客户简要介绍

某公司是以集成电路设计为主导的国家级高新技术企业，公司自主研发各种安全芯片、打印耗材芯片等产品，广范应用在办公设备、智能硬件、物联网领域，得到全国乃至全球上千家客户的高度认可，在国内多地设有分公司，致力成为全球领先的安全芯片解决方案供应商。

企业的核心诉求

1. 公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发，源代码文档是明文存储在员工电脑上，员工可以随意拷贝外发，存在泄密风险
2. 公司重要的数据存储在SVN、文档服务器以及linux服务器上，员工拥有账号可以直接访问并下载数据外传，缺乏相应的保护措施
3. 公司需要对研发人员电脑烧录芯片的行为进行管控，避免员工随意进行烧录程序到芯片上
4. 研发人员通过各种外发渠道如U盘、即时通讯工具、邮件等方式可以将公司重要文档外发出去，存在安全隐患
5. 公司需要对员工终端电脑文档操作行为进行审计，详细掌握文档流转情况

解决方案

IP-guard文档加密和安全网关保护企业核心数据

1. 公司IC设计部和研发部部署文档加密系统，针对EDA、Mplab等软件开发软件产生的源代码进行强制加密保护，非授权环境下无法查看加密源代码，保护源代码安全
2. 针对SVN、文档服务器以及liinux服务器实现员工上传加密文档自动解密，明文存储在服务器上，员工从服务器下载自动加密，并使用安全网关来保护公司服务器，防止非法计算机访问公司服务器，保护服务器核心数据安全

IP-guard桌面管理规范终端行为

1. 员工电脑的各类外接设备进行管控，如串口、并口、USB设备进行限制，员工不能随便使用串口进行程序烧录，只有使用专门的电脑方可进行程序烧录，规范烧录行为
2. 员工在公司只能使用专门的加密U盘进行数据的交互，禁止使用私人U盘，加密U盘只能在公司内部授权环境下使用，外部电脑无法读取使用
3. 员工禁止使用外部即时通讯工具进行数据传输，只能使用内网即时通讯工具进行数据交互，防止数据泄密
4. 员工在公司只能使用企业邮箱进行邮件发送，禁止使用私人邮件发送邮件，同时重要岗位人员发送邮件时需要抄送给部门主管，规范员工邮件发送行为

IP-guard全面细致审计终端文档操作行为

1. 员工对加密文档解密及外发的行为进行审计，详细审计加密文档的操作
2. 员工终端文档操作行为进行全方面的审计，包括创建、编辑、复制、删除、重命名等文档操作行为，如出现泄密事件，管理员可以第一时间进行审计追溯