公司地址：广东广州科学城科学大道182号创新大厦C3区4楼401

产品网站：www.ip-guard.net

邮编：510663

Email：sales@IP-guard.net

Email：partners@IP-guard.net

Email：techsupport@IP-guard.net

IP-guard文档加密系统，加密电子文档、丰富权限设置、安全网关控制，在不影响员工使用习惯的前提下为企业构建严密的立体保护体系，保护企业核心电子信息和数据安全。根据文档的敏感程度，可将加密文档划归不同的安全区域和级别，建立“分部门分级别”的保密机制，以便让不同部门和职位的用户使用。为不同的人分配不同的文档权限，严格控制保密范围。
广州市溢信科技股份有限公司（以下简称”溢信科技”），始创于2001年7月，是中国较早从事终端安全领域的企业之一，自创立以来一直专注于终端安全领域的发展和创新，已成为业内***的终端安全整体解决方案提供商。

溢信科技自主研发的终端安全管理系统IP-guard，是一款功能强大的一体化终端安全管理软件，涵盖企业保护终端安全所需的各项功能，包括文档加密、操作管控、日志审计、敏感内容识别、资产和运维管理等功能。不仅能够有效保护各种***价值的企业机密文件，避免企业因重要信息资产外泄而遭受重大损失，还可审计并管控企业内部人员的计算机使用及上网操作行为，防范危险泄密行为，并提高工作效率，同时还能通过IP-guard管控平台，集中管理和维护企业内部计算机，轻松维护系统，快速统计IT资产。

科技股份有限公司（以下简称”溢信科技”），始创于 2001 年 7 月，一直专注于终端安全领域，经过 20 多年的技术研发及经验积累，掌握了文档操作监控、网络驱动、系统调用劫持、虚拟磁盘保护、智能缓冲、沙箱隔离等核心技术，公司拥有 90 余项计算机软件著作权。其主要产品 IP-guard终端安全管理系统通过文档加密、敏感内容识别、终端安全管理、准入网关、安全网关、安全 U 盘等多种安全功能模块，为客户提供包括信息防泄露、行为管理与网络审计，资产运维管理等丰富功能在内的一体化终端安全解决方案。

IP-guard一体化终端安全管理软件，涵盖企业保护终端安全所需的各项功能，包括文档加密、操作管控、日志审计、敏感内容识别、资产和运维管理等功能。从企业核心资产的保护、计算机桌面安全的防护，再到网络边界和设备边界的防护，全面解决了企业的内网安全难题。用户可以根据自己的实际需要，灵活选择相应的模块，建立适合自身特点的安全防护体系。IP-guard 模块化设计的理念不仅能够很好的满足用户当前的安全需求，还能实现未来需求的无缝扩展，而且无需部署多套客户端。

自创办以来，IP-guard 产品用户分类超过 25 个行业群体，超过 1000 万台终端上稳定运行，为 10 台至 10 万台终端的各种规模客户提供终端安全解决方案。从中国移动，奔驰汽车，松下电器等世界500强；到伊利集团，中兴通讯等行业标杆；从中芯国际，蓝思科技等高科技创新型公司，到三一重工，中国重汽等传统工业龙头企业；从政府机构事业单位，到科研设计研究院所；从员工数以万计的跨国公司，到星罗密布的海量小微企业；从历史悠久的百年老店，到辛勤奋斗的初创公司……, 都正在使用”IP-guard企业信息监管软件”来为企业构建全面细致、灵活有效的安全终端，从而提高终端安全的管理水平，降低重要信息的泄露风险，为企业在信息时代的发展保驾护航。

