客户简要介绍

某上市公司专注于云视频领域，包括视频摄像机、智能扫地机、智能穿戴设备、智能车联网以及数据存储与应用，公司积极探索云娱乐、云游戏、投影仪、虚拟现实和云制造等领域。在国内建立多个研发中心，在东南亚地区建立多个工厂。该公司的客户包括联想、小米、Anker、360、中国移动、LG、OPPO等全球知名企业。

企业的核心诉求

1. 公司研发部进行各类云视频设备的开发工作，产生的代码文档、视频文档是明文存放在研发人员电脑上，员工可以随意外传，存在泄密风险
2. 公司内部有SVN、ERP和文件服务器，上面明文存放着公司各类文档数据，员工有账号密码就可以直接访问并下载到电脑外传，存在安全隐患
3. 员工随意使用U盘拷贝、IM发送、邮件发送等方式外传公司文档，公司无法对其进行管控
4. 员工使用手机拍照、软件截图和打印等方式获取公司最新研发数据，公司缺少相应的管控手段
5. 公司定期审查员工电脑文档操作及外传情况， 缺少相应的审计手段

解决方案

IP-guard文档加密和安全网关保护企业核心数据

1. 员工电脑部署IP-guard加密系统，针对各类云视频设备研发代码和视频文档进行加密，加密的文档只能在公司内部电脑查看，外部电脑无法查看
2. 员工如需对外发送明文，需提交解密申请流程，领导审批通过后解密成明文后可外传出去
3. 公司部署IP-guard安全网关，针对SVN、ERP和文件服务器进行保护，只有安装客户端并设置了加密通讯策略的电脑才能访问，外部电脑无法访问公司内部应用系统；且实现加密的文档上传到服务器自动解密，员工从服务器下载到本地的文档自动加密，保护应用系统数据安全

IP-guard规范终端操作行为

1. 员工电脑禁止使用私人U盘接入，仅允许使用公司注册验证的U盘接入电脑拷贝数据
2. 员工电脑禁止使用私人聊天工具外传公司文档，仅允许使用公司规定的聊天工具外传公司文档
3. 员工电脑禁止使用个人邮箱对外发送邮件，仅允许使用公司企业邮箱对外发送邮件和附件

IP-guard审计终端操作行为

1. 针对员工电脑启用屏幕浮水印和打印浮水印，水印信息包含计算机名、用户名、IP/Mac、日期时间等，通过水印信息可以进行追溯，从而震慑员工随意拍照、截图和打印等行为
2. 针对员工电脑文档操作行为及流转情况进行全生命周期审计，记录文档创建、修改、复制、重命名、删除、上传等行为，并生成统计报表，以便审计人员定期审查