零信任數(shù)據(jù)安全

與解決方案服務(wù)商

互普威盾IPG內(nèi)網(wǎng)安全管理軟件產(chǎn)品

上?；テ站W(wǎng)絡(luò)科技有限公司

產(chǎn)品組成架構(gòu)

產(chǎn)品優(yōu)勢(shì)

模塊自由組合解決方案 產(chǎn)品榮譽(yù)證書

產(chǎn)品能力概述

產(chǎn)品價(jià)值

產(chǎn)品定位

三大解決方案

程序功能及管理作用

目 錄

CONTENT

01 關(guān)于互普

公司介紹 發(fā)展方向

發(fā)展歷程 企業(yè)文化

02 互普威盾IPG產(chǎn)品介紹

網(wǎng)絡(luò)信息的挑戰(zhàn)

產(chǎn)品介紹

系統(tǒng)部署

03 客戶案例

部分客戶應(yīng)用案例

公司介紹 Company Introduction

互普20年來始終專注信息安全技術(shù)的研究與開發(fā)，是行業(yè)領(lǐng)先信息安全

產(chǎn)品及整體解決方案供應(yīng)商。

互普提供數(shù)據(jù)安全保護(hù)體系、數(shù)據(jù)安全管理體系、文檔管理、文件加密、

數(shù)據(jù)泄露防護(hù)、網(wǎng)絡(luò)準(zhǔn)入管理體系等系列服務(wù)及軟硬件產(chǎn)品。

我們的內(nèi)網(wǎng)安全服務(wù)近5萬家用戶，超過2000萬終端受益于互普威盾和

互普網(wǎng)官信息安全防護(hù)，服務(wù)行業(yè)包括政府、國(guó)防、軍隊(duì)竣工、公安、金

融、通信、醫(yī)療、教育等重要行業(yè)，并多次入圍中央政府采購(gòu)。

公司總部設(shè)在上海，并與蘇州和杭州設(shè)立了分公司，在全國(guó)建立了服務(wù)

和銷售體系。

回歸商業(yè)流量經(jīng)營(yíng)本質(zhì)，增

強(qiáng)用戶粘性、復(fù)購(gòu)和裂變能

力

商業(yè)模式平臺(tái)化持續(xù)經(jīng)營(yíng)

發(fā)展，產(chǎn)品研發(fā)平臺(tái)化發(fā)

展

核心產(chǎn)品研發(fā)，核心產(chǎn)品獨(dú)

家代理，專注產(chǎn)品經(jīng)營(yíng)

以客戶為中心，為用戶定制

產(chǎn)品，代理銷售產(chǎn)品

客戶經(jīng)營(yíng)

產(chǎn)品經(jīng)營(yíng)

平臺(tái)經(jīng)營(yíng)

流量經(jīng)營(yíng)

2002~2003

2003~2016

2008~2020

2021~未來

02

發(fā)展方向 Development Direction

深耕數(shù)據(jù)安全領(lǐng)域20年

20

專注數(shù)據(jù)安全

數(shù)據(jù)

服務(wù)超過2000萬家終端

50000＋ 2000萬

服務(wù)50000 政企客戶 ＋

業(yè)界最佳數(shù)據(jù)安全管理供

應(yīng)商，探索“零信任·簡(jiǎn)化

安全”。

專注數(shù)據(jù)安全

研發(fā)平臺(tái)

發(fā)展目標(biāo)

營(yíng)銷平臺(tái)

基于PRM大數(shù)據(jù)平臺(tái)和微

信生態(tài)，建立線上和線下

營(yíng)銷融合推廣平臺(tái)（鑫

渠），回歸流量經(jīng)營(yíng)商業(yè)

本質(zhì)，實(shí)現(xiàn)業(yè)績(jī)穩(wěn)步、高

效增長(zhǎng)。

班子&團(tuán)隊(duì)

全面開展HRBP制度/雙首

長(zhǎng)制，在合作伙伴較活躍

的區(qū)域市場(chǎng)建立雙團(tuán)隊(duì)

制。

爭(zhēng)取用10年時(shí)間將企業(yè)

各項(xiàng)經(jīng)營(yíng)指標(biāo)達(dá)到上市

公司標(biāo)準(zhǔn)。

基于平臺(tái)化、迭代研發(fā)，

提高研發(fā)效率，降低維護(hù)

成本。

03 發(fā)展歷程 Development History

互普以“創(chuàng)造更高價(jià)值，向奮斗者看齊！”為核心價(jià)值經(jīng)營(yíng)理念，以創(chuàng)立民族

高科技企業(yè)為使命。在未來的發(fā)展中，互普將在已有的基礎(chǔ)上發(fā)揮自身的優(yōu)

勢(shì)，不斷開拓新的市場(chǎng)，壯大創(chuàng)新團(tuán)隊(duì)，增強(qiáng)公司實(shí)力，發(fā)展成為國(guó)內(nèi)領(lǐng)先、

國(guó)際先進(jìn)的數(shù)據(jù)安全領(lǐng)軍型科技企業(yè)。

未來，我們將不斷創(chuàng)造更高的顧客價(jià)值！作為團(tuán)隊(duì)價(jià)值第一目標(biāo)，努力完善和

創(chuàng)新商業(yè)模式，形成最具有競(jìng)爭(zhēng)力的互普商業(yè)模式；建立科學(xué)、高效的互普管

理和監(jiān)督體系，最大限度滿足互普員工和股東的夢(mèng)想；努力將公司打造成為業(yè)

界最具有投資價(jià)值和值得尊重的數(shù)據(jù)安全I(xiàn)T企業(yè)。

做品格高尚人

成創(chuàng)新突破人才 BE A MAN OF NOBLE CHARACTER

BECOME INNOVATIVE AND BREAKTHROUGH TALENTS

04

企業(yè)文化 Corporate Culture

05 病毒多

網(wǎng)絡(luò)連接

隨意打開

效率低

炒股游戲

無心工作

網(wǎng)速慢

肆意下載

占用流量

常泄密

聊天/郵件/共享

管理難

WIFI網(wǎng)卡

隨意接入

網(wǎng)絡(luò)信息的挑戰(zhàn) The Challenge of Network Information

產(chǎn)品價(jià)值 Product Value

防止信息泄密，保護(hù)文檔安全

互普威盾IPG將通過安全審計(jì)和文件透明加密方式實(shí)現(xiàn)電子文檔和信息系統(tǒng)安全防護(hù)，讓員工和單位更安

心地享用信息化高速網(wǎng)絡(luò)帶來的高效率。保障單位重要信息的安全，同時(shí)也保護(hù)我們的員工避免因信息泄

露帶來的法律風(fēng)險(xiǎn)。

規(guī)范網(wǎng)絡(luò)行為，實(shí)現(xiàn)高效網(wǎng)絡(luò)辦公

網(wǎng)絡(luò)辦公的隱蔽性和互聯(lián)網(wǎng)的無疆界性，很容易讓員工將網(wǎng)絡(luò)私生活帶入網(wǎng)絡(luò)辦公場(chǎng)所，這讓單位信息高

效網(wǎng)絡(luò)失去了創(chuàng)造高效率的功能?；テ胀躀PG能有效幫助員工區(qū)分信息網(wǎng)絡(luò)私生活與網(wǎng)絡(luò)高效辦公環(huán)

節(jié)，幫助員工專注于本職工作，提高工作效率，提升員工價(jià)值，創(chuàng)造社會(huì)價(jià)值，同時(shí)營(yíng)造良好工作范圍，樹立

良好的公務(wù)員形象。

合理分配資源，提升IT資產(chǎn)價(jià)值

互普威盾IPG賦予管理者合理分配寬帶，保證關(guān)鍵業(yè)務(wù)的帶寬所需；打印控制避免隨意打印，造成浪費(fèi)；軟

硬件資產(chǎn)實(shí)時(shí)檢測(cè)提升科學(xué)規(guī)劃、配置和管理能力。寬帶、打印耗材、軟硬件等都是單位花錢購(gòu)買的IT資源，

節(jié)約社會(huì)資源，為國(guó)家建議環(huán)保型社會(huì)做出貢獻(xiàn)，同時(shí)在廣大民眾中樹立良好的公務(wù)員形象。

輕松系統(tǒng)維護(hù)，提升IT服務(wù)潛能

互普威盾IPG幫助IT人員便捷地進(jìn)行系統(tǒng)管理和維護(hù)，在龐大的網(wǎng)絡(luò)也能輕松應(yīng)對(duì)，大大提升IT服務(wù)效率，

讓IT人員有更多精力來提升服務(wù)內(nèi)容，構(gòu)建更高效的信息網(wǎng)絡(luò)。投入重金構(gòu)建的信息化告訴網(wǎng)絡(luò)，員工和領(lǐng)

導(dǎo)都期望能馳騁在高速網(wǎng)絡(luò)辦公平臺(tái)上，IT服務(wù)是否及時(shí)和有效很關(guān)鍵。

06

產(chǎn)品介紹 Product Introduction

七大產(chǎn)品

敏感內(nèi)容識(shí)別 終端安全管理 準(zhǔn)入網(wǎng)關(guān)

安全網(wǎng)關(guān) 安全U盤 安全桌面

文檔透明加密

十八大模塊

文檔操作管控

設(shè)備管控

即時(shí)通訊管控

文檔打印管控

郵件管控

移動(dòng)存儲(chǔ)管控

網(wǎng)頁(yè)瀏覽管控

應(yīng)用程序管控

網(wǎng)絡(luò)流量管控

屏幕監(jiān)視

資產(chǎn)管理

遠(yuǎn)程維護(hù)

網(wǎng)絡(luò)控制

風(fēng)險(xiǎn)審計(jì)報(bào)表

文檔云備份

基本功能

軟件中心

水印及文檔追溯

互普威盾IPG是一款終端安全管理系統(tǒng)

運(yùn)用系統(tǒng)管理思想，充分利用操作審計(jì)、權(quán)限管控、文檔加密等技術(shù)手段全面解決信息安全、

終端行為管理、資產(chǎn)運(yùn)維等方面的內(nèi)網(wǎng)安全難題

辦事處/零售點(diǎn)

IP-guard

服務(wù)器區(qū)

產(chǎn)品能力概述 Product Capability Overview

通過文件透明加密和安全審計(jì)等方式實(shí)現(xiàn)文檔和

信息系統(tǒng)的安全防護(hù)，對(duì)于安全級(jí)別較高的用戶

采用文件強(qiáng)制性透明加解密功能，員工在操作電

子文檔中自動(dòng)加密，只能對(duì)權(quán)限內(nèi)的文件進(jìn)行操

作，文檔被外界獲取也無法獲取信息；通過訪問

控制防止局域網(wǎng)重要文件服務(wù)器和重要系統(tǒng)被非

授權(quán)用戶訪問，防止信息外泄；可規(guī)范員工上網(wǎng)