溢信科技将始终专注于终端安全领域的耕耘积累，秉承持续创新的精神与客户至上的服务理念，致力于成为行业***，为每一个用户提供满意的使用体验。

溢信科技：***内网安全领域的创新力量
一、引言
在当今数字化时代，企业的信息安全面临着***的挑战。随着信息技术的飞速发展，网络环境日益复杂，信息泄露、网络攻击、员工上网行为不规范等问题层出不穷，给企业的运营和发展带来了巨大的威胁。在这样的背景下，内网安全管理显得尤为重要，它已成为企业保障信息资产安全、提高运营效率、实现可持续发展的关键环节。
广州市溢信科技股份有限公司，作为国内内网安全领域的开拓者和领军企业，自 2001 年成立以来，始终专注于内网安全产品的研发、销售、运营和服务，致力于为企业用户提供全面、高效、可靠的内网安全整体解决方案。凭借着***的技术实力、丰富的行业经验、***的产品和服务，溢信科技在业内树立了良好的口碑，赢得了众多企业用户的信赖和支持，成为推动内网安全行业发展的重要力量。
二、公司发展历程
2001 年：创业起步，奠定基础
2001 年 7 月，溢信科技正式注册成立，迈出了在内网安全领域探索的***步。公司成立之初，便敏锐地察觉到企业在信息化进程中面临的内网安全问题，尤其是信息泄露和员工上网行为管理方面的需求。基于对市场的深刻洞察和对技术的执着追求，溢信科技推出了***款安全产品 Any@mail，这款产品创新性地将屏幕监视技术首次引入企业级应用，为后续 IP-guard 的研发奠定了技术基础。Any@mail 的问世，标志着溢信科技正式开启了在内网安全领域的征程，也为公司的发展奠定了坚实的基础。
2002 年：推出 IP-guard，崭露头角
2002 年，溢信科技与香港生产力促进局展开合作，成功推出了具有里程碑意义的 IP-guard 内网安全管理系统。IP-guard 整合了多项先进的内网安全管理技术，如行为审计、访问控制、集中管理等，能够全面解决企业信息安全、应用效率和系统管理等方面的难题。该系统一经推出，便受到了市场的广泛关注和认可，同时发布的中文简体、中文繁体和英文版，也为其在国内外市场的推广奠定了基础。IP-guard 的诞生，不仅填补了国内内网安全管理领域的空白，也使溢信科技在内网安全市场中崭露头角，成为行业内备受瞩目的新兴力量。
2004 年：技术升级，提升竞争力
2004 年，溢信科技对 IP-guard 进行了重大升级，推出了具有内网安全整体管理能力的 IP-guard V2。V2 版本在功能上进行了全面优化和扩展，进一步提升了系统的稳定性、可靠性和易用性。它能够更加精准地对企业内网中的各种行为进行审计和管控，为企业提供了更强大的信息安全保护能力。此次升级，使 IP-guard 在技术水平和市场竞争力上都实现了质的飞跃，巩固了溢信科技在内网安全领域的***地位，也为公司赢得了更多客户的信任和支持。
2005 – 2007 年：拓展市场，走向国际
2005 年，溢信科技成立台湾分公司，正式开启了拓展海外市场的征程。随后，2006 年 IP-guard V2 销售实现***大增长，市场份额不断扩大，进一步证明了产品的市场竞争力。2007 年，公司成立南非分公司，并凭借***的产品和服务，成为国内内网安全管理***品牌。这一系列举措，标志着溢信科技在国内市场取得成功的同时，开始积***布局国际市场，逐步走向世界舞台，展示中国内网安全企业的实力和风采。
2008 – 2010 年：持续创新，全球布局
2008 年，IP-guard V3 震撼上市，功能进一步丰富，并实现模块化设计。模块化的设计理念使 IP-guard 能够更好地满足不同客户的个性化需求，用户可以根据自身实际情况自由选择、灵活组合各个模块，打造专属的内网安全解决方案。这一创新举措，***大地提升了产品的适应性和灵活性，进一步增强了 IP-guard 在市场中的竞争力。2009 年，IP-guard 推出日文版，产品远销至欧美、日本、南非及港台等 36 个国家和地区，全球市场布局进一步完善。2010 年，溢信科技成立日本分公司，推出俄文版，同时 V + 全向文档加密功能震撼面世。V + 全向文档加密功能为企业的文档安全提供了更***别的保护，有效防止了文档在传输、存储和使用过程中的信息泄露风险。这一系列创新产品和市场拓展行动，使溢信科技在全球内网安全市场中占据了重要地位，成为具有广泛国际影响力的内网安全企业。
