IP-guard文档加密系统
信息防泄露三重保护信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、
- 型号: IP-guard文档加密系统
信息防泄露三重保护——专注终端安全 保护核心机密
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
全 面 防 护
帮你解决
● 防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料
● 避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
● 阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
● 防止储存在计算机上的信息被随意打印或泄露
● 有效掌控文档流转以免重要资料被恶意删除或修改
● 有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
● 控制核心数据的使用权限,做到经理、主管、普通员工分级授权
功能详解
第一重保护:详尽细致的操作审计
● 文档全生命周期审计
详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
记录共享文档被其它计算机修改、删除等操作
IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份
● 文档传播全过程审计
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
● 桌面行为全面审计
IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
第二重保护:全面严格的操作授权
● 文档操作管控
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
● 移动存储管控
IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
● 终端设备规范
能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
● 网络通讯控制
控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
● 准入网关
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
● 桌面安全管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
第三重保护:安全可靠的透明加密
● 强制透明加密
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
● 内部权限管理
对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险
● 文档外发管理
IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
● 防灾备份机制
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行可设定应急事件来应对网络不稳定或故障问题明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
● 推荐功能
● 基本模块+文档加密+安全网关+文档操作管控+应用程序管理+网页浏览管理+网络流量管理+设备管控+移动存储管理+即时通讯管控+邮件管控+网络控制+打印管控+屏幕监视+慧眼风险审计报 表+准入网关+安全U盘
核心价值优势
文档透明加密
IP-guard文档加密系统,加密电子文档、丰富权限设置、安全网关控制,在不影响员工使用习惯的前提下为企业构建严密的立体保护体系,保护企业核心电子信息和数据安全。
透明加密
● 机密文档在授权终端上始终以加密形式保存,文档打开时自动解密,保存时自动加密,不影响用户使用习惯。
● 加密文档即使流传到外部,无法打开及使用。
● 加密文档的使用过程中,用户不能通过复制粘贴,截屏,打印(包括虚拟打印)等方式窃取加密文档中的内容。
● 免费支持各种应用,不论是办公文档,设计图纸,开发代码或是它们的压缩包文件等,都能进行加密保护。
● 支持自定义安全密钥,能自由选择加密算法,安全性尽在用户掌握。
加密模式
● 所有文档都进行强制性地自动加密,文档从创建开始,无论修改,移动,复制,全程受到加密保护。
● 只对重要的文档进行加密保护,加密文档编辑修改另存以后,仍旧是加密文档。普通文档不需要加密,可以和加密文档同时打开使用,修改保存后仍是明文状态。
● 用户自己产生的文档不用加密,加密文档可以以只读的方式查看,不能对加密文档进行编辑修改。
权限控制
● 为不同的人分配不同的文档权限,严格控制保密范围。
● 根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别”的保密机制,以便让不同部门和职位的用户使用。
● 用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
● 部门间需要进行文档交互时,可修改指定加密文档的安全区域与加密级别。
● 通过插入授权USBKEY,临时提升用户的加密授权。
● 支持单级、多级、逐级、会签审批,满足多级别办公审批流程需要,保证申请得到各级别管理者复核和审查。
● 支持Web审批,增加工作便利性;同时,支持Web审批预览及文件下载。
● 移动端安全审批,能在移动端即时接收审批申请通知,可直接预览审批各类申请。
对外交互
● 可对需要外发的文档进行加密控制,防止二次泄密。
● 可对特定的机器和人员进行授权,只允许授权人员在特定机器上打开并查看外发文档。
● 能够指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。
