客户简要介绍

某公司是集专业研发、制造、销售、售后于一体的互联网家具企业，以精准的大数据运营为核心，通过多风格全品类的家具产品布局、专业贴心的家居服务、轻松便捷的购物体验， 为消费者创造更美好的生活方式。公司积极探索家具新零售发展之路，一次次实现行业里程碑意义的突破，成为互联网家具标志性品牌之一

企业的核心诉求

1. 公司的销售数据、家具价格、渠道数据等都存放在内部ERP系统上，员工以及外部访客使用私人电脑有账号密码便可直接访问，存在泄密风险
2. 公司以线上销售家具为主，销售部通过IM聊天工具和客户进行交流沟通，容易滋生泄密风险
3. 员工经常使用私人U盘、邮件发送等外传公司文档，公司缺少相应管控和审计
4. 客服人员在上班时间随意访问各类购物门户网站，影响工作效率
5. 公司对员工电脑文档操作行为缺乏直观有效的审计手段，同时希望能管理员工恶意删除和修改公司文档的行为

解决方案

IP-guard规范终端接入访问

1. 公司部署准入网关硬件设备，员工访问公司内部ERP系统需安装好IP-guard客户端，禁止私人电脑和外部访客电脑直接访问公司ERP系统
2. 员工电脑必须安装有公司指定的软件如钉钉、杀毒软件等，同时使用域账号登录才能访问ERP系统，没有安装指定软件和使用域账号登录的电脑阻断其接入访问

IP-guard规范终端外传行为

1. 员工电脑禁止使用外部聊天工具发送文档，只能公司指定的聊天工具才能发送公司文档
2. 员工电脑禁止使用私人U盘拷贝数据，仅能使用公司注册验证的U盘拷贝数据；同时拷贝到U盘的文档会自动加密，拷贝到公司电脑会自动解密，外部电脑无法查看加密文档
3. 员工电脑禁止使用私人邮箱发送邮件，仅能使用公司邮箱进行邮件发送
4. 员工电脑在上班时间禁止访问淘宝、新浪等购物门户网站，非工作时间可以正常访问购物门户网站，规范员工上网行为
5. 员工电脑修改、删除公司文档前进行自动备份，防止员工恶意损坏公司文档的行为

IP-guard审计终端操作行为

1. 针对员工电脑文档操作的全生命周期进行审计，涵盖创建、复制、移动、重命名、删除、上传等文档操作行为
2. 针对员工电脑启用屏幕监控， 实时监控并录制员工电脑操作行为，提高审计的有效性