2010 年至今：深化发展，铸就辉煌
自 2010 年以来，溢信科技持续关注内网安全新趋势与新难点，不断加大研发投入，推出了一系列创新产品和解决方案。在技术研发方面，公司掌握了文档操作监控、网络驱动、系统调用劫持、虚拟磁盘保护、智能缓冲、沙箱隔离等核心技术，拥有 90 余项计算机软件著作权。这些技术成果为公司产品的持续升级和创新提供了坚实的技术支撑。在产品方面，IP-guard 不断演进，功能日益丰富和完善，涵盖了文档加密、敏感内容识别、终端安全管理、准入网关、安全网关、安全 U 盘等多种安全功能模块，为客户提供了一体化终端安全解决方案。在市场拓展方面，溢信科技已在日本、南非等海外多个地区设立了办事处，同时与欧美、印度、俄罗斯、乌克兰及港台等十多个国家和地区的企业进行合作，形成了遍布全球和国内各大中小型城市的完整的销售网络和技术支持网络。如今，溢信科技的客户范围遍及金融、制造、电力、科技、政府、教育等各个行业和领域，服务客户超过 10,000 家，部署计算机超过 3,000,000 台，其中包括索尼、佳能、中国移动、中国石化等世界 500 强企业，香港廉政公署、中国海事服务中心、河南省安监局、湖南省财政厅等政府机构，中国移动、娃哈哈、三一重工、葛洲坝等中国 500 强企业，以及日本横滨银行、中国农业银行、中信银行、中国银联等金融机构。这些成就的取得，充分展示了溢信科技在过去二十多年间的深化发展和辉煌历程，也使其成为当之无愧的内网安全领域领军企业。
三、核心产品与技术
IP – guard 的功能架构与特点
IP – guard 是溢信科技的核心产品，是一款通用的内网安全软件，它运用系统管理思想，充分利用行为审计、分级授权、访问控制和集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。IP – guard 依照管理对象划分模块，共分为 15 个模块，模块之间可以无缝集成，方便用户根据自身需求自由选择、灵活组合，为用户量身打造专属的内网安全解决方案。目前，IP – guard 拥有中文简体版、繁体版、英文版、日文版和俄文版五种语言版本，能够满足不同地区、不同语言背景用户的使用需求。
1. 信息防泄漏三重保护
IP – guard 信息防泄漏三重保护，为防止信息通过 U 盘、Email 等泄露提供了解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系，使得企业可以实现 “事前防御 — 事中控制 — 事后审计” 的完整的信息防泄漏流程，从而达到信息安全目标的透明性、可控性和不可否认性的要求。
详尽细致的操作审计：详细的审计是三重保护的基石，全面记录包括文档操作在内的***程序操作，及时发现危险趋向，提供事后追踪证据。文档全生命周期审计完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来，同时，记录共享文档被其它计算机修改、删除、改名等操作。对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作，IP – guard 可以在相关操作发生前及时备份，有效防范文档被泄露、篡改和删除的风险。文档传播全过程审计细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有效警惕重要资料被随意复制、移动造成外泄。此外，IP – guard 还拥有屏幕监视功能，能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视，企业甚至可以了解到用户在 ERP 系统或者财务系统等信息系统中执行了哪些操作。
