信息防泄漏不是一个新鲜的话题。从早期的网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从单纯的透明加密到融审计、监控、加密于一体的整体信息防泄漏，信息防泄漏走过了由技术到产品、由产品到方案、由方案到体系的发展之路。整体信息防泄漏的理念已经被众多企业所认可，在信息建设中，如何最大限度防止信息泄露，同时实现“安全、效率、成本”三者最优平衡，成为企业考虑的首要问题。

　　为了给企业提供全面、整体的防泄漏体系，实现“安全、效率、成本”三者的最优平衡，溢信科技在总结逾10年过万家客户的服务经验基础上，最早提出以“整体信息防泄漏”理念为核心的“ip-guard信息防泄漏三重保护解决方案”：即企业进行防泄密建设，应从全局的视角出发，对安全问题进行统筹规划、统一管理，整合运用审计、权限管理、透明加密等防泄密功能，根据涉密程度的轻重，部署力度轻重不一的防护，有的放矢，在内部构建起全面、立体化的整体体系。

　　ip-guard信息防泄漏三重保护解决方案的提出体现出国内厂商已经不再盯着单一的产品或技术，而是开始进行概念和整体解决方案的推广，这无疑比过去单纯的技术比拼要高出一个层次，也代表着中国信息防泄漏建设更加的成熟，其无可比拟的优势是客户认可的关键：

　　一、整合运用3种防泄密技术手段，管理4大方面20 种泄密风险。

　　单纯的部署透明加密导致内网安全风险仍然存在;多种安全产品堆砌又可能导致后期维护管理难度大、软件不兼容等问题……如何才能既全方位的解决信息防泄漏问题又方便后期维护与管理，完整的信息防泄漏解决方案无疑是极佳的选择。

　　ip-guard信息防泄漏三重保护解决方案抛弃了传统单一技术手段，整合运用日志审计、权限管理、透明加密三大防泄密技术手段，管理设备、网络、操作、系统4大方面包括可移动设备、打印机、存储设备、通讯接口设备、usb设备、im、邮件、网络共享、文档操作等20种泄密风险;同时根据企业内部涉密程度的轻重，对普通部门进行全面细致的审计，不单能为安全事件的追查提供证据还可及时发现安全漏洞，抵御安全风险;同时对于敏感的岗位进行管控，规范信息的带出行为;最后，对于核心部门以及一些跟外界交流较少的部门，可采用文档透明加密，对信息做最大限度的防护。具体来说，三大技术手段优势表现在：

　　1、 完整细致记录18种pc项目近1000计算机操作。

　　当前企业内网环境中，计算机操作复杂繁多，相比于躲在暗处的泄密者和安全威胁，站在明处的企业显然略失先机。因此用户在信息防泄漏建设中，首先要建立全面的审计，确保企业透明化、可视化，以便随时监测整个信息系统的安全状况，做到迅速反应，预测到潜在的风险，化被动防御为积极防御。

　　ip-guard三重保护解决方案成熟运用多种技术，为企业建立了完善的审计体系，涵盖了文档生命周期的全部审计，包括创建、复制、移动、重命名、恢复、删除、访问、修改8个过程。详细掌握文档动态，有效审查文档在企业中被谁使用、怎么使用。还提供对智能手机、刻录、im、邮件、网络共享、计算机接入、上传/下载、微博、网页浏览、文档操作、应用程序操作、屏幕、系统操作、加密文档操作等18种项目等近1000项操作进行记录，精细度可谓业内之首。

　　但光是行为操作还不够，泄密者还可能会将重要的文档改名之后，偷偷带出。为了防止以上现象发生，ip-guard三重保护解决方案提供更加细致的内容备份，在文档被复制、篡改、删除、移动前进行备份，记录文档的内容，细致的内容记录让审计做到万无一失。

　　此外为了更高的安全性，ip-guard三重保护解决方案还提供了极具特色的屏幕审计功能。屏幕记录是一种简单直观而又强大的审计。通过ip-guard的屏幕审计功能，用户能像看录像一样查看每个计算机的使用情况，非常直接。并且，ip-guard记录的屏幕录像可跟日志结合，当用户查阅到可疑的日志信息时，直接定位到当时的屏幕。

　　2、有效管理企业15大敏感信息传播途径，实现深度细致管理。

　　安全领域中的木桶理论相信大家都了解——决定一个木桶盛水量的多少取决于最短的那节木头。要想提高木桶盛水量，就要下功夫补齐最短的那块木板的长度。企业安全环境复杂多变，如果不能统一安全强度，很有可能价值几千万的信息数据，就因为一次恶意的修改、删除，就遭受巨大损失。因此，信息防泄漏必须找出内网的木桶短板，建立整体安全防御体系。

　　对此，ip-guard三重保护解决方案帮助企业找出可能泄密途径，同时对可能的泄密渠道进行有效的控制，包括文档操作授权、打印管控、设备管控、邮件管控、即时通讯管控、移动存储管控、网页浏览管控、应用程序管控等15大企业所有可能泄密渠道。

　　并且，ip-guard还能对泄密渠道进行更为精细化的管理，管理项目超过1000项，比如可对u盘、移动硬盘、智能手机、平板电脑、蓝牙、红外等任何外设进行管理;支持qq、msn、飞信等18种主流聊天工具进行管理同时可按需求进行扩展;记录网页邮件、标准协议邮件、exchange邮件、lotus邮件4 种主流邮件包括附件在内的发送内容。

　　此外，ip-guard的管控远非粗暴的禁止、允许这么简单，而是深度化管控，比如ip-guard能够对usb进行区分，是存储设备还是键盘鼠标，防止管理的“一刀切”;对即时通讯工具的管理，比如限定qq传送超过指定大小的文件，只允许用户登录指定的工作qq等，帮助用户实现精细化管理，最大限度减少风险短板的出现，保证机密文档安全。

　　3、多种密钥管理方法确保加密高安全性，3种灾备方案保证加密稳定运行。

　　一般情况下，选择部署透明加密的客户，大部分是在信息安全方面有着急切防护需求的企业。因此，透明加密功能是否安全可靠，是用户挑选的首要标准。ip-guard三重保护解决方案的加密手段，除了采用高强度的加密算法，还采用两种方法管理密钥：一种是系统内部密钥，即根据不同企业进行独立绑定，企业的信息资产安全能得到最大保障;另外一种是用户自定义密钥，安全性更完全掌握在用户手中。

　　其次，使用透明加密，用户最担心的情况就是加密系统的稳定性。不稳定的加密系统，很可能使得数据因为硬件故障或者网络中断而异常损坏或丢失，甚至导致业务中断。要消除客户的顾虑，透明加密产品就必须采用必要的技术，保障系统时刻稳定运行。针对这一情况，ip-guard运用备用服务器和网络故障应急机制，应对各种硬件和网络故障，保证文档加密系统能够无间断运行;同时，明文备份服务器的应用，确保即使意外情况出现，加密原文件也完整可用。