行為，對(duì)互聯(lián)網(wǎng)、局域網(wǎng)、本機(jī)操作行為進(jìn)行全

面的控制，提高工作效率；以全面的記錄審計(jì)功

能，幫助企業(yè)管理者檢查是否有信息泄密事件發(fā)

生、了解違規(guī)操作證據(jù)并及時(shí)做出警示、阻斷等

干預(yù)。

文檔服務(wù)器

防火墻

路由器

分支機(jī)構(gòu)

客戶端

控制臺(tái) 客戶端

IP-guard

子服務(wù)器

客戶端 路由器

客戶端

互聯(lián)網(wǎng)

客戶端 客戶端 虛擬化終端

IP-guard

服務(wù)器

IP-guard

備用服務(wù)器

IP-guard

安全網(wǎng)關(guān)

ERP服務(wù)器 OA服務(wù)器

應(yīng)用服務(wù)器區(qū)

企業(yè)/組織機(jī)構(gòu)

辦公區(qū)

無線

接入器

交換機(jī) 交換機(jī)

交換機(jī)

交換機(jī) IP-guard

安全網(wǎng)關(guān)

系統(tǒng)部署 System Deployment

IP-guard

備用服務(wù)器

VPN

07

08

核

心

定

位

其

他

定

位

終端安全管理

資產(chǎn)運(yùn)維

云備份

敏感內(nèi)容識(shí)別

信息防泄漏

服務(wù)器

? 存儲(chǔ)系統(tǒng)數(shù)據(jù)

? 管理系統(tǒng)策略

客戶端

? 執(zhí)行系統(tǒng)策略

? 收集數(shù)據(jù)

控制臺(tái)

? 查看系統(tǒng)數(shù)據(jù)

? 制定管理策略

產(chǎn)品組成架構(gòu) Product Composition Architecture

產(chǎn)品定位 Product Positioning

您擔(dān)心資產(chǎn)流失嚴(yán)重、設(shè)備運(yùn)行效率低?

IT資產(chǎn)及資源維護(hù)管理

網(wǎng)絡(luò)資源管理是信息化的基礎(chǔ)！

我們幫您解決網(wǎng)絡(luò)資源管理策略

您擔(dān)心網(wǎng)絡(luò)行為失控?

三大解決方案

玩網(wǎng)絡(luò)游戲、瀏覽與工作無關(guān)的網(wǎng)站、進(jìn)行與工作無關(guān)的聊天；

瘋狂下載電影、歌曲、程序，在線看網(wǎng)絡(luò)電影、聽音樂；

上班時(shí)間編輯與工作無關(guān)的文件，使用與工作無關(guān)的程序；

上招聘網(wǎng)站找工作、上學(xué)習(xí)網(wǎng)站學(xué)習(xí)；

進(jìn)入同事電腦獲取機(jī)密資料，進(jìn)入服務(wù)器獲取非授權(quán)資料；

破壞共享服務(wù)器中的文件、程序，散播網(wǎng)絡(luò)病毒。

通過禁用網(wǎng)站、應(yīng)用程序、設(shè)備等功能，對(duì)不良網(wǎng)絡(luò)行為進(jìn)行

事前控制。

民主化管理，充分利用網(wǎng)絡(luò)資源。比如：中午??點(diǎn)到??點(diǎn)的休

息時(shí)間，允許員工訪問新聞網(wǎng)站和娛樂網(wǎng)站，以及益智類網(wǎng)絡(luò)

游戲等；

對(duì)有情緒或工作績(jī)效差的員工進(jìn)行重點(diǎn)查看，便于管理者及

時(shí)糾正其工作行為，使員工健康成長(zhǎng)。

從IT管理的日常事務(wù)需求出發(fā)，通過資產(chǎn)管理、端口管理、軟件分

發(fā)、遠(yuǎn)程桌面管理、進(jìn)程管理、網(wǎng)絡(luò)行為管理、外設(shè)管理等整套具

有明確針對(duì)性的功能系統(tǒng)，最大程度地輔助管理者締造一個(gè)規(guī)

范、穩(wěn)定、可靠、高效的計(jì)算機(jī)應(yīng)用換景，提高單位的生產(chǎn)力。這套

策略具有以下特點(diǎn)：

獲取網(wǎng)內(nèi)計(jì)算機(jī)詳細(xì)的硬件和軟件信息，是信息化資產(chǎn)核對(duì)的

有利依據(jù)；

遠(yuǎn)程桌面管理，可以不到發(fā)生事故的計(jì)算機(jī)現(xiàn)場(chǎng)，而通過網(wǎng)絡(luò)對(duì)

其進(jìn)行操作和維護(hù)；

支持程序分發(fā)、程序修復(fù)、文件分發(fā)，方便網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行軟件

部署；

實(shí)現(xiàn)了網(wǎng)絡(luò)端口，外設(shè)、網(wǎng)絡(luò)設(shè)備的管理，對(duì)非法網(wǎng)絡(luò)行為能進(jìn)

行有效限制；

對(duì)異常軟件、硬件變化進(jìn)行及時(shí)報(bào)警，提高IT管理的準(zhǔn)確性、及

時(shí)性和自動(dòng)化水平。

離職員工將單位重要文件帶離單位，泄密給競(jìng)爭(zhēng)對(duì)手；

在職員工有意或無意將重要文件泄密給競(jìng)爭(zhēng)對(duì)手；

通過移動(dòng)存儲(chǔ)設(shè)備泄密，如：移動(dòng)硬盤、U盤、MP?等；

通過光盤驅(qū)動(dòng)器、光盤刻錄機(jī)、磁帶驅(qū)動(dòng)器等存儲(chǔ)設(shè)備泄密；

通過郵件、FTP、QQ、MSN等互聯(lián)網(wǎng)通訊方式泄密；

通過添加打印機(jī)、使用網(wǎng)絡(luò)打印機(jī)將資料打印后泄密；

通過COM和LPT端口、調(diào)制解調(diào)器、USB存儲(chǔ)設(shè)備、????、紅外線

等通訊設(shè)備泄密；

通過便捷式電腦進(jìn)入局域網(wǎng)絡(luò)竊取信息，帶離單位泄密；

隨意將文件設(shè)成共享，導(dǎo)致不相關(guān)人員獲取資料。

您擔(dān)心泄密行為泛濫?

電子文檔安全管理

安全來自有效的控制！

我們幫您解決電子文檔安全管理策略

采用業(yè)績(jī)唯一集審計(jì)、控制和文檔加密三重技術(shù)于一體，通過對(duì)

電子文檔操作過程進(jìn)行安全管理，實(shí)現(xiàn)電子文檔泄密行為的事前

預(yù)防、事中控制、事后審查的安全管理計(jì)劃。

制定周詳?shù)氖虑邦A(yù)防策略：

針對(duì)需要保護(hù)的重要文件，制定文檔加密防護(hù)策略；

針對(duì)通訊和存儲(chǔ)設(shè)備泄密的情況制定控制策略；

針對(duì)QQ、MSN和Email方式泄密的情況制定控制策略；

針對(duì)打印方式泄密的情況，制定打印控制策略；

制定文檔操作記錄策略，進(jìn)行文件操作痕跡和文檔內(nèi)容記錄。

對(duì)泄密行為進(jìn)行事中記錄和控制：

及時(shí)啟動(dòng)事前制定的控制策略；

對(duì)違規(guī)行為啟動(dòng)報(bào)警，方便管理者現(xiàn)場(chǎng)處理。

詳盡的日志信息，提高事后追查的準(zhǔn)確率：

進(jìn)行電子文檔操作記錄和內(nèi)容備份，便于信息泄密事后追查；

對(duì)互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄，便于信息泄密時(shí)候追查。

網(wǎng)絡(luò)行為規(guī)范管理

效率來自有序的管理！

我們幫您解決網(wǎng)絡(luò)行為規(guī)范管理策略

以網(wǎng)絡(luò)行為記錄和控制為主要手段，進(jìn)行網(wǎng)絡(luò)行為客觀評(píng)估，對(duì)

不規(guī)范的網(wǎng)絡(luò)行為進(jìn)行阻斷，讓網(wǎng)絡(luò)文化健康發(fā)展。

全面的應(yīng)用程序和訪問網(wǎng)站記錄，詳盡的用戶操作行為記錄，形

成的統(tǒng)計(jì)報(bào)告以郵件方式及時(shí)告知管理者。

計(jì)算機(jī)軟、硬件數(shù)量無法精確掌握，盤點(diǎn)困難；

單位的計(jì)算機(jī)數(shù)量越來越多，無法集中管理；

無法有效防止員工私裝軟件，造成非法版權(quán)使用威脅；

硬件設(shè)備私下挪用、竊取，造成財(cái)產(chǎn)損失；

使用者將計(jì)算機(jī)IP隨意變更，造成故障頻出；

軟件單機(jī)安裝浪費(fèi)人力，應(yīng)用軟件版本不易控制；

重要資料遭非法拷貝，資料外泄，無法監(jiān)督；

設(shè)備故障或資源不足，無法預(yù)警；

應(yīng)用軟件購(gòu)買后，員工真正使用狀況如何，無從了解；

居高不下的信息化資源成本，不知如何縮減。

Three Solutions

09

互普威盾IPG歷經(jīng)八載，成功服務(wù)各行業(yè)的眾多企業(yè)，積淀下豐富的內(nèi)網(wǎng)安全管理實(shí)踐經(jīng)驗(yàn)，并將這些經(jīng)驗(yàn)融入產(chǎn)品的開發(fā)和客

戶服務(wù)中，互普威盾IPG希望能將這些難得的實(shí)踐經(jīng)驗(yàn)與更多的企業(yè)分享，幫助更多企業(yè)打造出安全、高效、和諧的內(nèi)網(wǎng)環(huán)境。

全面性功能強(qiáng)大

10

產(chǎn)品優(yōu)勢(shì) product Superiority

有效性功能穩(wěn)定

一體化

靈活性

穩(wěn)定性經(jīng)驗(yàn)豐富

互普威盾IPG是目前亞洲唯一能夠提供內(nèi)網(wǎng)安全管理整體解決方案的產(chǎn)品，擁有十八大功能模組，并且有新的功能正在研發(fā)中。

強(qiáng)大的功能可擴(kuò)展性，給客戶帶來強(qiáng)有力的安全保護(hù)，助力單位成長(zhǎng)。

互普威盾IPG每個(gè)功能的推出都要經(jīng)過內(nèi)部嚴(yán)格的專業(yè)測(cè)試和大規(guī)模應(yīng)用的壓力測(cè)試，持久可靠運(yùn)行，給您帶來無間斷的安全

