IP-guard 终端安全管理系统解决方案2021.doc

IP-guard终端安全一体化管理

IP-guard终端安全一体化管理

整体解决方案

目录

TOC\o1-3\h\z\u一、项目概述 1

二、IP-guard整体解决方案 2

2.1内网准入控制管理系统 2

2.1.1功能简介 2

2.1.2准入控制示意图 3

2.1.3总体安全效果图 4

2.2终端管理系统 5

2.2.1基本模块 5

2.2.2文档操作管控 7

2.2.3文档打印管控 8

2.2.4设备管控 9

2.2.5移动存储管控 10

2.2.6邮件管控 11

2.2.7即时通讯管控 12

2.2.8应用程序 14

2.2.9网页浏览管控 16

2.2.10网络控制 18

2.2.11屏幕监控 19

2.2.12远程维护 20

2.2.13资产管理 22

2.2.14审计报表 24

2.2.15文档加密 27

三、IP-guard运行环境与功能指标 32

1.IP-guard基本软硬件配置要求 32

2.IP-guard服务器建议配置 32

四、溢信简介 33

4.1公司介绍 33

4.2典型案例 34

内网安全专家领先国际市场

PAGE33/SECTIONPAGES36

一、项目概述

不做安全的信息化都是给别人做的信息化！

信息化无纸化办公技术的飞速发展，信息技术提高了工作效率，丰富了信息的存储方式、访问方式和数据传输的途径，然而文件使用、存储、传输途径越来越丰富，反而给公司带来更多的风险，主要包括如下几个方面：

未经允许所有员工外来终端设备都能访问公司机密数据服务器导致服务器病毒攻击感染影响公司业务正常运行，致机密文件外发扩散或泄漏

员工离职非法带离公司核心资产数据导致泄密，恶意删除公司重要数据文件

未经许可将公司机密数据通过网络方式（网络共享、邮件、即时通讯、HTTP上传等）带离公司

未经许可将公司机密数据通过外接设备（U盘、刻录、蓝牙、智能手机等）带离公司，同时外接设备的随意使用也大大增加了病毒攻击感染的风险

私自将公司机密信息打印成纸质文档带离公司

盗用有权限账号登录系统将敏感数据导出泄密

核心数据服务器正常运行就是企业赖以生存的关键，这些信息数据一旦保护不力，被非法外泄或被盗用，往往会给公司造成竞争力丧失，客户忠诚度下降、媒体关注与社会舆论压力等等恶劣影响。如何保护公司核心数据安全问题，作为信息安全领域的一个重要内容，越来越受到重视。

二、IP-guard整体解决方案

2.1内网准入控制管理系统

2.1.1功能简介

IP-guard的终端管理系统可以详细地对计算机的操作行为进行详细的审计和严格的控制，但是仍然有一些用户通过重新格式化并安装操作系统，设置个人防火墙等等手段逃避行为监管。即使当管理员及时发现这类情况，重新再部署终端管理客户端亦是一件繁琐和恼人的工作。同时，基于管理需要，单位会规定计算机终端必须符合一定的要求且公司合法授权的终端设备才能正常访问网络和服务器资源，如安装IP-guard客户端、运行指定的进程、运行指定的服务、入网安全检测、全面审计内网终端设备的操作等。

IP-guard网络准入控制系统就是为了解决上述问题而诞生的。

IP-guard网络准入控制系统是一套专业的软硬件结合系统，由硬件控制器与IP-guard桌面管理系统联合工作，可有效的避免内网PC脱离IP-guard管控，加强网络准入监管，保证内网安全策略的执行，同时杜绝非法连入带来的外泄风险。

IP-guard桌面管理系统

IP-guard系中除了桌面管理策略之外，还可设置网络准入条件，向IP-guard客户端发送这些策略，满足策略条件的客户端机器方可访问指定网络，确保网络安全。

硬件控制器

硬件控制器可依照设置的控制条件，对访问指定网络（如企业内网、服务器等）的计算机进行严格的合规性审核，只有合规的计算机才能连入访问，未合规的计算机可根据需要将其引导至隔离区进行修复，或者完全阻断其访问。

2.1.2准入控制示意图

2.1.3总体安全效果图

本次的内网安全管理平台将实现以下的流程效果。

入网

入网

否合乎规定安全性检查有限访问区内部员工来宾访客身份识别

否

合乎规定

安全性检查

有限访问区

内部员工

来宾访客

身份识别

落实管理制度全网安全视图

落实管理制度

全网安全视图

是

是

全网定期安全检查评估权限分配

全网定期安全检查评估

权限分配

角色A角色

角色A

角色C

角色B

领导层策略特殊策略普通员工策略

领导层策略

特殊策略

普通员工策略

打造健康安全的入网环境，有