场景:某股份制商业银行——计算机通过VPN直连内网
解决方案:IP-guard安全加固方案
远程方式及客户担忧的风险
-
机密文档下载到远程终端的风险
-
打印、拍照、截屏、录屏导致泄密
-
外包开发人员接入内网的严格管理
-
随意传输机密文档而无法追溯
-
将文件拷入移动存储设备的风险
-
随意访问核心服务器导致的风险
IP-guard安全加固方案及效果
VPN检测
安装了IP-guard客户端和杀毒软件的计算机才能接入公司内网
下载的文档加密
查看文档内容时,无法将内容复制、截屏或打印出去
启用屏幕水印
震慑用户通过拍照、录屏泄露文档内容的行为
禁止写入U盘
防止用户将机密文件拷贝到移动存储导致泄密
审计文档的流通
详细记录远程终端上文档的操作及流通的全过程
服务器访问限制
对于无业务需求的用户,禁止其访问核心服务器,避免出现风险
