桌面安全管理系统

1、文档操作管控：完整审计内部网络中的文档使用与传播全过程，发现违规使用行为，防止文档非法篡改或泄漏。

2、文档打印管控：有效审计每一次打印操作，灵活的控制打印权限，防止纸质渠道的信息外泄与打印浪费。

3、即时通讯管控：完整地审计QQ、MSN、阿里旺旺等即时通讯工具的聊天记录，防止重要文件经由即时通讯工具泄漏。

4、邮件管控：帮助记录和审计用户收发的电子邮件，发现违规行为，同时控制电子邮件收发，防止重要信息泄漏。

5、应用程序管控：帮助管理者清楚了解用户使用了哪些应用程序，直观多样的报表辅助制定黑白名单，防范风险提升工具效率。

6、网页浏览管控：完整记录用户的网页浏览，限制与工作无关或有风险的网页访问，降低安全风险，提升工作效率。

7、网络流量管控：统计内部网络的流量状态，帮助合理分配带宽资源，保障关键业务的带宽，防范网络拥堵。

8、网络控制：控制内网计算机之间以及内网与外网的通讯权限，阻止内部计算机的非法外联，检测并阻止来自外部的网络入侵，保护关键网络位置的通讯安全

9、移动存储管控：分类规范移动存储设备的使用，应用权限控制与移动盘加密实现"内盘内用，外盘外用"，防范移动存储泄密。

10、设备管控：控制几乎所有计算机外部设备的使用，降低外设泄密风险，限制利用外设进行娱乐等无关应用。

11、屏幕监控：直观地记录用户的屏幕画面，随时追溯用户的计算机使用行为，必要时可即时查看和跟踪用户屏幕画面。

12、资产管理：随时监测和查看各种IT资产及其变动情况，输出资产报表，集中地管理IT资产，防止资产流失。

13、远程维护：IP-guard提供了丰富的远程维护工具，方便管理员在单一平台上集中远程管理和维护系统内的计算机，提升IT运维效率。

14、风险审计报表：通过日志记录发现安全隐患，了解企业运维，针对风险预警，趋势分析，实现内网动态全掌握。

15、基本模块：提供集中的内网管理平台架构，简化大量重复性的基础管理工作，帮助总揽内网全局。


文档加密系统
 

1、透明加密：采用高强度加密技术，对文档进行强制透明加密，使得无论何时何地文档都以密文形式存在。在授信环境中，文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中，加密文档则无法正常打开和使用。

2、权限控制：根据文档的重要程度不同，可将加密文档划归不同的安全区域和级别，以便让不同部门和职位的用户使用，建立分部门分级别的保密机制。用户可灵活调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

3、离线授权：根据实际需要授予用户离开授信环境后的加密文档的使用权限。

4、外发管理：能够对需要进行外发的文档进行加密控制，只允许授权的外部人员查看，防止二次泄密。