防護(hù)，值得您信賴。

一個(gè)客戶端 一個(gè)控制臺(tái) Windows Mac Linux

統(tǒng)一管理 跨平臺(tái)實(shí)現(xiàn)

“裝”一個(gè)客戶端,

“用”一個(gè)控制臺(tái)

三大操作系統(tǒng) 均可實(shí)現(xiàn)

“閉環(huán) ”管理

靈活易用

部署使用 易用便捷

擴(kuò)展性強(qiáng)：集所有功能于一個(gè)客戶端，既滿足當(dāng)下需求，也可在未來完美擴(kuò)展

未來需求 完美擴(kuò)展

功能模塊 按需集成

01

02

03

量體裁衣： 支持手動(dòng)和自動(dòng)

的多種安裝和升

級(jí)方式

真正實(shí)現(xiàn)靈敏的

策略聯(lián)動(dòng)，以及

有效的閉環(huán)管理

部署升級(jí)方便：

單一管理平臺(tái)：

模塊化設(shè)計(jì)，用

戶可根據(jù)需求自

由組合

模塊化設(shè)計(jì)， 搭建靈活，無縫擴(kuò)展，易部署，易使用，易維護(hù)

子功能 程序功能及管理作用簡(jiǎn)述 模塊

名稱 應(yīng)用場(chǎng)景 程序功能及管理作用 Program Functions and Management Applications

基本

功能

（V01）

應(yīng)用

程序

管控

（V02）

網(wǎng)頁(yè)

瀏覽

管控

（V03）

網(wǎng)絡(luò)

流量

管控

（V04）

文檔

操作

管控

（V05）

文檔

打印

管控

（V06）

基本信息 統(tǒng)計(jì)客戶端計(jì)算機(jī)基本信息，包括計(jì)算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息

對(duì)客戶端計(jì)算機(jī)的開機(jī)/關(guān)機(jī)、用戶登入/登出、撥號(hào)等的事件記錄

記錄客戶端計(jì)算機(jī)在執(zhí)行策略時(shí)的操作日志，如禁止、報(bào)警、警告和鎖定計(jì)算機(jī)等

對(duì)網(wǎng)內(nèi)任意客戶端計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等

設(shè)置客戶端計(jì)算機(jī)的本地系統(tǒng)的操作權(quán)限，包括控制面板、計(jì)算機(jī)管理、系統(tǒng)管理、網(wǎng)絡(luò)屬性、

插件管理等，并可實(shí)現(xiàn)IP/MAC地址綁定

對(duì)客戶端計(jì)算機(jī)安全狀態(tài)是否合規(guī)進(jìn)行檢測(cè)，包括殺毒軟件檢查、軟件安裝檢查、程序檢查、

系統(tǒng)服務(wù)檢查、補(bǔ)丁檢查、域用戶身份檢查、屏幕保護(hù)合規(guī)檢查等

設(shè)置當(dāng)客戶端計(jì)算機(jī)系統(tǒng)狀態(tài)變化時(shí)報(bào)警，包括硬件異動(dòng)，存儲(chǔ)設(shè)備和通訊設(shè)備插拔，軟件安裝卸載，

系統(tǒng)信息和網(wǎng)絡(luò)配置變化等

詳細(xì)記錄應(yīng)用程序的啟動(dòng)、退出、窗口切換和標(biāo)題變化，并進(jìn)行查詢

多種方式統(tǒng)計(jì)各種應(yīng)用程序的使用時(shí)間和使用百分比，并以列表和圖表兩種方式顯示

可按時(shí)間限制特定應(yīng)用程序的運(yùn)行，并可在受限程序運(yùn)行時(shí)向控制臺(tái)報(bào)警

可限制特定應(yīng)用程序的安裝及卸載權(quán)限，實(shí)現(xiàn)非法程序禁止安裝，合法程序禁止卸載

支持在計(jì)算機(jī)屏幕顯示圖片、文字、二維碼、點(diǎn)陣水印，防止拍照泄密

詳細(xì)記錄每臺(tái)計(jì)算機(jī)（用戶）瀏覽網(wǎng)頁(yè)的網(wǎng)址和標(biāo)題，并提供查詢功能

多種方式統(tǒng)計(jì)網(wǎng)頁(yè)瀏覽情況，以列表和圖表兩種方式顯示統(tǒng)計(jì)結(jié)果，統(tǒng)計(jì)方式包括按網(wǎng)站類別、

明細(xì)統(tǒng)計(jì)以及按計(jì)算機(jī)分項(xiàng)統(tǒng)計(jì)

對(duì)指定的客戶端在指定的時(shí)間范圍內(nèi)訪問指定的網(wǎng)站或者網(wǎng)址進(jìn)行管控

禁止通過http、https、FTP、TCP協(xié)議進(jìn)行網(wǎng)絡(luò)上傳，防止上傳文件泄密

統(tǒng)計(jì)客戶端在指定時(shí)間范圍內(nèi)的網(wǎng)絡(luò)通訊流量，統(tǒng)計(jì)方式包括按地址、協(xié)議和端口的類別或明細(xì)統(tǒng)計(jì)

以及按計(jì)算機(jī)分項(xiàng)統(tǒng)計(jì)

可按網(wǎng)絡(luò)地址、端口、發(fā)送接收方向等對(duì)計(jì)算機(jī)流量進(jìn)行限制，確保帶寬合理利用

記錄客戶端計(jì)算機(jī)所有文檔操作信息，包括在硬盤、移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)路徑、共享目錄上所有文檔的創(chuàng)建、

訪問、修改、復(fù)制、移動(dòng)、刪除、恢復(fù)、重命名等操作

控制客戶端計(jì)算機(jī)在指定的磁盤類型或者網(wǎng)絡(luò)上對(duì)指定文檔的讀取、修改和刪除操作的權(quán)限

記錄刻錄的計(jì)算機(jī)、用戶、光盤名稱、文件大小、源文件、總個(gè)數(shù)、刻錄份數(shù)、刻錄機(jī)等信息，

支持備份刻錄文件

為防止重要文檔被誤刪或者篡改，可以在文檔內(nèi)容被篡改或刪除時(shí)進(jìn)行備份

禁止終端復(fù)制文檔到網(wǎng)絡(luò)盤時(shí)，用戶可通過申請(qǐng)將文檔復(fù)制到網(wǎng)絡(luò)盤。也可以通過自我備案，

登記后也可以將文檔復(fù)制到網(wǎng)絡(luò)盤

詳細(xì)記錄所有打印操作的時(shí)間、終端、用戶、應(yīng)用程序、頁(yè)數(shù)、打印機(jī)類型和名稱，并能夠根據(jù)時(shí)間，

文件名，計(jì)算機(jī)等信息進(jìn)行查詢

完整記錄在所有類型打印機(jī)上的文檔打印映像，查看打印的原始內(nèi)容

控制終端打印權(quán)限，限制終端對(duì)指定類型打印機(jī)或指定打印機(jī)的使用；控制應(yīng)用程序打印權(quán)限，

阻止非法應(yīng)用程序打印

可自定義打印浮水印（文字、圖片、二維碼、點(diǎn)陣水?。﹥?nèi)容，打印紙張上呈現(xiàn)出打印者計(jì)算機(jī)名、

用戶名、IP地址、打印時(shí)間等信息，并支持微信掃描出二維碼信息

基本日志

策略日志

基本控制

基本策略

安全檢測(cè)

系統(tǒng)報(bào)警

應(yīng)用程

序日志

應(yīng)用程

序統(tǒng)計(jì)

應(yīng)用程序

運(yùn)行控制

軟件安裝

卸載管理

屏幕水印

網(wǎng)頁(yè)瀏

覽日志

網(wǎng)頁(yè)瀏

覽統(tǒng)計(jì)

網(wǎng)站訪

問控制

上傳控制

網(wǎng)絡(luò)流

量統(tǒng)計(jì)

網(wǎng)絡(luò)流

量控制

文檔操

作日志

文檔操

作控制

申請(qǐng)復(fù)制

文檔到網(wǎng)絡(luò)盤

打印操

作記錄

打印內(nèi)

容備份

打印控制

打印浮水印

【高效統(tǒng)計(jì)終端基礎(chǔ)信息】

統(tǒng)計(jì)終端的計(jì)算機(jī)名、用戶名、操作系

統(tǒng)、IP/MAC地址等基礎(chǔ)信息

【禁止隨意修改系統(tǒng)配置】

支持限制控制面板、計(jì)算機(jī)管理、任務(wù)管

理器、注冊(cè)表、IP/MAC綁定、ActiveX控

件的使用

【健康檢查】

檢測(cè)終端殺毒軟件運(yùn)行、工作軟件安裝、

程序運(yùn)行、系統(tǒng)服務(wù)運(yùn)行、補(bǔ)丁安裝、域

用戶身份檢查等情況

【風(fēng)險(xiǎn)報(bào)警】

支持對(duì)硬件異動(dòng)、磁盤空間不足、私自拆

卸硬盤、軟件變化、網(wǎng)絡(luò)配置變更進(jìn)行報(bào)

警

【統(tǒng)計(jì)工作效率】

統(tǒng)計(jì)應(yīng)用程序運(yùn)行時(shí)間，呈現(xiàn)統(tǒng)計(jì)圖表，

分析員工的工作狀態(tài)及效率

【禁止運(yùn)行高危軟件】

禁止運(yùn)行炒股、游戲、云盤等程序，避免

影響工作效率，帶來泄密風(fēng)險(xiǎn)

【禁止安裝與工作無關(guān)的軟件】

禁止終端隨意安裝軟件，防止隨意安裝軟

件引起的系統(tǒng)故障及版權(quán)糾紛

【禁止卸載工作軟件】

禁止隨意卸載工作軟件，避免增加運(yùn)維工

作量

【震懾拍照泄密】

支持在屏幕上顯示水印信息，通過照片追

溯泄密者信息

【網(wǎng)頁(yè)瀏覽統(tǒng)計(jì)】

統(tǒng)計(jì)網(wǎng)站訪問時(shí)長(zhǎng)，呈現(xiàn)統(tǒng)計(jì)報(bào)表，分析

員工工作效率

【限制訪問違規(guī)網(wǎng)站】

禁止訪問與工作無關(guān)的網(wǎng)站，規(guī)范上網(wǎng)行

為

【禁止通過Http/FTP上傳文件】

禁止通過Http/FTP上傳文件，防止上傳機(jī)

