零信任数据安全

与解决方案服务商

互普威盾IPG内网安全管理软件产品

上海互普网络科技有限公司

产品组成架构

产品优势

模块自由组合解决方案 产品荣誉证书

产品能力概述

产品价值

产品定位

三大解决方案

程序功能及管理作用

目 录

CONTENT

01 关于互普

公司介绍 发展方向

发展历程 企业文化

02 互普威盾IPG产品介绍

网络信息的挑战

产品介绍

系统部署

03 客户案例

部分客户应用案例

公司介绍 Company Introduction

互普20年来始终专注信息安全技术的研究与开发，是行业领先信息安全

产品及整体解决方案供应商。

互普提供数据安全保护体系、数据安全管理体系、文档管理、文件加密、

数据泄露防护、网络准入管理体系等系列服务及软硬件产品。

我们的内网安全服务近5万家用户，超过2000万终端受益于互普威盾和

互普网官信息安全防护，服务行业包括政府、国防、军队竣工、公安、金

融、通信、医疗、教育等重要行业，并多次入围中央政府采购。

公司总部设在上海，并与苏州和杭州设立了分公司，在全国建立了服务

和销售体系。

回归商业流量经营本质，增

强用户粘性、复购和裂变能

力

商业模式平台化持续经营

发展，产品研发平台化发

展

核心产品研发，核心产品独

家代理，专注产品经营

以客户为中心，为用户定制

产品，代理销售产品

客户经营

产品经营

平台经营

流量经营

2002~2003

2003~2016

2008~2020

2021~未来

02

发展方向 Development Direction

深耕数据安全领域20年

20

专注数据安全

数据

服务超过2000万家终端

50000＋ 2000万

服务50000 政企客户 ＋

业界最佳数据安全管理供

应商，探索“零信任·简化

安全”。

专注数据安全

研发平台

发展目标

营销平台

基于PRM大数据平台和微

信生态，建立线上和线下

营销融合推广平台（鑫

渠），回归流量经营商业

本质，实现业绩稳步、高

效增长。

班子&团队

全面开展HRBP制度/双首

长制，在合作伙伴较活跃

的区域市场建立双团队

制。

争取用10年时间将企业

各项经营指标达到上市

公司标准。

基于平台化、迭代研发，

提高研发效率，降低维护

成本。

03 发展历程 Development History

互普以“创造更高价值，向奋斗者看齐！”为核心价值经营理念，以创立民族

高科技企业为使命。在未来的发展中，互普将在已有的基础上发挥自身的优

势，不断开拓新的市场，壮大创新团队，增强公司实力，发展成为国内领先、

国际先进的数据安全领军型科技企业。

未来，我们将不断创造更高的顾客价值！作为团队价值第一目标，努力完善和

创新商业模式，形成最具有竞争力的互普商业模式；建立科学、高效的互普管

理和监督体系，最大限度满足互普员工和股东的梦想；努力将公司打造成为业

界最具有投资价值和值得尊重的数据安全IT企业。

做品格高尚人

成创新突破人才 BE A MAN OF NOBLE CHARACTER

BECOME INNOVATIVE AND BREAKTHROUGH TALENTS

04

企业文化 Corporate Culture

05 病毒多

网络连接

随意打开

效率低

炒股游戏

无心工作

网速慢

肆意下载

占用流量

常泄密

聊天/邮件/共享

管理难

WIFI网卡

随意接入

网络信息的挑战 The Challenge of Network Information

产品价值 Product Value

防止信息泄密，保护文档安全

互普威盾IPG将通过安全审计和文件透明加密方式实现电子文档和信息系统安全防护，让员工和单位更安

心地享用信息化高速网络带来的高效率。保障单位重要信息的安全，同时也保护我们的员工避免因信息泄

露带来的法律风险。

规范网络行为，实现高效网络办公

网络办公的隐蔽性和互联网的无疆界性，很容易让员工将网络私生活带入网络办公场所，这让单位信息高

效网络失去了创造高效率的功能。互普威盾IPG能有效帮助员工区分信息网络私生活与网络高效办公环

节，帮助员工专注于本职工作，提高工作效率，提升员工价值，创造社会价值，同时营造良好工作范围，树立

良好的公务员形象。

合理分配资源，提升IT资产价值

互普威盾IPG赋予管理者合理分配宽带，保证关键业务的带宽所需；打印控制避免随意打印，造成浪费；软

硬件资产实时检测提升科学规划、配置和管理能力。宽带、打印耗材、软硬件等都是单位花钱购买的IT资源，

节约社会资源，为国家建议环保型社会做出贡献，同时在广大民众中树立良好的公务员形象。

轻松系统维护，提升IT服务潜能

互普威盾IPG帮助IT人员便捷地进行系统管理和维护，在庞大的网络也能轻松应对，大大提升IT服务效率，

让IT人员有更多精力来提升服务内容，构建更高效的信息网络。投入重金构建的信息化告诉网络，员工和领

