业务信息化，服务器成为许多企业存储和处理数据的重要工具。各种服务器存放着企业的众多核心资产：生产资料（PDM/PLM）、开发代码（SVN/CVS）、企业敏感数据（ERP/CRM/财务系统）等，然而随着网络技术的发展和普及，服务器数据面临着越来越多的安全威胁。

大多数情况下，任何终端设备只要接入企业内网，即可随意访问系统服务器，获取企业的核心资产。这就容易出现无关人员访问核心服务器，不利于保密，核心机密被随意下载也会造成服务器重要资料泄露，更有甚者恶意删除服务器的数据。

服务器自身安全机制过于单一，难以实现精细化管理，风险抵御能力弱。若是访问服务器的终端存在安全隐患，感染了病毒、木马等，不法分子可以轻易攻击系统服务器，大量重要资料面临外泄、公开的风险。这几年受感染的PC访问服务器引起攻击导致大规模数据泄露的事件越来越多，保护服务器数据安全也成了必须做的事情。

该如何保障服务器数据安全？

现在服务器的应用更加灵活便捷，除了可以在公司内部直接访问服务器，在外也可以通过互联网访问系统服务器，另外云计算技术在近年来被广泛应用，成为许多企业开展业务和存储数据的重要部分，这些都要求企业有细致的管控措施，在不影响业务开展的同时保护服务器数据安全。

给服务器部署安全网关，可以增加一道有力的安全屏障，现在越来越多企业就选择应用IP-guard安全网关保护服务器机密安全，IP-guard不仅可以帮助规范服务器的访问权限，还可以结合文档加密对从服务器下载落地的文档及时加密，以及管控终端减少攻击风险。

1、限制非法终端访问连接，保护核心数据

实施严格的身份认证是服务器最基本的安全保护措施，IP-guard安全网关是专门保护服务器数据安全的硬件设备，可以帮助对访问服务器的行为进行管控，防止无关人员访问服务器数据。

结合IP-guard文档加密，可以对从服务器下载到本地终端的重要文档进行强制加密，无论是在终端存储、使用还是流转外发给他人，都始终得到加密保护。

保护云服务器数据安全

针对云服务器的数据保护，也可以部署软件网关，进一步加强云服务器数据访问以及下载的管控。企业可以在云服务器上部署IP-guard软网关，部署IP-guard软网关后，只有安装IP-guard客户端的计算机才能访问云服务器，未安装IP-guard客户端的计算机无法访问云服务器，保障云服务器的访问安全，从云服务器下载的文档也能够执行自动加密，数据落地后仍能够被保护。

2、确保访问服务器的终端合规安全，减少安全威胁

杜绝内部不合规的终端访问核心系统服务器，IP-guard安全检测可以帮助对终端客户端进行合格检测，检测接入的终端客户端是否安装杀毒软件、补丁是否修补，规定的软件是否安装等，结合IP-guard准入控制、网络控制，可以禁止无法通过合规检测的客户端主机访问系统服务器区域，并发出修复警告。

3、浏览器智能加解密，从浏览器访问应用系统也可以很安全

现在许多企业允许员工通过浏览器访问公司的业务系统，或者访问其他外部系统，方便员工在各地办公。

IP-guard浏览器智能加解密支持对浏览器进行授权管理，员工从浏览器下载业务系统的文件会自动加密，上传到业务系统的文件自动解密，从外部系统下载的文件不加密。管理员还可以提前设置不同应用系统下载文件的默认安全级别，提前划分文档权限，保护机密文档安全。

越来越多核心资产存储于各类系统服务器中，需要部署完善的措施加固他们的安全，防止重要资料被外泄。IP-guard服务器数据保护方案通过对可能威胁系统服务器的风险问题进行针对性的管控，可以更有效地消除泄密隐患，保护服务器核心资产的存储使用安全。