全面严格的操作授权：通过全面严格的操作授权管控应用程序操作，防止信息通过 U 盘、Email 等***方式泄露，全面封堵可能泄密漏洞。文档操作管控控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作，企业可以根据用户不同的部门和级别设置完善的文档操作权限。移动存储管控能够授予移动存储设备在企业内部的使用权限，可以禁止外来 U 盘在企业内部使用，做到外盘外用；同时还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，在外部则无法读取，做到内盘内用。终端设备规范能够限制 USB 设备、刻录、蓝牙等各类外部设备的使用，有效防止信息通过外部设备外泄出去。网络通讯控制能够控制用户经由 QQ、MSN、飞信等即时通讯工具和 E – mail 等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。网络准入控制及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管，避免信息外泄。桌面安全管理设置安全管理策略，关闭不必要的共享，禁止修改网络属性，设定登录用户的密码策略和账户策略。
安全可靠的透明加密：透明加密作为***后一道***强防护盾，对重要文档自动加密，***文档无论何时何地都处在加密状态，***限度保护文档安全。强制透明加密能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用。同时，鉴于内部用户主动泄密的可能性，IP – guard 会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到 QQ、Email 等可能造成泄密的应用。内部权限管理对于多部门多层级的组织，IP – guard 提供了分部门、分级别的权限控制机制。IP – guard 根据文档所属部门和涉密程度贴上标签，拥有标签权限的用户才能够访问加密文档，控制涉密文档的传播范围，降低泄密风险。文档外发管理对于合作伙伴等需要访问涉密文档的外部用户，IP – guard 提供了加密文档阅读器，通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数，从而有效避免文档外发后的二次泄密。双备防护机制采用备用服务器机制以应对各种软硬件及网络故障，***加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份，给客户多一份的安心***。
2. 敏感内容识别模块
IP – guard 敏感内容识别模块，能对企业大量的文件进行精准识别和分类，依据先进的内容识别技术，对高价值的数据采取更有针对性的保护措施。该模块通过对文档内容进行深度分析，能够快速准确地识别出包含敏感信息的文件，如合同、财务报表、客户信息等。企业可以根据识别结果，对这些敏感文件设置更严格的访问权限、加密策略和审计规则，从而有效防止敏感信息的泄露。例如，在金融行业，敏感内容识别模块可以帮助银行快速识别客户的账户信息、交易记录等敏感文件，确保这些信息的安全；在制造业，它可以识别企业的核心技术资料、产品设计图纸等，为企业的知识产权保护提供有力支持。
3. 终端安全管理系统
IP – guard 终端安全管理系统拥有十六大功能模块，全面而细致地对内网进行详尽审计、严格管控和稳定加密，满足企业防信息泄露、员工行为管理、内网系统运维的全面信息安全及管理需要。除了上述提到的信息防泄漏和敏感内容识别功能外，还包括资产管理，能够对企业内网中的计算机、服务器、网络设备等资产进行全面管理，实时掌握资产的配置、使用状态和变更情况；软件管理，可以对企业内部安装的软件进行统一管理，包括软件的安装、卸载、升级等，防止员工私自安装未经授权的软件，避免软件安全风险；补丁管理，及时为企业计算机系统和软件安装***的安全补丁，修复系统漏洞，降低网络攻击的风险；远程控制，方便 IT 管理人员对员工计算机进行远程协助和维护，提高运维效率；设备管理，对企业内的各种外部设备，如打印机、扫描仪、移动硬盘等进行管理，控制设备的使用权限，防止信息通过设备泄露；安全合规检查，根据企业的安全策略和行业规范，对员工计算机的安全设置进行检查，确保企业网络环境的合规性。
4. 准入网关
