檔案加密
IP-guard透明加密採用高度的加密方法,對各種格式的電子檔案提供即時而全面的加密保護。同時它以三大功能包括內部權限管理、檔案外傳管理和離線授權管理,為企業重要檔案提供全面的防護,無論是在企業內部的檔案使用,還是與合作伙伴共享檔案,又或是公司員工將檔案帶出企業使用,都不用擔心檔案內容被非法洩露,給企業造成不必要的損失。
怎麼防止機密檔案隨意擴散?
- IP-guard可為不同的人分配不同的檔案權限,每個人都只能打開相應權限的檔案。
- 針對重要檔案訊息可以採用強制加密,只能在授權情況下正常使用。
- 通過IP-guard智能加密模式,用戶在自己新建立的檔案不加密的前提下,可正常打開與編輯來自其他用戶的加密檔案,兼顧安全與便利。
- 通過IP-guard只讀加密,用戶只能以只讀方式打開加密檔案,禁止複製或螢幕截取內容等。
怎麼防止「移動辦公」時訊息洩密?
- 通過IP-guard加密離線授權管理,可為出差用的筆記本電腦進行離線授權,包括使用期限、是否允許解密外傳、是否允許複製/影印/螢幕截取內容等等。
- 出差或在家辦公人員只能在規定的期限內,憑著安全密碼使用加密系統。即使設備丟失,外人也無法打開加密檔案,保護機密訊息不被洩露。
怎麼防止「合作伙伴」洩露訊息?
- 通過IP-guard加密外傳管理,對外傳檔案進行嚴格審批,有效防止誤發或惡意洩密。對於特別重要的檔案,IP-guard的多重審功能可提高審批的嚴格程度。
- IP-guard可嚴格控制外傳文件的使用權限,包括打開期限、打開次數、是否允許複製/影印/螢幕截取內容等等,安全要求高的加密檔案,可綁定收發方的硬件設備,防止二次洩密。
- 如需方便使用,可以通過安裝外傳查看器或傳送exe格式外傀檔案,直接查看訊息。
- 若將指定信任對象添加到郵件白名單,加密檔案可通過白名單自動解密後可外傳給對方。
功能特點
智能緩存技術,穩定性更強
- IP-guard加密基於技術成熟的驅動層加上應用層加密技術,更具獨有的智能緩衝技術,性能與穩定性皆表現出色。
三種加密模式,滿足不同需求
- IP-guard提供強制加密、智能加密與只讀加密三種加密模式,企業可根據實際需求靈活選擇,保證訊息安全同時不妨礙業務運作,同時能節省成本。
三重災難防備方案,確保有備無患
- IP-guard擁有備用伺服器、網絡故障應急機制和非加密文件備份伺服器災難防備模式,從容應對各種意外情況,免除後顧之憂。
加密管理範圍全面,覆蓋各種應用場景
- 全面管理企業內部流轉、應用伺服器存取、檔案外傳、離線辦公四大檔案應用場景,無論何時何地,加密檔案都能得到高度保護。
與審計、管理組成整體防洩露方案
- 與IP-guard審計、管理一起組成三重保護訊息防洩露整體解決方案,形成更加全面的防護體系。
國際領先品質,用戶覆蓋70個國家和地區
- 迄今為止,全球20,000家客戶一致選擇IP-guard; 全球超過5,000,000部電腦部署IP-guard客戶端(client);在東京、雅加達、開普敦、香港設立分公司。
全面保護各類訊息資產
- IP-guard三重保護最大限度防止企業內部機密檔案如研發代碼、財務數據、設計圖紙等核心訊息外洩
- 通過靈活管理用戶對檔案的使用權限,能有效避免內部主動洩密
構建完善的保密體系
- IP-guard根據企業多部門多層級的保密需求,通過對同一檔案根據用戶部門和級別施以不同的使用權限,建造完整的保密體系,同時增強員工的保密意識
避免法律和商業等風險
- "審計-管理-加密"三重保護體系,全面保護企業訊息資產,幫助企業專注於核心事業,符合各類保密法律法規的政策要求,同時避免商業、法律、政治上的風險
全效達至訊息安全
- 全方位的訊息防洩露解決方案,幫助企業構建 "事前防禦—事中控制—事後審計"的完整的訊息防洩露體系
穩定性能值得信賴
- 安全性高,"審計-管理-加密"層層保護,為企業訊息資產提供最穩固的保護體系
