公司希望做一下内网规范和文档安全管理工作，由于之前兄弟单位上了IP-guard企业信息监管系统，效果不错。现在他们出了第三版，这次我们就试用了包括它在内的几款内网安全管理产品。经过对比测试，我们最终选择了IP-guard V3。目前已经使用了一段时间，下面介绍一下使用的感想，希望给有相关需要的单位一些参考。

实施环境
    我们公司内部采用VLAN连接，现阶段我们已经对700台计算机部署了IP-guard。

IP-guard包括三个模块：服务器、控制台和客户端。其中服务器端使用的CPU是INTEL xeon  E5405，4GB内存，1.3T的RAID5磁盘。客户端计算机和安装控制台的计算机CPU有P4的，也有赛扬D的；内存是512MB-2GB不等。

使用体验

我们购买了IP-guard的十二个功能模块（IP-guard是按模块销售，总共十四个模块），限于本次的篇幅，只挑选我们平时用的比较多和感触比较深的几个方面来详细讲一下，其他暂不做详解。

安装部署

IP-guard实施是在代理商的技术工程师的协助下顺利完成的， IP-guard提供了多种安装客户端的方式：域脚本安装、远程安装、域组策略安装，直接本地安装，我们选择的是远程安装的方式。在安装好整个系统以后，直接登陆控制台就可以查看已经安装客户端的计算机的运行情况以及对它们设置控制策略了。

文档安全管理

在文档安全管理方面，借助IP-guard我们能够查看到非常全面的文档操作记录，包括访问、复制、改名、修改、删除，以及通过QQ发送文档，FTP上传文档等操作，对相关的操作文档还可以区分是硬盘、U盘还是网络共享目录。同时还有很强的文档备份功能，如在把硬盘上的文件复制到U盘时对文档进行备份。我们常常用此功能对我们的U盘使用进行审计，对一些违规行为及时进行纠正。

IP-guard控制功能的设置也是非常灵活方便，计算机的策略可以从部门策略中继承，多条策略可以进行组合。当违规行为发生时，还可以对使用者提出警告和向管理员报警。

打印管理

我们公司对打印管理的需求主要考虑到两方面，一方面是对资源的有效利用，二是避免内部资料通过打印的方式外泄或者发生外泄事件时有据可查。

IP-guard可以对打印权限进行很细致的设置，最值得一提的是可以将打印的内容通过图片映像的方式记录下来，这样在OA系统里的一些打印内容也会完整记录下来。

目前IP-guard只能记录打印的页数，不能限制打印的页数，这样一些浪费的现象还不能很好地杜绝。

移动存储管理

为了保证内部资料不会随意通过U盘外泄，我们使用IP-guard将内部的U盘做成加密盘，并且按部门进行了分类，加密盘只能在内部安装客户端并被授权使用的计算机上使用，其它自带的非加密盘就只能读不能写；

移动存储管理还有自动加解密的功能，由于我们已经做了全盘加密，暂时还未用到该功能。

屏幕历史记录

在同类产品中，IP-guard的屏幕记录数据量是比较小的，15秒1帧每小时有4MB数据，而其它产品有的是60秒1帧每小时已达到10MB；IP-guard的屏幕历史还可以导出为视频文件。

IP-guard屏幕记录功能默认是15s一帧，也可以自定义。我们是60s记录一帧。它还可以只记录运行指定的应用程序时的屏幕来进一步节省空间。

略为遗憾的是，现在IP-guard不能像以前的版本可以指定屏幕记录的颜色数，比如记录成黑白两色，那样可以大幅度地减少数据量。

基础功能

IP-guard除了以上功能，基础功能也是很丰富的，其中基本控制就包括了对系统控制面板，任务管理器、计算机管理、注册表编辑、IP/MAC绑定、截屏键等的使用权限控制。我们使用最多的就是IP/MAC绑定，设置了禁止“修改IP/MAC网络配置”的策略后，即使有人通过工具修改了自己的IP地址，也会自动恢复为修改前的配置。

体验总结

部署至今IP-guardV3一直比较稳定，基本没有出现控制策略失效的情况；用户界面也比较友好，很容易上手，提供的各项功能也都比较满足公司的要求；当中虽然出现了客户端与我们内部专用的一些编译程序的兼容性问题，在联系厂商之后也很快得到了解决，这里值得赞一下他们的服务。

总的来说，IP-guardV3是一款功能与性能平衡的比较好的产品，运行稳定，功能比较齐全，模块化销售，值得推荐！