大量重復性的基礎管理工作，幫助總攬內網全局。

記錄并查詢客戶端信息

客戶端計算機的基本信息和策略總覽

記錄客戶端計算機執行策略時的操作日志

控制客戶端及設置策略

在控制臺對網內任意客戶端計算機進行鎖定、關閉、重啟、注銷和發送通知信息等

對客戶端計算機的控制面板、網絡屬性、系統還原等配置工具的操作權限進行設置

發生違規操作或策略變動時，即使報警并采取禁止措施

實時報警并阻斷

文檔操作發生違規行為時，實時彈出報警氣泡，以便管理員即時鎖定并阻斷非法操作

典型應用

工作時間通過AcriveX空間限制在線試聽、游戲等無關應用

當發生硬件移動，存儲設備和通訊設備插拔，軟件安裝卸載，系統信息和網絡配置變化時，發生實時警報

管理員可設置定時關機策略，節省IT能源

常用組合

基礎模塊為購買其他模塊的必選模塊

獨特優勢：

界面布局簡單易用

用戶區、菜單欄、快速工具區、策略區、信息顯示區的區域劃分清晰易懂

支持與AD域同步

支持終端服務器模式和無盤啟動模式

支持綁定IP/MAC地址，防范ARP攻擊

支持多國語言

計算機與用戶雙對象管理模式

支持按計算機或用戶進行策略配置、信息查看等管理，方便對多用戶使用同一計算機進行管理

策略設定靈活

允許靈活調整策略的生效時間

允許單獨設定離線策略

即時報警與警告

時間在控制臺彈出氣泡，告知管理員違規行為

在用戶端顯示警告信息，并能夠及時阻斷非法操作

管理員權限劃分細致

允許為不同管理員分配不同的操作權限，防止管理員越權操作

內設審計員賬戶審計各管理員的管理行為