密信息泄密

【審計(jì)文檔操作】

審計(jì)文檔的使用和傳播流轉(zhuǎn)情況，幫助發(fā)

現(xiàn)將文檔復(fù)制到U盤和上傳到網(wǎng)絡(luò)的行

為，為信息泄密行為

提供證據(jù)

【限制敏感文檔操作】

指定員工對(duì)重要文檔可進(jìn)行讀取、修改、

刪除等操作而其他員工只能訪問

【敏感操作備份】

對(duì)將離職員工設(shè)置刪除前備份策略，防止

離職人員把重要文件刪除

【審計(jì)打印內(nèi)容】

審計(jì)打印時(shí)間、用戶、文件名、頁(yè)數(shù)等，

支持備份打印內(nèi)容

【禁止敏感程序打印】

限制通過ERP、金蝶EAS直接打印，防止

如供應(yīng)鏈、財(cái)務(wù)數(shù)據(jù)等機(jī)密信息打印外泄

【增強(qiáng)版權(quán)標(biāo)識(shí)】

對(duì)打印的紙質(zhì)文檔添加浮水印，顯示打印

者信息，在紙質(zhì)文檔上標(biāo)識(shí)版權(quán)信息

【申請(qǐng)打印】

需要臨時(shí)打印時(shí)，通過申請(qǐng)審批后即可打

印，也可通過客戶端自我備案機(jī)制，登記

后便可進(jìn)行打印

【流量統(tǒng)計(jì)】

統(tǒng)計(jì)終端流量使用情況，并以圖表形式輸

出統(tǒng)計(jì)結(jié)果發(fā)現(xiàn)流量濫用的情況

【流量控制】

限制互聯(lián)網(wǎng)訪問的流量，合理分配帶寬，

避免影響其他員工正常的互聯(lián)網(wǎng)應(yīng)用

沒有打印權(quán)限的用戶可申請(qǐng)臨時(shí)放開打印權(quán)限，受水印策略控制的用戶可臨時(shí)申請(qǐng)取消打印水印。 打印審批 也可通過客戶端自我備案機(jī)制，登記完成后便可進(jìn)行打印

當(dāng)終端被禁止通過網(wǎng)頁(yè)上傳文件時(shí)，用戶可以提交上傳文件的申請(qǐng)，審批通過后用戶就可以上傳文件。

也可通過自我備案登記后上傳文件

上傳文件

申請(qǐng)管理

刻錄審計(jì)

文檔備份

11

子功能 程序功能及管理作用簡(jiǎn)述 模塊

名稱 應(yīng)用場(chǎng)景

程序功能及管理作用 Program Functions and Management Applications

12

屏幕

監(jiān)控

（V07）

遠(yuǎn)程

維護(hù)

（V08）

設(shè)備

管控

（V09）

網(wǎng)絡(luò)

控制

（V10）

郵件

管控

（V11）

即時(shí)

通訊

管控

（V12）

資產(chǎn)

管理

（V13）

實(shí)時(shí)屏

幕快照

多屏監(jiān)視

屏幕歷

史記錄

查看運(yùn)

維信息

遠(yuǎn)程控制

設(shè)備控制

移動(dòng)智

能終端

刻錄控制

刻錄申請(qǐng)

設(shè)備使用

申請(qǐng)

網(wǎng)絡(luò)通

訊控制

郵件日志

郵件外

發(fā)控制

強(qiáng)制抄送

即時(shí)通

訊日志

傳輸文

檔控制

IM文件

傳送備份

資產(chǎn)管理

補(bǔ)丁管理

漏洞管理

遠(yuǎn)程文

件傳送

實(shí)時(shí)查看客戶端的屏幕快照，并進(jìn)行追蹤（支持Mac 、 Linux）

實(shí)時(shí)查看多個(gè)用戶的屏幕畫面，支持對(duì)多顯示器的監(jiān)控，可同時(shí)對(duì)一組計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控

（支持Mac 、 Linux）

記錄客戶端的歷史屏幕畫面，根據(jù)不同應(yīng)用實(shí)現(xiàn)變頻記錄；配合日志記錄查看當(dāng)時(shí)的屏幕情況；

支持將屏幕歷史轉(zhuǎn)存為通用視頻文件，并進(jìn)行播放（支持Mac 、 Linux）

實(shí)時(shí)查看客戶端的運(yùn)行信息（如當(dāng)前應(yīng)用程序、進(jìn)程、服務(wù)等），遠(yuǎn)程分析客戶端運(yùn)行狀況

和故障原因，并可以執(zhí)行遠(yuǎn)程操作，幫助解決問題

遠(yuǎn)程連接到客戶端計(jì)算機(jī)的桌面，直接操作客戶端，方便進(jìn)行遠(yuǎn)程協(xié)助或操作示范

遠(yuǎn)程打開指定客戶端的文件夾，傳送文件和搜集故障樣本

控制客戶端各種設(shè)備類型的使用權(quán)限：

存儲(chǔ)設(shè)備：U盤、移動(dòng)硬盤、軟驅(qū)、光驅(qū)、磁帶機(jī)、移動(dòng)存儲(chǔ)設(shè)備等；

通訊設(shè)備：串/并口、SCSI、1394、藍(lán)牙、紅外線、MODEM、直接對(duì)聯(lián)線等；

USB設(shè)備：USB 鍵盤、鼠標(biāo)、MODEM、映像設(shè)備、存儲(chǔ)、光驅(qū)、硬盤和其他USB設(shè)備；

網(wǎng)絡(luò)設(shè)備：無線網(wǎng)卡、即插即用網(wǎng)卡、虛擬網(wǎng)卡等；

其他設(shè)備：聲音設(shè)備、虛擬光驅(qū)等；

禁止任何新增加的設(shè)備

移動(dòng)智能終端以便攜式設(shè)備、U盤存儲(chǔ)、手機(jī)助手接入，支持對(duì)文件外傳進(jìn)行審計(jì)和控制

支持禁止用戶使用其他刻錄工具，可僅允許使用專用的刻錄工具；

可通過申請(qǐng)審批流程臨時(shí)使用刻錄權(quán)限，也可通過自我備案的方式使用刻錄功能；

受設(shè)備策略控制的用戶，可通過申請(qǐng)臨時(shí)放開指定設(shè)備的使用權(quán)限，也可通過客戶端自我備案

登記后便可使用某類設(shè)備

按應(yīng)用程序、網(wǎng)絡(luò)地址范圍、通訊方向、端口范圍等限制網(wǎng)絡(luò)訪問權(quán)限（支持Mac 、 Linux）

控制客戶端與外來計(jì)算機(jī)的網(wǎng)絡(luò)通訊

記錄標(biāo)準(zhǔn)協(xié)議郵件、Exchange郵件收發(fā)的收件人、發(fā)件人、正文及完整附件；記錄網(wǎng)頁(yè)郵件、

Lotus郵件發(fā)送的收件人、發(fā)件人、正文及完整附件

通過郵件的發(fā)送人、接收人、主題、附件及郵件大小等條件限制，控制發(fā)送郵件的賬戶，

阻止向不被允許的收件人發(fā)送郵件，阻止發(fā)送特定名稱或者超出規(guī)定大小的附件

必須抄送指定收件人才能外發(fā)郵件

完整記錄微信、企業(yè)微信、QQ、TIM、RTX、釘釘、MSN、Skype、IMO、ICQ、Yahoo通、

Sina UC、PoPo、阿里巴巴貿(mào)易通，阿里旺旺等主流即時(shí)通訊工具的對(duì)話時(shí)間，對(duì)話人、

對(duì)話內(nèi)容等信息

通過文檔名稱和文檔大小等條件的設(shè)定，控制即時(shí)通訊工具對(duì)外發(fā)送文檔

備份通過即時(shí)通訊工具外發(fā)的文檔

自動(dòng)掃描并完整記錄每臺(tái)終端軟硬件資產(chǎn)信息，詳盡記錄資產(chǎn)變更信息，可自定義資產(chǎn)屬性進(jìn)行

輔助信息管理

自動(dòng)掃描客戶端的微軟產(chǎn)品補(bǔ)丁安裝情況，并進(jìn)行分發(fā)安裝

自動(dòng)掃描客戶端的安全漏洞情況，并提供漏洞說明和解決方案，支持對(duì)系統(tǒng)密碼復(fù)雜度的檢測(cè)及控制

【多屏實(shí)時(shí)監(jiān)控】

管理者可以查看多臺(tái)客戶端的實(shí)時(shí)屏幕畫

面

【記錄重要程序屏幕歷史】

對(duì)重要程序（財(cái)務(wù)軟件）進(jìn)行高頻監(jiān)控，

例如：財(cái)務(wù)軟件開啟時(shí)才進(jìn)行屏幕記錄，

并且支持通過應(yīng)用程序快速追查屏幕畫面

證據(jù)

【遠(yuǎn)程控制員工電腦】

遠(yuǎn)程操作客戶端計(jì)算機(jī)進(jìn)行故障修復(fù)及收

集故障樣本

【查看狀態(tài)信息】

管理員在控制臺(tái)遠(yuǎn)程查看終端的基本信息

及運(yùn)行狀態(tài)信息

【卸載軟件】

支持遠(yuǎn)程協(xié)助客戶端電腦的違規(guī)軟件

【常用外設(shè)管控】

對(duì)常用的外聯(lián)設(shè)備如U盤、移動(dòng)硬盤、智

能手機(jī)、刻錄機(jī)、4G上網(wǎng)卡、無線網(wǎng)卡、

藍(lán)牙等進(jìn)行限制，防止信息泄露

【智能手機(jī)管控】

記錄通過智能手機(jī)外傳的文件，備份外傳

文件，禁止智能手機(jī)接入

【刻錄管控】

僅允許用戶使用指定的刻錄工具，支持通

過審批和自我備案加強(qiáng)刻錄行為的管控

【wifi連接管控】

設(shè)置內(nèi)部計(jì)算機(jī)只允許連接公司指定wifi

熱點(diǎn)

【未知設(shè)備管控】

禁止其他一切未知新設(shè)備的接入，保證公

司內(nèi)部網(wǎng)絡(luò)的安全

【內(nèi)網(wǎng)計(jì)算機(jī)發(fā)現(xiàn)】

檢測(cè)所有接入內(nèi)網(wǎng)的計(jì)算機(jī)，及時(shí)發(fā)現(xiàn)客

戶端被非法卸載的計(jì)算機(jī)

【網(wǎng)絡(luò)隔離】

建立企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)隔，如設(shè)置為財(cái)務(wù)