- 穩定性高,經過千百次反覆嚴格的測試,持久可靠的運作,給企業不間斷的安全防護
- 擴展性高,高度可擴展性免費為客戶提供對各種應用軟件的加密支持
|
協助解決
- 防止企業內部人員主動帶走或者無意洩密公司的設計圖紙、財務報表等重要資料
- 避免機密訊息通過QQ、Skype等聊天工具或者E-mail隨意傳播出去
- 阻止重要檔案通過U盤、藍牙等設備被帶出企業而導致的訊息外洩
- 防止儲存在電腦上的訊息被隨意影印或洩露
- 有效控制檔案流轉以免重要資料被惡意刪除或修改
- 有效防範外來電腦非法接入企業內網盜取機密訊息,保護訊息資產
- 控制核心數據的使用權限,做到經理、主管、普通員工按級授權
功能優點
訊息防洩露三重保護
訊息社會快速發展和企業訊息化的需要,讓企業商業機密逐漸集中在電子檔案,例如,CAD圖紙、Office 檔案等等,同時也成為企業內部數據安全的最大威脅。如何保護承載了重要訊息的檔案安全成為不可迴避的問題。IP-guard訊息防洩露解決方案,不僅為防止訊息通過U盤、Email等洩露提供解決方法,更大的意義在於,它能夠幫助企業建構起完善的訊息安全防護體系。IP-guard訊息防洩露解決方案通過詳盡細緻的操作審計、全面嚴格的操作授權和安全可靠的透明加密三重保護,達到多方面保護企業的訊息資產,使得企業實現"事前防禦—>事中控制—>事後審計"的完整訊息防洩露流程,讓訊息安全防護無懈可擊。
【第一重保護:詳盡細緻的操作審計】
- 詳細記錄檔案從創建之初到訪問、修改、刪除等全生命週期內的每一項操作
- 記錄共享檔案被其它電腦修改、刪除等操作
- IP-guard還可在檔案被修改、刪除、影印、等相關操作發生前及時備份
- 詳細記錄檔案通過影印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程,有效防止重要資料被隨意複製、移動造成外洩
- IP-guard的屏幕監視功能,能夠對用戶的行為進行全面且直觀的審計,企業甚至能夠了解到用戶在ERP系統或者財務系統等訊息系統中執行了哪些操作
【第二重保護:全面嚴格的操作授權】
- 控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限,包括訪問、複製、修改、刪除等,防範非法的訪問和操作
- 能夠規範移動儲存設備在企業內部的使用,可以禁止外來U盤在企業內部使用,做到外盤外用
- 對內部的USB外置儲存設備進行整盤加密,使其只能在企業內部使用,做到內盤內用
- 能限制USB設備、CD/DVD燒錄、藍牙等多種電腦外部設備的使用,有效防止訊息通過外部設備洩露出去
- 控制用戶經由QQ、Skype等即時通訊工具和E-mail等網絡應用發送機密檔案,同時還能防止通過上傳下載和非法外聯等方式洩露訊息
- 設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略
【第三重保護:安全可靠的透明加密】
- 對電子檔案進行強制性加密,授權環境下加密檔案可正常使用,非授權環境下加密檔案則無法使用
-在加密檔案的使用過程中默認禁止螢幕截取內容、影印,以及剪切、拖拽加密檔案內容到QQ、Email等可能造成洩密的應用
-對於多部門多層級的組織,IP-guard能靈活地將用戶權限與不同保密等級的敏感訊息一一對應,做到訊息能分部門分級別授權使用,有效降低內部洩密風險
-IP-guard提供了加密檔案閱讀器,通過分配閱讀器,企業完全可以控制外傳加密檔案的合法閱讀者、有效訪問時間以及訪問次數,從而有效避免檔案傳出企業後發生二次洩密
- IP-guard採用備用伺服器機制以應對各種軟硬件及網絡故障,保證加密系統持續不斷的穩定運作
-可設定應急事件來應對網絡不穩定或故障問題
-非加密文件備份伺服器可以對修改的加密檔案即時備份,確保即使意外情況出現,加密原文件也完整可用
