客户简要介绍

某汽车工业有限公司是中国客车行业发展最快的企业、国家汽车整车出口基地企业、中国企业信息化100强。公司建有95万平方米的现代化客车制造基地，旗下客车品牌荣获“中国名牌”、“国家出口免验产品”等称号。公司现有员工6000余人，拥有多个技术研究中心和现代化客车生产基地，公司研制的客车不仅畅销国内，还驰行东南亚、中东、非洲、俄罗斯、东欧、美洲等地。

企业的核心诉求

1. 当前员工私人电脑和外来访客电脑接入公司网络，便可以直接连接上网并访问内部应用系统如OA、文件服务器等，存在安全隐患
2. 员工电脑频繁使用U盘、IM、邮箱等方式对外发送公司客车设计图纸等，公司缺少相应的管控手段
3. 员工电脑随意安装涉及版权的软件工具，导致公司经常性收到软件厂商的侵权通知函，给公司带来经济损失
4. 公司定期审查员工终端操作行为是否存在违规行为，缺少有效的审计手段
5. 公司终端电脑数量多，运维人员进行资产盘点、补丁安装、远程维护等运维工作量大

解决方案

IP-guard准入网关保护企业应用系统安全

1. 公司部署准入网关，员工电脑必须安装IP-guard客户端才能通过准入网关验证，从而访问互联网和内部应用系统（OA、文件服务器等），外来电脑无法直接访问
2. 启用IP-guard安全检测功能，员工电脑必须符合公司安全性规定才能入网，如必须安装杀毒软件、运行指定的软件、使用AD域账号登录等，不符合安全性规定的电脑无法连接访问内部网络

IP-guard规范终端操作行为

1. 员工电脑禁止接入私人U盘，仅允许使用公司规定的U盘接入拷贝数据
2. 员工电脑禁止使用私人聊天工具对外发送文件，仅允许使用公司指定的聊天工具对外发送文件
3. 员工电脑禁止使用个人邮箱对外发送邮件，仅允许使用企业邮箱进行对外发送邮件和附件
4. 员工电脑禁止随意安装软件，仅允许使用软件中心进行软件安装，避免员工自行安装涉及版权软件给公司带来经济损失

IP-guard审计终端操作行为

1. 针对员工电脑文档操作行为进行全面的记录，记录文档创建、复制、移动、重命名、删除、上传、下载等操作，并形成征兆报表，以便公司审查员工是否存在违规行为
2. 针对员工使用公司注册U盘、企业通讯工具、企业邮箱等对外发送文件的行为进行记录，同时可启用屏幕监控功能，记录外传操作时的界面，增加审计的有效性和真实性

IP-guard提高终端运维效率

1. 自动收集公司所有电脑的软件、硬件资产信息，并导出资产统计报表
2. 统一对所有终端电脑进行补丁检测和安装，及时修复终端电脑的高危漏洞
3. 提供远程协助平台，运维人员可直接远程员工电脑进行问题故障排除，提高运维效率