部與市場(chǎng)部的計(jì)算機(jī)不能互訪

【防止大量占用流量】

可通過限制應(yīng)用程序網(wǎng)絡(luò)訪問權(quán)限，如迅

雷等P2P下載軟件，防止其占用大量網(wǎng)絡(luò)

帶寬

【郵件內(nèi)容審計(jì)】

定期查看企業(yè)外發(fā)郵件的內(nèi)容，確保郵件

外發(fā)的合規(guī)性

【規(guī)范郵箱使用】

限定只能使用企業(yè)郵箱發(fā)送郵件

【強(qiáng)制抄送郵件】

郵件發(fā)送到外部必須抄送部門主管才能發(fā)

送成功

【郵件內(nèi)容檢測(cè)】

檢查郵件主題、正文內(nèi)容、附件名是否包

含敏感關(guān)鍵字，支持?jǐn)r截包含敏感關(guān)鍵字

的郵件

【聊天內(nèi)容審計(jì)】

通過聊天記錄功能，查找用戶是否在聊天

中涉及敏感信息

【文檔外發(fā)控制】

禁止通過QQ、微信、Skype等工具外發(fā)文

檔和截屏備份外發(fā)的文檔和截圖

【限制聊天賬號(hào)】

指定登陸公司的QQ賬號(hào)，提高員工工作效

率的同時(shí)也防止客戶QQ賬號(hào)的流失

【資產(chǎn)管理】

提供清晰的軟硬件資產(chǎn)報(bào)表，及時(shí)了解企

業(yè)IT資產(chǎn)變更情況

【版權(quán)管理】

統(tǒng)計(jì)正版授權(quán)的Office的數(shù)量和已安裝

Office的數(shù)量，發(fā)現(xiàn)盜版軟件，防止版權(quán)

糾紛

【補(bǔ)丁管理】

及時(shí)為計(jì)算機(jī)安裝最新微軟補(bǔ)丁，防范漏

洞威脅

【軟件分發(fā)】

集中部署ERP、Office等軟件到客戶端，提

升部署效率

軟件分發(fā)

軟件卸載

自動(dòng)部署和安裝軟件、執(zhí)行程序或者派送文檔，支持?jǐn)帱c(diǎn)續(xù)傳，支持后臺(tái)安裝和交互安裝

支持對(duì)違規(guī)軟件進(jìn)行批量卸載

發(fā)送郵件

申請(qǐng)管理

終端被禁止發(fā)送郵件時(shí)，用戶可提交發(fā)送郵件的申請(qǐng)，審批通過后用戶就可以正常發(fā)送郵件。

也可以通過自我備案登記后發(fā)送郵件

IM傳送

文件申請(qǐng)

終端被禁止通過IM發(fā)送文件時(shí)，用戶可提交通過IM發(fā)送文件的申請(qǐng)，審批通過后就可以通過

指定的IM發(fā)送文件，也可以通過自我備案登記后發(fā)送文件

子功能 程序功能及管理作用簡(jiǎn)述 模塊

名稱 應(yīng)用場(chǎng)景

移動(dòng)

存儲(chǔ)

管控

（V14）

慧眼

風(fēng)險(xiǎn)

審計(jì)

報(bào)表

（V15）

敏感

內(nèi)容

識(shí)別

（V16）

文檔

云備份

（V17）

移動(dòng)存

儲(chǔ)日志

注冊(cè)管理

移動(dòng)存

儲(chǔ)授權(quán)

制成加密盤

移動(dòng)存

儲(chǔ)加密

統(tǒng)計(jì)表

趨勢(shì)表

風(fēng)險(xiǎn)征

兆報(bào)表

私人定

制報(bào)表

周期報(bào)表

敏感內(nèi)

容定義

敏感內(nèi)

容發(fā)現(xiàn)

敏感內(nèi)

容監(jiān)視

敏感內(nèi)

容保護(hù)

日志審計(jì)

即時(shí)備份

定期備份

全盤掃

描備份

備份策略

副本管理

防存儲(chǔ)冗余

備份預(yù)覽

備份文

件查找

權(quán)限管理

磁盤空

間告警

磁盤空

間清理

文檔備份

操作日志

審計(jì)管理員

操作日志

移動(dòng)存儲(chǔ)

使用申請(qǐng)

自動(dòng)收集接入客戶端機(jī)器的移動(dòng)存儲(chǔ)信息，并對(duì)移動(dòng)存儲(chǔ)的各種文檔操作進(jìn)行詳細(xì)記錄

對(duì)U盤進(jìn)行注冊(cè)管理，注冊(cè)U盤可接入內(nèi)網(wǎng)，未注冊(cè)U盤將無法在客戶端上使用，實(shí)現(xiàn)“外盤外用”

對(duì)移動(dòng)存儲(chǔ)的使用進(jìn)行授權(quán)，限制U盤的讀、寫權(quán)限及使用范圍

將普通U盤制作成加密盤，加密盤只能在內(nèi)部客戶端機(jī)器上識(shí)別使用，實(shí)現(xiàn)“內(nèi)盤內(nèi)用”

對(duì)指定移動(dòng)存儲(chǔ)設(shè)備上存取的文檔自動(dòng)進(jìn)行透明加解密，其他未經(jīng)授權(quán)的客戶端或外部的

計(jì)算機(jī)無法讀取該移動(dòng)存儲(chǔ)設(shè)備中的加密文檔

當(dāng)終端移動(dòng)存儲(chǔ)被禁止使用時(shí)，用戶可以提交使用移動(dòng)存儲(chǔ)的申請(qǐng)，也可通過自我備案登記后

便可使用移動(dòng)存儲(chǔ)設(shè)備

從多種緯度統(tǒng)計(jì)分析每一項(xiàng)操作行為，包括打印、電子郵件、移動(dòng)存儲(chǔ)、文檔操作、程序應(yīng)用、

上網(wǎng)瀏覽、即時(shí)通訊、文檔加密、解密和外發(fā)等，幫助快速掌握內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況

直觀展現(xiàn)用戶行為的變化趨勢(shì)，為管理者后續(xù)改善管控策略提供依據(jù)

提供分級(jí)征兆預(yù)警機(jī)制，當(dāng)行為達(dá)到設(shè)定的閾值時(shí)，自動(dòng)記錄征兆事件及其級(jí)別，提醒管理人員

關(guān)注和處理

根據(jù)企業(yè)管理需要，設(shè)置個(gè)性化的統(tǒng)計(jì)分析條件，獲取自定義私人報(bào)表

設(shè)定固定的時(shí)間周期，自動(dòng)生成周期報(bào)表，并支持郵件訂閱，定時(shí)將周期報(bào)表發(fā)送給指定相關(guān)人員

支持通過關(guān)鍵字、正則式定義敏感信息，也支持從樣本文檔中提取特征信息，定義敏感信息

通過本地掃描、遠(yuǎn)程掃描敏感內(nèi)容，發(fā)現(xiàn)包含敏感內(nèi)容的文檔

實(shí)時(shí)監(jiān)視新建、修改、下載、接收文件的行為，對(duì)含敏感內(nèi)容的文件進(jìn)行審計(jì)、報(bào)警和警告

實(shí)時(shí)監(jiān)視通過即時(shí)通信、郵件、網(wǎng)頁(yè)上傳、網(wǎng)絡(luò)盤、存儲(chǔ)設(shè)備傳輸?shù)奈募?，?duì)包含敏感內(nèi)容的文件

進(jìn)行審計(jì)、備份、報(bào)警和警告

實(shí)時(shí)監(jiān)視通過即時(shí)通信、郵件、網(wǎng)頁(yè)上傳、網(wǎng)絡(luò)盤、存儲(chǔ)設(shè)備外傳的文件，對(duì)包含敏感內(nèi)容的

文件實(shí)施阻斷傳輸。

實(shí)時(shí)監(jiān)視新建、修改保存、下載、接收文件的行為，對(duì)包含敏感內(nèi)容的文件進(jìn)行加密保護(hù)。

可詳細(xì)記錄敏感信息外傳、落地的操作，包括操作類型、時(shí)間、計(jì)算機(jī)/組、用戶/組、源文件、

文件大小、路徑、磁盤類型等信息

用戶對(duì)文檔進(jìn)行新建、修改、重命名、復(fù)制、移動(dòng)等操作時(shí)，支持對(duì)文檔進(jìn)行實(shí)時(shí)備份

定期對(duì)終端的文檔進(jìn)行備份，可設(shè)置定期掃描的日期和掃描的時(shí)段

支持通過設(shè)置全盤掃描任務(wù)，批量將終端的文檔備份到服務(wù)器，可設(shè)置備份文檔的類型、文件大小、

掃描時(shí)段等等

可設(shè)置備份文檔類型、排除文件，備份文件大小、備份間隔、備份流量、備份的日期和時(shí)段等條件，

終端計(jì)算機(jī)依據(jù)設(shè)置的條件進(jìn)行備份

支持設(shè)置保留多個(gè)歷史副本

支持通過文檔內(nèi)容和文件大小進(jìn)行判斷，如果是相同的文檔，則只會(huì)將其中一份上傳到服務(wù)器，

有效提升帶寬和存儲(chǔ)空間利用率

支持查看備份庫(kù)的組織架構(gòu)用戶列表，備份文檔以終端實(shí)際盤符目錄的形式呈現(xiàn)，顯示備份

文檔名稱、文件類型、大小和修改時(shí)間

支持通過用戶、計(jì)算機(jī)、修改時(shí)間的起始/終止時(shí)間、文件大小等條件查找備份文檔

支持角色管理，可通過角色賦予不同用戶對(duì)備份文檔的查看、下載和刪除權(quán)限

磁盤空間剩余量達(dá)到閾值時(shí)，支持發(fā)送警報(bào)和停止備份的措施

當(dāng)磁盤空間剩余量小于指定的閾值時(shí)執(zhí)行自動(dòng)清理，可設(shè)置保留的歷史副本數(shù)量，支持自動(dòng)清理

指定天數(shù)前的備份文檔及副本

記錄文檔備份的類型、時(shí)間、計(jì)算機(jī)、計(jì)算機(jī)組、用戶、用戶組、關(guān)聯(lián)用戶、文件名、文件大小等信息

記錄管理員的操作行為，包括：登錄計(jì)算機(jī)、登錄用戶、被瀏覽計(jì)算機(jī)、操作類型

（登錄系統(tǒng)、退出系統(tǒng)、下載、刪除、修改設(shè)置）、詳細(xì)信息

【外盤外用】

禁止員工自帶U盤在公司內(nèi)部使用，做到

外盤外用

【內(nèi)盤內(nèi)用】

將企業(yè)內(nèi)部U盤制作成專用的加密盤，只

能在企業(yè)內(nèi)部使用

【申請(qǐng)使用U盤】

當(dāng)需要臨時(shí)使用U盤時(shí)，可以在客戶端申

請(qǐng)臨時(shí)放開該U盤的讀寫權(quán)限，審批通過

后即可使用，可通過客戶端自我備案登記

后便可使用U盤

【移動(dòng)存儲(chǔ)審計(jì)】

查詢指定U盤在各個(gè)計(jì)算機(jī)的插拔和文檔

拷貝情況

【U盤拷貝風(fēng)險(xiǎn)征兆統(tǒng)計(jì)】

用戶U盤拷貝的文檔次數(shù)到達(dá)設(shè)置的閾值

時(shí)，報(bào)表系統(tǒng)就會(huì)產(chǎn)生相對(duì)應(yīng)級(jí)別的報(bào)警

信息，便于管理員及時(shí)盤查并發(fā)現(xiàn)潛在的

安全風(fēng)險(xiǎn)

