客户简要介绍

某公司成立于2016年，是一家拥有12寸晶圆厂生产线，开发先进存储器技术和制程工艺，并开展相关产品制造和销售的集成电路企业旨在打造具有先进工艺与自主知识产权体系的集成电路内存（DRAM）制造产业链。

企业的核心诉求

1. 公司晶圆EDA图纸文件以及测试封装销售信息等文档重要性高，不能随意流转，需要记录文件的流转情况
2. 员工与上下游子公司及客户需要通过邮箱和聊天工具交互文件，员工可能通过私人邮箱和私人聊天工具将文件发送给其他无关人员，需要规范文件的流通渠道
3. 公司内部有需要用到U盘和移动硬盘拷贝数据的场景，但对外接设备缺乏管控，员工可能通过私人U盘将重要数据拷贝带离
4. 员工经常在上班时间访问各种视频与购物网站，导致员工工作效率低，同时部分网站比较敏感，需要审计员工的网页访问记录
5. 员工之前出现过安装带有病毒和恶意程序的软件导致内网中毒的情况，同时安装盗版软件可能引起版权问题
6. 公司员工数量众多且办公地点分散，运维人员需要定期做资产盘点，同时运维人员经常需要前往现场处理，效率低下

解决方案

IP-guard管控终端行为

1. 禁止员工使用私人U盘、移动硬盘等设备接入公司，只允许公司派发的U盘和移动硬盘接入拷贝文件
2. 限制员工上班期间访问各种视频与购物网站，同时对高度敏感的网站禁止访问
3. 禁止私人邮箱和个人聊天工具发送文件，只允许使用企业邮箱以及指定的IM聊天工具发送文件

IP-guard审计终端操作

1. 对IM聊天工具、邮箱发送文件，U盘拷贝的文件以及网页访问情况等进行记录，并且备份外发的文件
2. 对公司全体员工开启文档全生命周期操作行为记录，审计员工电脑文档的文档操作，包括创建、访问、上传、拷贝、移动、删除等

IP-guard提高运维效率

1. 禁止员工自行安装软件，只允许员工安装工作需要用到的办公软件及常用软件
2. 自动收集员工电脑的软件以及硬件信息，制作成软硬件资产报表，同时运维人员可以通过管理平台远程到终端电脑，直接操作员工电脑进行故障排查