IP – guard 准入网关通过对访问指定网络设备的计算机进行身份验证，有效防止非法计算机对指定网络设备进行非法访问，并可避免内网计算机脱离 IP – guard 管控。它采用先进的网络访问控制技术，只有经过授权的计算机才能接入企业内网，访问网络设备和资源。准入网关还可以对入网计算机的安全状态进行检查，如是否安装了杀毒软件、系统补丁是否更新等，对于不符合安全要求的计算机，限制其访问权限，确保企业内网的安全。例如，在企业的办公网络中，准入网关可以防止外来人员的计算机随意接入内网，避免网络攻击和信息泄露风险；在工业控制网络中，它可以保障生产设备的网络安全，防止非法设备对生产系统的干扰和破坏。
5. 安全网关
安全网关是一款专业的保护服务器数据安全的硬件系统，通过对访问服务器的计算机进行安全控制，实现服务器数据下载强制加密，防止服务器机密外泄。它位于企业网络与服务器之间，对进出服务器的数据进行实时监控和过滤。当计算机从服务器下载数据时，安全网关自动对数据进行加密处理，确保数据在传输和存储过程中的安全性。同时，安全网关还可以对访问服务器的用户进行身份认证和权限管理，只有合法用户才能访问服务器上的特定资源，有效防止服务器数据被非法获取和滥用。在云计算环境下，安全网关也发挥着重要作用，它可以保障企业云服务器的数据安全，防止云服务提供商或其他恶意用户对企业数据的窃取和篡改。
6. 安全 U 盘
IP – guard 安全 U 盘凭借安全的身份鉴别机制，灵活的分区管理，完善的生命周期管理，为企业内外部文件流通保驾护航，让 U 盘传输数据再无后顾之忧。安全 U 盘采用了先进的加密技术，对存储在 U 盘中的数据进行加密保护，只有通过身份验证的用户才能访问 U 盘中的文件。同时，它支持灵活的分区管理，企业可以将 U 盘划分为不同的区域，分别用于存储不同敏感级别的数据，并为每个区域设置不同的访问权限。在生命周期管理方面，企业可以对安全 U 盘的使用进行全程监控和管理，包括 U 盘的发放、回收、挂失等操作，确保 U 盘中的数据始终处于安全可控的状态。例如，在企业的研发部门，安全 U 盘可以用于存储和传输核心技术资料，***资料在传输过程中的安全性；在企业的市场部门，安全 U 盘可以用于存储和展示企业的宣传资料，方便员工在外出拜访客户时使用，同时防止资料被非法复制和传播。
公司的核心技术优势
经过 20 多年一直专注于终端安全领域研发及经验积累，溢信科技掌握了多项核心技术，这些技术为 IP – guard 等产品的***性能和强大功能提供了坚实的保障。
文档操作监控技术：能够实时、准确地监控用户对文档的各种操作，包括创建、打开、编辑、保存、删除、复制、粘贴等。通过对文档操作行为的详细记录和分析，企业可以及时发现潜在的信息泄露风险，并采取相应的措施进行防范。例如，当系统检测到员工频繁将大量重要文档复制到外部设备时，管理员可以及时进行干预，防止信息泄露。
网络驱动技术：通过深入理解网络协议和驱动原理，溢信科技开发出了高效、稳定的网络驱动程序，能够实现对网络流量的精确控制和监测。这一技术使得 IP – guard 能够有效地阻止非法网络访问、控制网络应用的使用，以及防止信息通过网络传输泄露。例如，在企业网络中，可以通过网络驱动技术限制员工使用某些非工作相关的网络应用，如在线视频、游戏等，提高网络带宽的利用率，同时防止员工通过这些应用泄露企业机密信息。
系统调用劫持技术：该技术可以在操作系统内核层对系统调用进行拦截和处理，从而实现对系统资源的访问控制和行为审计。通过系统调用劫持技术，IP – guard 能够对操作系统的关键操作进行监控和管理，确保系统的安全性和稳定性。例如，当有程序试图修改系统关键文件或注册表时，IP – guard 可以通过系统调用劫持技术及时发现并阻止该操作，防止恶意软件对系统的破坏。
虚拟磁盘保护技术：利用虚拟磁盘技术，将加密后的文档存储在虚拟磁盘中，只有在授权环境下，用户才能访问和使用这些文档。虚拟磁盘保护技术为文档提供了更***别的安全保护，即使加密文档被非法复制到外部设备，由于无法在非授权环境下加载虚拟磁盘，文档也无法被打开和使用。例如，在企业的涉密项目中，相关文档可以存储在虚拟磁盘中，只有参与项目的授权人员才能在特定的工作环境中访问这些文档，有效防止了文档在项目过程中的泄露风险。
智能缓冲技术：在数据传输和处理过程中，智能缓冲技术可以根据系统的负载情况和数据访问模式