【網(wǎng)頁(yè)瀏覽統(tǒng)計(jì)】

有效的統(tǒng)計(jì)用戶的上網(wǎng)瀏覽時(shí)間及排名情

況，為規(guī)范上網(wǎng)行為提供依據(jù)，并可作為

績(jī)效考核憑證

【打印變化趨勢(shì)】

有效發(fā)現(xiàn)各種打印情況，特別是高成本打

印機(jī)的使用情況，為后續(xù)制定更加合理的

管控策略提供依據(jù)，節(jié)約打印資源

【快速發(fā)現(xiàn)大量解密、外發(fā)行為】

統(tǒng)計(jì)用戶解密、外發(fā)文檔的數(shù)量，及時(shí)發(fā)

現(xiàn)解密、外發(fā)文檔過多的行為，快速對(duì)問

題進(jìn)行詢問和排查，避免大規(guī)模的泄密風(fēng)

險(xiǎn)

【敏感信息發(fā)現(xiàn)】

管理員通過批量掃描發(fā)現(xiàn)銷售部中含有特

定關(guān)鍵字的文檔。

設(shè)置公共計(jì)算機(jī)不允許存在含有敏感信息

的文檔，如果發(fā)現(xiàn)報(bào)警提示且記錄日志

【敏感信息防泄露】

客服部通過IM工具、郵件、U盤傳輸含有

“敏感信息”的文件，會(huì)觸發(fā)阻斷或報(bào)警

提示

【集中存儲(chǔ)】

企業(yè)所有終端計(jì)算機(jī)上的數(shù)據(jù)，都可以全

部或指定部分備份到文檔服務(wù)器上，以便

集中存儲(chǔ)和管理

【及時(shí)備份】

終端軟件對(duì)文檔進(jìn)行自動(dòng)監(jiān)控，一旦檢測(cè)

到文檔有變化，即實(shí)時(shí)、準(zhǔn)確地備份到文

檔服務(wù)器上，大大提高數(shù)據(jù)的安全性

【快速恢復(fù)】

終端文檔出現(xiàn)損壞、丟失，可以快速?gòu)奈?/p>

檔服務(wù)器上恢復(fù)，找回原始文檔，保證文

檔的完整性

13 程序功能及管理作用 Program Functions and Management Applications

子功能 程序功能及管理作用簡(jiǎn)述 模塊

名稱 應(yīng)用場(chǎng)景 軟件

中心

（V18）

水印及

文檔

追溯

（V19）

安全

網(wǎng)關(guān)

（硬件）

發(fā)布及

下架軟件

權(quán)限管理

軟件安

裝卸載

軟件升級(jí)

多模式

分發(fā)

自定義化

標(biāo)題logo

顯式水印

隱形水印

透明加密

加密模式

權(quán)限控制

外發(fā)管理

離線授權(quán)

U盤加密

客戶端

安全審批APP

安全查看器APP

離線權(quán)限

USBkey

杜絕非法

計(jì)算機(jī)

訪問服務(wù)器

管理日志

支持將軟件安裝包上傳到軟件中心，經(jīng)審核確認(rèn)后正式發(fā)布到軟件中心頁(yè)面，用戶可自主

下載安裝軟件；當(dāng)無需再發(fā)布該軟件時(shí)，可由管理員下架該軟件

管理員設(shè)置員工查看及安裝軟件的權(quán)限，防止員工隨意安裝與工作崗位無關(guān)的軟件

用戶可直接通過軟件中心頁(yè)面，選擇所需的軟件進(jìn)行安裝或卸載

管理員在軟件中心更新軟件版本后，用戶可直接通過軟件中心升級(jí)軟件

支持http協(xié)議及強(qiáng)大的p2p協(xié)議分發(fā)模式，使軟件下載更加迅速

管理員可自定義設(shè)置軟件中心的Logo圖標(biāo)和名稱，無需特殊定制替換

可通過審計(jì)日志記錄管理員在軟件中心的操作行為，包括操作時(shí)間、操作類型、管理員名稱、

登錄IP、具體設(shè)置等詳細(xì)信息

支持在文檔中直觀呈現(xiàn)顯式水印，可包括自定義內(nèi)容、計(jì)算機(jī)名和用戶名信息，水印將

跟隨文檔一直存在，具有更好的震懾效果

支持在文檔中鋪設(shè)隱形水印，該水印對(duì)用戶不可見，水印內(nèi)容包括自定義內(nèi)容、

計(jì)算機(jī)名和用戶名等信息，水印跟隨文檔一直存在，追溯效果更好

采用高強(qiáng)度加密技術(shù)，對(duì)文檔進(jìn)行強(qiáng)制透明加密，使得無論何時(shí)何地文檔都以密文形式存在。

在授信環(huán)境中，文檔能自動(dòng)解密，絲毫不影響用戶原有的使用習(xí)慣；在非授信環(huán)境中，

加密文檔則無法正常打開和使用。

在加密文檔的使用過程中, 能夠防止用戶通過剪貼板,截屏,虛擬打印等方式竊取加密文檔內(nèi)容。

強(qiáng)制加密：指定類型文檔進(jìn)行強(qiáng)制性自動(dòng)加密，整個(gè)過程無需人工參與，自動(dòng)完成加密。

智能加密：加密文檔修改、另存以后，仍舊是加密文檔，普通文檔修改、保存后仍是明文狀態(tài)。

只讀加密：新建的文檔不加密，但能以只讀的方式查看加密文檔，不能對(duì)加密文檔進(jìn)行修改。

根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級(jí)別，以便讓不同部門和職位的

用戶使用，建立分部門分級(jí)別的保密機(jī)制。

用戶可調(diào)整文檔的區(qū)域和級(jí)別，對(duì)重要文檔可采取提高其級(jí)別的方法來禁止普通用戶的使用。

支持用戶通過申請(qǐng)解密、直接解密和郵件白名單的方式解密文件，然后將明文文件外發(fā)出去給客戶、

合作伙伴等企業(yè)外部人員，支持在一定的時(shí)間內(nèi)自動(dòng)重新加密被解密的文件。

能夠?qū)π枰M(jìn)行外發(fā)的文檔進(jìn)行加密控制,只允許授權(quán)的外部人員查看，同時(shí)可限制外發(fā)文檔的

查看期限、次數(shù)及其他使用權(quán)限，防止二次泄密。

根據(jù)實(shí)際需要授予用戶離開授信環(huán)境后的加密文檔的使用權(quán)限，支持單獨(dú)設(shè)置用戶離線時(shí)能使用的

加密軟件類別和文檔使用權(quán)限

員工攜帶計(jì)算機(jī)出差，插入離線權(quán)限USBKEY（類似U盤），可保證離線的情況下，加密功能繼續(xù)

使用，也可以臨時(shí)提升解密、外發(fā)的權(quán)限

支持移動(dòng)端（手機(jī)、PAD）安全審批，能在移動(dòng)端即時(shí)接收申請(qǐng)通知并進(jìn)行審批。

支持在移動(dòng)端（手機(jī)、PAD）直接預(yù)覽加密文件，也支持直接加密或解密移動(dòng)端的文件。

插入U(xiǎn)盤加密客戶端（類似U盤）能打開加密文件，拔出U盤加密客戶端則不能打開加密文件，

不用另外安裝加密客戶端

禁止非法計(jì)算機(jī)訪問受保護(hù)的服務(wù)器，保障服務(wù)器的安全

上傳解密

下載加密

支持終端

類型

支持服務(wù)器

類型

終端將加密文檔上傳到服務(wù)器自動(dòng)解密，服務(wù)器文檔下載到本地自動(dòng)強(qiáng)制加密，

防止服務(wù)器數(shù)據(jù)下載泄密

支持Windows全系列，Mac OS，Linux，Android和iOS操作系統(tǒng)

支持企業(yè)常見的信息管理系統(tǒng)OA、ERP、PLM、SVN、文件服務(wù)器等等，支持B/S和C/S兩種架構(gòu)模式

網(wǎng)頁(yè)跳轉(zhuǎn) 對(duì)未安裝IP-guard客戶端的計(jì)算機(jī)和未啟用安全通訊策略的客戶端，訪問受保護(hù)的服務(wù)器時(shí)，

訪問受阻會(huì)被引導(dǎo)至警告頁(yè)面

【方便用戶安裝或升級(jí)程序】

終端可通過軟件中心直接查找并安裝/升

級(jí)相應(yīng)的應(yīng)用程序，避免從互聯(lián)網(wǎng)隨意下

載導(dǎo)致軟件質(zhì)量及版本參差不齊

【版權(quán)軟件授權(quán)下載】

對(duì)于版權(quán)軟件，可設(shè)置只允許部分員工可

通過軟件中心下載和安裝該軟件，防止其

他人非法占用授權(quán)點(diǎn)，避免版權(quán)糾紛

【軟件快速分發(fā)】

支持P2P分發(fā)模式，對(duì)于分支眾多、帶寬

有限的網(wǎng)絡(luò)環(huán)境，可實(shí)現(xiàn)軟件的快速分發(fā)

【文檔加密保護(hù)】

將設(shè)計(jì)圖紙、開發(fā)代碼、財(cái)務(wù)信息、客戶

資料等重要的電子文檔在完全不改變用戶

的習(xí)慣下進(jìn)行自動(dòng)加密，即使這些文檔被

非法帶離企業(yè)也無法解密和應(yīng)用

【部門文檔隔離】

根據(jù)企業(yè)不同的部門，如市場(chǎng)部、技術(shù)部

等創(chuàng)建不同的安全區(qū)域，確保不能跨部門

訪問加密文檔，實(shí)現(xiàn)文檔的部門隔離

【防止二次泄密】

授予客戶、合作伙伴等外部對(duì)象使用外發(fā)