导都期望能驰骋在高速网络办公平台上，IT服务是否及时和有效很关键。

06

产品介绍 Product Introduction

七大产品

敏感内容识别 终端安全管理 准入网关

安全网关 安全U盘 安全桌面

文档透明加密

十八大模块

文档操作管控

设备管控

即时通讯管控

文档打印管控

邮件管控

移动存储管控

网页浏览管控

应用程序管控

网络流量管控

屏幕监视

资产管理

远程维护

网络控制

风险审计报表

文档云备份

基本功能

软件中心

水印及文档追溯

互普威盾IPG是一款终端安全管理系统

运用系统管理思想，充分利用操作审计、权限管控、文档加密等技术手段全面解决信息安全、

终端行为管理、资产运维等方面的内网安全难题

办事处/零售点

IP-guard

服务器区

产品能力概述 Product Capability Overview

通过文件透明加密和安全审计等方式实现文档和

信息系统的安全防护，对于安全级别较高的用户

采用文件强制性透明加解密功能，员工在操作电

子文档中自动加密，只能对权限内的文件进行操

作，文档被外界获取也无法获取信息；通过访问

控制防止局域网重要文件服务器和重要系统被非

授权用户访问，防止信息外泄；可规范员工上网

行为，对互联网、局域网、本机操作行为进行全

面的控制，提高工作效率；以全面的记录审计功

能，帮助企业管理者检查是否有信息泄密事件发

生、了解违规操作证据并及时做出警示、阻断等

干预。

文档服务器

防火墙

路由器

分支机构

客户端

控制台 客户端

IP-guard

子服务器

客户端 路由器

客户端

互联网

客户端 客户端 虚拟化终端

IP-guard

服务器

IP-guard

备用服务器

IP-guard

安全网关

ERP服务器 OA服务器

应用服务器区

企业/组织机构

办公区

无线

接入器

交换机 交换机

交换机

交换机 IP-guard

安全网关

系统部署 System Deployment

IP-guard

备用服务器

VPN

07

08

核

心

定

位

其

他

定

位

终端安全管理

资产运维

云备份

敏感内容识别

信息防泄漏

服务器

• 存储系统数据

• 管理系统策略

客户端

• 执行系统策略

• 收集数据

控制台

• 查看系统数据

• 制定管理策略

产品组成架构 Product Composition Architecture

产品定位 Product Positioning

您担心资产流失严重、设备运行效率低?

IT资产及资源维护管理

网络资源管理是信息化的基础！

我们帮您解决网络资源管理策略

您担心网络行为失控?

三大解决方案

玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天；

疯狂下载电影、歌曲、程序，在线看网络电影、听音乐；

上班时间编辑与工作无关的文件，使用与工作无关的程序；

上招聘网站找工作、上学习网站学习；

进入同事电脑获取机密资料，进入服务器获取非授权资料；

破坏共享服务器中的文件、程序，散播网络病毒。

通过禁用网站、应用程序、设备等功能，对不良网络行为进行

事前控制。

民主化管理，充分利用网络资源。比如：中午��点到��点的休

息时间，允许员工访问新闻网站和娱乐网站，以及益智类网络

游戏等；

对有情绪或工作绩效差的员工进行重点查看，便于管理者及

时纠正其工作行为，使员工健康成长。

从IT管理的日常事务需求出发，通过资产管理、端口管理、软件分

发、远程桌面管理、进程管理、网络行为管理、外设管理等整套具

有明确针对性的功能系统，最大程度地辅助管理者缔造一个规

范、稳定、可靠、高效的计算机应用换景，提高单位的生产力。这套

策略具有以下特点：

获取网内计算机详细的硬件和软件信息，是信息化资产核对的

有利依据；

远程桌面管理，可以不到发生事故的计算机现场，而通过网络对

其进行操作和维护；

支持程序分发、程序修复、文件分发，方便网内计算机进行软件

部署；

实现了网络端口，外设、网络设备的管理，对非法网络行为能进

行有效限制；

对异常软件、硬件变化进行及时报警，提高IT管理的准确性、及

时性和自动化水平。

离职员工将单位重要文件带离单位，泄密给竞争对手；

在职员工有意或无意将重要文件泄密给竞争对手；

通过移动存储设备泄密，如：移动硬盘、U盘、MP�等；

通过光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；

通过邮件、FTP、QQ、MSN等互联网通讯方式泄密；

通过添加打印机、使用网络打印机将资料打印后泄密；

通过COM和LPT端口、调制解调器、USB存储设备、����、红外线

等通讯设备泄密；

通过便捷式电脑进入局域网络窃取信息，带离单位泄密；

随意将文件设成共享，导致不相关人员获取资料。

您担心泄密行为泛滥?

