客户简要介绍

某公司是一家港资企业，主要生产汽车及家电使用的零部件、注塑件、接插件、光学件、各类型的透镜及摄像模块等产品。公司总部设在香港，在中国、美国、日本分别设有分公司，集办公室、生产车间、仓库、实验室和开发设计部门于一体，拥有先进的技术机器设备和高端人才，产品种类超千种，远销美国、欧洲、日本等国家。

企业的核心诉求

1. 公司致力于各类汽车和家电零部件的研发，研发设计文档是明文存放在员工电脑上的，员工可以直接外传，存在泄密风险
2. 公司研发设计文档存放在SVN和NAS服务器上，员工有账号密码就可以访问下载外传，容易导致数据泄密
3. 员工经常从网上随意下载软件安装，其中包含涉及版权的软件，导致公司经常收到软件厂商的侵权律师函
4. 员工频繁通过手机拍照、截屏、打印等方式获取公司设计图纸，直接外传出去，存在泄密风险
5. 员工日常使用私人U盘、IM聊天工具、私人邮箱等方式对外发送公司文档，公司缺少相应的管控手段

解决方案

IP-guard文档加密和安全网关保护企业核心数据

1. 公司上线文档加密系统，针对各类汽车和家电零部件的研发设计图纸进行加密，加密的代码设计图纸只能在公司内部电脑查看，外部电脑无法查看
2. 公司部署IP-guard硬件安全网关，员工电脑加密的文档上传到SVN和NAS自动解密，明文存放在服务器上，从SVN和NAS下载的文档自动加密，员工电脑必须安装IP-guard加密客户端才能访问，外部电脑无法访问
3. 员工对外发送明文文档，需提交解密或外发申请，部门领导审批通过后，方可直接以明文或者外发文档的形式发送出去

IP-guard规范终端操作行为

1. 员工电脑禁止随意安装软件，如需安装软件，可通过软件中心平台进行软件安装、升级和卸载，避免安装使用版权软件导致公司受到诉讼
2. 员工电脑禁止使用私人U盘接入，只能使用公司注册认证的U盘接入拷贝数据，规范U盘使用
3. 员工电脑禁止使用私人IM聊天工具发送文档，仅能使用公司指定的IM聊天工具对外发送文档
4. 员工电脑禁止使用私人邮件发送邮件，仅能使用公司企业邮箱对外发送邮件
5. 员工电脑启用屏幕水印和打印水印，水印信息显示计算机名、用户名、时间、IP地址等，震慑员工随意拍照、截屏和打印公司文档的行为