查看器，限制其在指定客戶端上打開加密

文檔，規(guī)定使用加密文檔的打開時(shí)間、打

開次數(shù)等

【出差辦公】

對(duì)于需要出差的同事，給予有限的離線授

權(quán)，允許外出繼續(xù)使用加密文檔，文檔仍

能保持加密狀態(tài)，不影響正常辦公

【移動(dòng)辦公】

通過手機(jī)、平板（iOS、Android）等移

動(dòng)終端審批用戶解密、外發(fā)申請(qǐng)，查看辦

公類加密文檔，滿足企業(yè)移動(dòng)辦公的需要

14

流轉(zhuǎn)標(biāo)記 支持在文檔中記錄其在各個(gè)計(jì)算機(jī)節(jié)點(diǎn)上流轉(zhuǎn)的時(shí)間、用戶和計(jì)算機(jī)名等信息 【追溯泄密源】

記錄文檔在計(jì)算機(jī)上的流轉(zhuǎn)情況，通過流

轉(zhuǎn)標(biāo)記發(fā)現(xiàn)文檔流通出去的計(jì)算機(jī)節(jié)點(diǎn)，

幫助企業(yè)鎖定泄密源頭

文檔

透明

加密

（V+）

災(zāi)備機(jī)制 備用服務(wù)器設(shè)計(jì)能夠應(yīng)對(duì)各種硬件和系統(tǒng)崩潰的情況，保證加密系統(tǒng)連續(xù)運(yùn)轉(zhuǎn)；同時(shí)采用的文檔

備份服務(wù)器能夠以明文完整備份所有加密文檔，即使意外出現(xiàn)，用戶的文檔依然完整可用

認(rèn)證方式 計(jì)算機(jī)安裝了IP-guard客戶端程序，通過指定的安全進(jìn)程才可以訪問服務(wù)器

對(duì)于特殊的計(jì)算機(jī)，比如公司領(lǐng)導(dǎo)的電腦或臨時(shí)訪客，可以通過設(shè)置IP/MAC地址白名單，

允許其訪問服務(wù)器

容災(zāi)機(jī)制 具備ByPass功能，保證業(yè)務(wù)的連續(xù)性

部署方式 支持串接部署，不需要改變網(wǎng)絡(luò)結(jié)構(gòu)、路由配置等環(huán)境

支持旁路部署，即可同時(shí)保護(hù)多個(gè)物理位置的多臺(tái)服務(wù)器

【防止服務(wù)器文檔泄密】

確保從ERP、OA等服務(wù)器下載的文檔進(jìn)行

強(qiáng)制加密，防止服務(wù)器文檔下載泄密

【應(yīng)用系統(tǒng)0改造】

為避免加密文檔造成ERP、OA系統(tǒng)的兼容

性問題，上傳加密文檔到服務(wù)器時(shí)，自動(dòng)

解密成明文存儲(chǔ)

程序功能及管理作用 Program Functions and Management Applications

安全

網(wǎng)關(guān)

（軟件）

準(zhǔn)入

網(wǎng)關(guān)

（硬件）

安全

U盤

（硬件）

8G

16G

適用場(chǎng)景

杜絕非法

計(jì)算機(jī)

訪問服務(wù)器

認(rèn)證方式

上傳解密

下載加密

附件加解密

支持終端

類型

網(wǎng)頁(yè)跳轉(zhuǎn)

容災(zāi)機(jī)制

準(zhǔn)入控制

安全狀態(tài)

檢查

訪客管理

認(rèn)證方式

部署方式

雙桌面

支持服務(wù)器

類型

軟網(wǎng)關(guān)適用于云服務(wù)器的保護(hù)，對(duì)不方便架設(shè)硬件網(wǎng)關(guān)的傳統(tǒng)物理服務(wù)器，也可通過部署

軟網(wǎng)關(guān)進(jìn)行保護(hù)

禁止非法計(jì)算機(jī)訪問受保護(hù)的服務(wù)器，只有授權(quán)的計(jì)算機(jī)才能訪問受保護(hù)的服務(wù)器，

確保服務(wù)器的訪問安全

計(jì)算機(jī)安裝了IP-guard客戶端程序，并且啟用加密通訊，通過指定的安全進(jìn)程才能訪問服務(wù)器；

對(duì)于特殊的計(jì)算機(jī)，比如公司領(lǐng)導(dǎo)的電腦或臨時(shí)訪客，可以通過白名單或訪客賬號(hào)，允許其訪問

服務(wù)器；

支持對(duì)上傳到服務(wù)器的文檔進(jìn)行自動(dòng)解密，下載到終端計(jì)算機(jī)的文檔進(jìn)行自動(dòng)加密，

整個(gè)加解密過程由終端計(jì)算機(jī)完成，防止服務(wù)器數(shù)據(jù)下載泄密

支持對(duì)上傳到服務(wù)器的文檔進(jìn)行自動(dòng)解密，下載到終端（計(jì)算機(jī)/智能終端）的文檔進(jìn)行自動(dòng)加密，

整個(gè)加解密過程由軟網(wǎng)關(guān)完成，防止服務(wù)器數(shù)據(jù)下載泄密

支持Windows、MacOS、Linux、Android和iOS操作系統(tǒng)

支持企業(yè)常見的信息管理系統(tǒng)OA、ERP、PLM、SVN、文件服務(wù)器等等，支持B/S和C/S架構(gòu)模式

對(duì)未安裝IP-guard客戶端程序或未啟用加密通訊的計(jì)算機(jī)，訪問受保護(hù)的服務(wù)器時(shí)會(huì)受阻，

將被自動(dòng)引導(dǎo)至警告頁(yè)面，并提醒用戶安裝IP-guard客戶端程序

具備類似于硬件網(wǎng)關(guān)的ByPass功能，可保證業(yè)務(wù)的連續(xù)性不受影響

阻斷非法計(jì)算機(jī)接入企業(yè)網(wǎng)絡(luò)對(duì)服務(wù)器、互聯(lián)網(wǎng)等進(jìn)行訪問，非法計(jì)算機(jī)可根據(jù)需要將其引導(dǎo)

至隔離區(qū)進(jìn)行修復(fù)，合法的計(jì)算機(jī)可直接連入企業(yè)網(wǎng)絡(luò)訪問受保護(hù)的服務(wù)器和互聯(lián)網(wǎng)

對(duì)通過準(zhǔn)入網(wǎng)關(guān)連入企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行安全狀態(tài)合規(guī)檢查（如：是否安裝指定軟件、殺毒軟件，

病毒庫(kù)、系統(tǒng)補(bǔ)丁是否更新，是否允許指定程序、系統(tǒng)服務(wù)等），滿足條件則允許接入網(wǎng)絡(luò)，

否則拒絕訪問并發(fā)出警告信息，并強(qiáng)制其跳轉(zhuǎn)至隔離區(qū)進(jìn)行修復(fù)

對(duì)臨時(shí)來訪的外來計(jì)算機(jī)，因工作需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)，可以設(shè)定訪客賬戶，通過瀏覽器

輸入賬號(hào)密碼進(jìn)行身份認(rèn)證，通過后即可連入企業(yè)網(wǎng)絡(luò)

提供授權(quán)、信任、訪客賬戶、白名單、例外地址等認(rèn)證方式，適應(yīng)企業(yè)多樣化的接入場(chǎng)景

支持串接、旁路、鏡像三種部署模式，不需要改變企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)

在終端電腦采用軟件方式劃分出兩個(gè)桌面（安全桌面/普通桌面），用戶可以自由切換，

實(shí)現(xiàn)一機(jī)兩用的效果

數(shù)據(jù)隔離

邊界防護(hù)

安全桌面的數(shù)據(jù)保存在安全沙箱隔離空間，普通桌面無法讀取，包括文件拷貝、剪切板、注冊(cè)表、

截屏和進(jìn)程間通訊等常見方式。

對(duì)終端常見的數(shù)據(jù)外傳途徑進(jìn)行嚴(yán)格管控，包括外設(shè)拷貝、網(wǎng)絡(luò)訪問和打印行為等

日志審計(jì) 安全桌面內(nèi)的文檔操作行為以及數(shù)據(jù)導(dǎo)出/導(dǎo)入操作都具有詳細(xì)的日志記錄，方便事后審計(jì)

【防止云服務(wù)器文檔泄密】

確保云服務(wù)器上各種業(yè)務(wù)系統(tǒng)的文檔安全

，用戶從ERP、OA等服務(wù)器下載的文檔

進(jìn)行強(qiáng)制加密，防止服務(wù)器文檔下載泄密

【智能終端數(shù)據(jù)安全】

保證智能終端訪問受保護(hù)的云服務(wù)器時(shí)是

安全的，從云服務(wù)器下載的文檔都進(jìn)行加

密保護(hù)，無文檔泄密風(fēng)險(xiǎn)

【無需改造應(yīng)用系統(tǒng)】

為避免加密文檔造成ERP、OA系統(tǒng)的兼

容性和調(diào)用問題，上傳加密文檔到服務(wù)器

時(shí)，自動(dòng)解密成明文存儲(chǔ)

【防止服務(wù)器數(shù)據(jù)泄密】

準(zhǔn)入網(wǎng)關(guān)放置于服務(wù)器之前，非法計(jì)算機(jī)

無法訪問重要服務(wù)器，有效防止非法計(jì)算

機(jī)下載導(dǎo)致泄密

【防止內(nèi)網(wǎng)PC被非法訪問】

結(jié)合IP-guard網(wǎng)絡(luò)控制模塊，禁止外來計(jì)

算機(jī)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的非法訪問，保護(hù)內(nèi)網(wǎng)

計(jì)算機(jī)的安全

【防止內(nèi)部PC脫離管控】

準(zhǔn)入網(wǎng)關(guān)放置于互聯(lián)網(wǎng)出口之前，阻斷未

安裝客戶端的計(jì)算機(jī)訪問互聯(lián)網(wǎng)，預(yù)防用

戶私自重裝系統(tǒng)、運(yùn)行多系統(tǒng)和破壞客戶

端的行為，保證內(nèi)網(wǎng)安全策略可以有效執(zhí)

行

【研發(fā)設(shè)計(jì)環(huán)境的數(shù)據(jù)保護(hù)】

需要對(duì)核心源代碼和設(shè)計(jì)圖紙等機(jī)密數(shù)據(jù)進(jìn)