● 支持外发USBKEY,认证后才能打开外发文档,不需绑定计算机。
● 外发文档支持过期自动删除,并支持指定进程对指定网络的访问。
● 可以自定义外发模板,方便统一管理。
离线办公
● 针对人员出差,可对其授予离线策略,确保加密文档在出差期间依然可正常使用,不影响正常办公。
● 可对出差人员设置个性化的离线策略,包括离线时长、加密软件类别以及文档使用权限等。
● 出差时插入离线权限USBKEY,可保证加密功能继续使用。
● 插入设备能打开加密文件,拔出设备不能打开加密文件,不用另外安装加密客户端。
● 可对U盘加密客户端进行授权及更新加密策略,授权后的U盘客户端才能正常使用。
● 使用U盘加密客户端时,需要输入正确的密码才能登录使用。
系统支持
● 支持Windows、Mac OS及Linux操作系统,实现跨平台管理。
● 加密文档可在Windows、Mac OS及Linux系统间正常使用,兼容性强。
● 支持智能移动端的APP审批,支持通过手机查看器预览加密文件。
系统扩展
● 通过系统接口可以与各类应用系统进行无缝对接,包括OA办公系统、客户关系管理系统、ERP系统等,提供文档加解密、文档权限控制、身份认证等功能,只要对业务系统做少量的开发就可以与IP-guard服务器对接。
● 支持为第三方移动应用APP开发者提供SDK,保证其应用可以授权查看加密文档及通过安全网关访问保护的服务器。
灾备机制
● 硬件灾备--可以部署一个或者多个备用服务器,当主服务器出现硬件故障无法正常工作时,备用服务器将自动接管整个加密系统,确保加密系统的正常运行。
● 网络灾备--可以预设容灾时间,当用户出现网络故障时,在容灾时间范围内,IP-guard加密仍然可正常使用。
● 文档灾备--可将加密文档以明文或密文的形式进行备份,当出现文档损坏或丢失,可从备份中找回相应的明文或密文,避免重要文档遭到损坏。
文档透明加密
IP-guard文档加密系统,加密电子文档、丰富权限设置、安全网关控制,在不影响员工使用习惯的前提下为企业构建严密的立体保护体系,保护企业核心电子信息和数据安全。
透明加密
● 机密文档在授权终端上始终以加密形式保存,文档打开时自动解密,保存时自动加密,不影响用户使用习惯。
● 加密文档即使流传到外部,无法打开及使用。
● 加密文档的使用过程中,用户不能通过复制粘贴,截屏,打印(包括虚拟打印)等方式窃取加密文档中的内容。
● 免费支持各种应用,不论是办公文档,设计图纸,开发代码或是它们的压缩包文件等,都能进行加密保护。
● 支持自定义安全密钥,能自由选择加密算法,安全性尽在用户掌握。
加密模式
● 所有文档都进行强制性地自动加密,文档从创建开始,无论修改,移动,复制,全程受到加密保护。
● 只对重要的文档进行加密保护,加密文档编辑修改另存以后,仍旧是加密文档。普通文档不需要加密,可以和加密文档同时打开使用,修改保存后仍是明文状态。
● 用户自己产生的文档不用加密,加密文档可以以只读的方式查看,不能对加密文档进行编辑修改。
权限控制
● 为不同的人分配不同的文档权限,严格控制保密范围。
● 根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别”的保密机制,以便让不同部门和职位的用户使用。
● 用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
● 部门间需要进行文档交互时,可修改指定加密文档的安全区域与加密级别。
● 通过插入授权USBKEY,临时提升用户的加密授权。
● 支持单级、多级、逐级、会签审批,满足多级别办公审批流程需要,保证申请得到各级别管理者复核和审查。
● 支持Web审批,增加工作便利性;同时,支持Web审批预览及文件下载。
● 移动端安全审批,能在移动端即时接收审批申请通知,可直接预览审批各类申请。
对外交互
● 可对需要外发的文档进行加密控制,防止二次泄密。
● 可对特定的机器和人员进行授权,只允许授权人员在特定机器上打开并查看外发文档。
● 能够指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。
● 支持外发USBKEY,认证后才能打开外发文档,不需绑定计算机。
● 外发文档支持过期自动删除,并支持指定进程对指定网络的访问。
● 可以自定义外发模板,方便统一管理。
离线办公
● 针对人员出差,可对其授予离线策略,确保加密文档在出差期间依然可正常使用,不影响正常办公。
● 可对出差人员设置个性化的离线策略,包括离线时长、加密软件类别以及文档使用权限等。
● 出差时插入离线权限USBKEY,可保证加密功能继续使用。
● 插入设备能打开加密文件,拔出设备不能打开加密文件,不用另外安装加密客户端。
● 可对U盘加密客户端进行授权及更新加密策略,授权后的U盘客户端才能正常使用。
● 使用U盘加密客户端时,需要输入正确的密码才能登录使用。
系统支持
● 支持Windows、Mac OS及Linux操作系统,实现跨平台管理。
● 加密文档可在Windows、Mac OS及Linux系统间正常使用,兼容性强。
● 支持智能移动端的APP审批,支持通过手机查看器预览加密文件。
系统扩展
● 通过系统接口可以与各类应用系统进行无缝对接,包括OA办公系统、客户关系管理系统、ERP系统等,提供文档加解密、文档权限控制、身份认证等功能,只要对业务系统做少量的开发就可以与IP-guard服务器对接。
● 支持为第三方移动应用APP开发者提供SDK,保证其应用可以授权查看加密文档及通过安全网关访问保护的服务器。
灾备机制
● 硬件灾备--可以部署一个或者多个备用服务器,当主服务器出现硬件故障无法正常工作时,备用服务器将自动接管整个加密系统,确保加密系统的正常运行。
● 网络灾备--可以预设容灾时间,当用户出现网络故障时,在容灾时间范围内,IP-guard加密仍然可正常使用。
● 文档灾备--可将加密文档以明文或密文的形式进行备份,当出现文档损坏或丢失,可从备份中找回相应的明文或密文,避免重要文档遭到损坏。