客户简要介绍

某企业是国家级高新技术企业，专注于微孔膜材料研发与精密过滤系统制造，拥有从基础材料到终端产品的完整产业链。已获得100余项专利技术并通过多项国际认证，产品服务于全球80余个国家。企业以技术创新为核心驱动力，持续为工业过滤领域提供定制化解决方案与验证服务。

企业的核心诉求

1. 公司研发部致力于新型环保材料及设备的开发和创新，员工电脑上存放有各种核心文档，员工可以随意外传出去，存在泄密风险
2. 公司业务系统部署在云端服务器上，员工在私人电脑和手机均可以直接访问并下载核心数据查看，存在安全隐患
3. 公司内部使用专属网盘工具办公，网盘上存放有各类文档，希望对网盘文档进行保护的同时不影响正常的业务办公
4. 员工频繁通过外部聊天工具、私人U盘、外部网盘和个人邮箱等方式外传公司文档，公司无法对其进行管控
5. 公司审计部门定期审查员工是否存在违规行为，缺少相应的审计工具
6. 公司终端电脑数量多且分散，管理员进行资产盘点、补丁修复及故障处理等问题困难重重

解决方案

IP-guard文档加密和软网关保护企业核心数据

1. 公司部署文档加密系统，针对各种研发代码、设计图纸进行加密保护，加密的文档只能在公司内部电脑流转查看，外部电脑无法直接打开查看密文
2. 公司云端业务系统部署软网关，员工使用私人电脑或手机均可以正常访问业务系统，下载文档时由软网关对其进行加密保护，只有公司电脑才能正常打开查看，防止核心数据泄密
3. 公司部署加解密接口，对接专属网盘加解密功能，员工可以直接在企业聊天工具窗口和网盘直接预览加密文档，不影响员工正常办公使用
4. 员工如需对接发送明文，需提交解密申请流程，领导审批通过后可直接解密成明文并外传出去

IP-guard规范终端外传

1. 员工禁止使用外部聊天工具外发文档，统一使用企业聊天工具对外交互
2. 员工禁止使用私人U盘拷贝公司文档，统一使用公司注册的U盘进行数据拷贝
3. 员工禁止使用外部网盘上传公司文档，统一使用公司内部网盘上传文档
4. 员工禁止使用私人邮箱发送邮件，统一使用公司邮箱对外发送邮件和附件

IP-guard审计终端操作行为

1. 针对员工电脑文档全生命周期操作行为进行记录，包含创建、复制、移动、重命名、删除、上传等操作，并生成统计报表，供审计人员查看
2. 针对员工文档加解密操作进行详细记录，包含文档加密、申请解密、申请外传、直接外传、手动解密、扫描解密等记录，及时发现违规异常行为

IP-guard提高终端运维效率

1. 自动统计终端电脑的软硬件信息，并生成统计报表
2. 自动统计终端电脑补丁更新情况，及时下载安装最新系统补丁
3. 提供远程协助工具，管理员快速远程处理电脑故障，提高运维工作效率