行嚴(yán)格保護(hù)，與普通辦公環(huán)境隔離，防止被

隨意訪問和獲取。

【遠(yuǎn)程辦公場(chǎng)景的數(shù)據(jù)保護(hù)】

出差人員使用筆記本隨時(shí)隨地連回公司進(jìn)行

遠(yuǎn)程辦公，從內(nèi)部系統(tǒng)獲取下載的敏感數(shù)據(jù)

只能落地在安全桌面內(nèi)進(jìn)行使用，未經(jīng)允許

無法取出，同時(shí)也能避免筆記本遺失后造成

信息泄密。

部署方式 如果受保護(hù)的服務(wù)器是linux系統(tǒng)，可將軟網(wǎng)關(guān)直接部署在服務(wù)器上，實(shí)現(xiàn)對(duì)服務(wù)器的保護(hù)；

如果受保護(hù)的服務(wù)器不是linux系統(tǒng)，可在新建linux系統(tǒng)上部署反向代理和軟網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)

服務(wù)器的保護(hù)；

容災(zāi)機(jī)制 具備ByPass功能，保證網(wǎng)絡(luò)高效穩(wěn)定

分區(qū)使用 安全U盤設(shè)有保密區(qū)和交互區(qū)，保密區(qū)只能在內(nèi)部授權(quán)的客戶端機(jī)器上使用，交互區(qū)可在

任意計(jì)算機(jī)上使用

密碼保護(hù)

專用資源

管理器

日志審計(jì)

安全U盤在外部使用時(shí)，必須先通過密碼認(rèn)證方可使用

安全U盤交互區(qū)只能通過專用資源管理器訪問，病毒木馬等無法調(diào)用專用資源管理器自動(dòng)運(yùn)行，

有效防止了病毒木馬的傳播

無論在公司內(nèi)外部使用，都能對(duì)安全U盤使用情況及U盤文檔的操作情況進(jìn)行詳細(xì)記錄

防格式化 安全U盤通過硬件芯片級(jí)保護(hù)，禁止非授權(quán)的格式化操作，保證U盤的安全性和可靠性

【分區(qū)管理 靈活使用】

公司內(nèi)部文檔可以使用安全U盤的保密區(qū)

進(jìn)行流通，保密區(qū)在公司外部無法訪問，

避免U盤泄密；公司文檔對(duì)外流通時(shí)，可

以使用安全U盤的交互區(qū)進(jìn)行交互

【防止U盤丟失導(dǎo)致泄密】

安全U盤在外使用時(shí)，需要通過專用資源

管理器訪問交互區(qū)數(shù)據(jù)，并且要輸入密碼

認(rèn)證，因此即使U盤無意丟失，撿到的人

員也無法查看U盤上的文件，確保數(shù)據(jù)安

全。

安全

桌面

應(yīng)用隔離 可以根據(jù)應(yīng)用軟件的用途以及泄密風(fēng)險(xiǎn)程度，對(duì)其在普通桌面和安全桌面的使用權(quán)限進(jìn)行區(qū)分控制，

比如涉密程序只允許在安全桌面使用等。

離線控制 可以限制終端離開公司網(wǎng)絡(luò)后，無法進(jìn)入安全桌面操作敏感數(shù)據(jù)等，也可以根據(jù)需要給予一定

時(shí)間的離線授權(quán)

數(shù)據(jù)交互 安全桌面和普通桌面之間進(jìn)行數(shù)據(jù)導(dǎo)入/導(dǎo)出操作，可以根據(jù)實(shí)際情況給予用戶直接導(dǎo)出、

申請(qǐng)和備案導(dǎo)出數(shù)據(jù)的權(quán)限，也可以實(shí)現(xiàn)數(shù)據(jù)加密后導(dǎo)出

15 程序功能及管理作用 Program Functions and Management Applications 子功能 程序功能及管理作用簡(jiǎn)述 模塊

名稱 應(yīng)用場(chǎng)景

基本

功能

應(yīng)用

程序

敏感

內(nèi)容

識(shí)別

文檔

加密

安全U盤

（硬件）

文檔

云備份

瀏覽

網(wǎng)站

流量

監(jiān)控

文檔

操作

打印

控制

屏幕

監(jiān)控

遠(yuǎn)程

維護(hù)

設(shè)備

管控

網(wǎng)絡(luò)

控制

郵件

管控

即時(shí)

通訊

資產(chǎn)

管理

移動(dòng)

存儲(chǔ)

報(bào)表

模塊

V16

8G

16G

16

模塊自由組合解決方案 Modular Free Combination Solution

我

的

選

擇

NO.

內(nèi)網(wǎng)

安全

整體

解決

方案

模

塊

名

稱

桌面

終端

安全

管理

電子

文檔

保護(hù)

防止

泄密

移動(dòng)

存儲(chǔ)

管理

上網(wǎng)

行為

管理

文檔

透明

加密

資

產(chǎn)

管

理

政

府

行

業(yè)

教

育

行

業(yè)

軍

工

行

業(yè)

設(shè)

計(jì)

行

業(yè)

醫(yī)

療

衛(wèi)

生

國(guó)家政府機(jī)關(guān) 公檢法 教育業(yè)

上海市國(guó)家稅務(wù)局

湖南省財(cái)政廳

河南省政府

沈陽(yáng)鐵道局

......

廈門警備區(qū)

湖南省公安消防總隊(duì)

大連海事法院

南通市中級(jí)人民法院

......

湖南大學(xué)工商管理學(xué)院

四川大學(xué)環(huán)境藝術(shù)設(shè)計(jì)院

中國(guó)人民解放軍海軍蚌埠士官學(xué)校

華東師范大學(xué)附屬盧灣輔讀實(shí)驗(yàn)學(xué)校

......

17 產(chǎn)品榮譽(yù)證書 Products' Certificate

軟件著作權(quán)登記證書（編號(hào)：2011SR048778）

軟件產(chǎn)品登記證書（編號(hào)：滬DGY-2011-1350）

公安部銷售許可證書（編號(hào)：XKC38216）

軟件企業(yè)認(rèn)定證書（編號(hào)：滬R-2005-0100）

公安部測(cè)試報(bào)告書（報(bào)告編號(hào)：公計(jì)檢130421）

上海市軟件測(cè)評(píng)中心測(cè)評(píng)報(bào)告（報(bào)告時(shí)間：2007年4月25日）

中國(guó)科學(xué)院查新報(bào)告（報(bào)告時(shí)間：2005年7月30日）

國(guó)家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書（編號(hào)：國(guó)保測(cè)2013C02671）

國(guó)家高科技項(xiàng)目重點(diǎn)支持項(xiàng)目證書（編號(hào)：PKR2005-15)

軍用信息安全產(chǎn)品認(rèn)證證書（編號(hào)：軍密認(rèn)字第1648號(hào)）

榮獲政府及公共事業(yè)單位最值得推薦的內(nèi)網(wǎng)安全解決方案證書

中央政府集中采購(gòu)指定產(chǎn)品

榮獲2010年中國(guó)網(wǎng)絡(luò)主管調(diào)查安全管理產(chǎn)品最具影響利產(chǎn)品獎(jiǎng)

榮獲2013年度上海市優(yōu)秀軟件產(chǎn)品獎(jiǎng)

部分客戶應(yīng)用案例 Some Customer Application Cases

機(jī)械制造業(yè)

滬東重機(jī)

大連華銳重工集團(tuán)股份有限公司

特變電工變壓器集團(tuán)有限公司

福田雷沃國(guó)際重工股份有限公司

......

電子/電器業(yè)

松下電化住宅設(shè)備機(jī)器（蘇州）有限公司

索尼數(shù)字產(chǎn)品（無錫）有限公司

奧克斯集團(tuán)有限公司

盾安控股集團(tuán)有限公司

......

IT業(yè)

宏圖三包

上海盛大網(wǎng)絡(luò)發(fā)展有限公司

松下系統(tǒng)網(wǎng)絡(luò)科技（大連）有限公司

軟通動(dòng)力信息技術(shù)（集團(tuán)）有限公司

......

電信業(yè)

江蘇省電信

浙江省電信

四川省電信

河北省移動(dòng)

......

紡織服務(wù)業(yè)

紅豆集團(tuán)有限公司

衣念（上海）時(shí)裝貿(mào)易有限公司

廈門七匹狼服裝營(yíng)銷有限公司

上海美特斯邦威服飾股份有限公司

......

金融業(yè)

中國(guó)農(nóng)業(yè)銀行上海市分行

國(guó)泰基金管理有限公司

中國(guó)國(guó)際金融有限公司

長(zhǎng)信基金管理有限公司

......

18

汽車業(yè)

北京汽車股份有限公司

重慶長(zhǎng)安集團(tuán)有限公司

眾泰控股集團(tuán)有限公司

金龍聯(lián)合汽車工業(yè)（蘇州）有限公司

......

能源行業(yè)

鎮(zhèn)江榮德新能源科技有限公司

松下能源（無錫）有限公司

尚德能源工程有限公司

三洋能源（蘇州）有限公司

......

設(shè)計(jì)業(yè)

上海市城市規(guī)劃設(shè)計(jì)研究院

青島市政設(shè)計(jì)研究院

蘇州設(shè)計(jì)研究院股份有限公司

重慶市規(guī)劃設(shè)計(jì)研究院

......

醫(yī)療業(yè)

長(zhǎng)海醫(yī)院

中南大學(xué)湘雅二醫(yī)院

上海復(fù)旦大學(xué)附屬第五人民醫(yī)院

寧波明州醫(yī)院

......

化工/日化用品行業(yè)

上海氯堿化工股份有限公司

上海惠生化工工程有限公司

天津渤?；ぜ瘓F(tuán)有限責(zé)任公司天津堿廠

上海白貓有限公司

......

航天/軍工業(yè)

中國(guó)人民解放軍78098部隊(duì)

中國(guó)航天計(jì)算機(jī)技術(shù)研究所

上海航天控制工程研究（812）所

泉州惠安73159部隊(duì)

......

上海互普網(wǎng)絡(luò)科技有限公司

地址：上海市浦東新區(qū)周康路28號(hào)F座26樓2610-2616室

江蘇互普科技有限公司

地址：江蘇省蘇州市姑蘇區(qū)蘇站路1588號(hào)世界貿(mào)易中心B座1511室

浙江互普科技有限公司

地址：浙江省杭州市濱江區(qū)偉業(yè)路298號(hào)先鋒科技大廈609室

網(wǎng)址：www.hupu.net

郵箱：hupu@hupu.net

咨詢熱線：400 631 6003

零信任數(shù)據(jù)安全