电子文档安全管理

安全来自有效的控制！

我们帮您解决电子文档安全管理策略

采用业绩唯一集审计、控制和文档加密三重技术于一体，通过对

电子文档操作过程进行安全管理，实现电子文档泄密行为的事前

预防、事中控制、事后审查的安全管理计划。

制定周详的事前预防策略：

针对需要保护的重要文件，制定文档加密防护策略；

针对通讯和存储设备泄密的情况制定控制策略；

针对QQ、MSN和Email方式泄密的情况制定控制策略；

针对打印方式泄密的情况，制定打印控制策略；

制定文档操作记录策略，进行文件操作痕迹和文档内容记录。

对泄密行为进行事中记录和控制：

及时启动事前制定的控制策略；

对违规行为启动报警，方便管理者现场处理。

详尽的日志信息，提高事后追查的准确率：

进行电子文档操作记录和内容备份，便于信息泄密事后追查；

对互联网信息传递进行记录，便于信息泄密时候追查。

网络行为规范管理

效率来自有序的管理！

我们帮您解决网络行为规范管理策略

以网络行为记录和控制为主要手段，进行网络行为客观评估，对

不规范的网络行为进行阻断，让网络文化健康发展。

全面的应用程序和访问网站记录，详尽的用户操作行为记录，形

成的统计报告以邮件方式及时告知管理者。

计算机软、硬件数量无法精确掌握，盘点困难；

单位的计算机数量越来越多，无法集中管理；

无法有效防止员工私装软件，造成非法版权使用威胁；

硬件设备私下挪用、窃取，造成财产损失；

使用者将计算机IP随意变更，造成故障频出；

软件单机安装浪费人力，应用软件版本不易控制；

重要资料遭非法拷贝，资料外泄，无法监督；

设备故障或资源不足，无法预警；

应用软件购买后，员工真正使用状况如何，无从了解；

居高不下的信息化资源成本，不知如何缩减。

Three Solutions

09

互普威盾IPG历经八载，成功服务各行业的众多企业，积淀下丰富的内网安全管理实践经验，并将这些经验融入产品的开发和客

户服务中，互普威盾IPG希望能将这些难得的实践经验与更多的企业分享，帮助更多企业打造出安全、高效、和谐的内网环境。

全面性功能强大

10

产品优势 product Superiority

有效性功能稳定

一体化

灵活性

稳定性经验丰富

互普威盾IPG是目前亚洲唯一能够提供内网安全管理整体解决方案的产品，拥有十八大功能模组，并且有新的功能正在研发中。

强大的功能可扩展性，给客户带来强有力的安全保护，助力单位成长。

互普威盾IPG每个功能的推出都要经过内部严格的专业测试和大规模应用的压力测试，持久可靠运行，给您带来无间断的安全

防护，值得您信赖。

一个客户端 一个控制台 Windows Mac Linux

统一管理 跨平台实现

“装”一个客户端,

“用”一个控制台

三大操作系统 均可实现

“闭环 ”管理

灵活易用

部署使用 易用便捷

扩展性强：集所有功能于一个客户端，既满足当下需求，也可在未来完美扩展

未来需求 完美扩展

功能模块 按需集成

01

02

03

量体裁衣： 支持手动和自动

的多种安装和升

级方式

真正实现灵敏的

策略联动，以及

有效的闭环管理

部署升级方便：

单一管理平台：

模块化设计，用

户可根据需求自

由组合

模块化设计， 搭建灵活，无缝扩展，易部署，易使用，易维护

子功能 程序功能及管理作用简述 模块

名称 应用场景 程序功能及管理作用 Program Functions and Management Applications

基本

功能

（V01）

应用

程序

管控

（V02）

网页

浏览

管控

（V03）

网络

流量

管控

（V04）

文档

操作

管控

（V05）

文档

打印

管控

（V06）

基本信息 统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息

对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录

记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等

对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等

设置客户端计算机的本地系统的操作权限，包括控制面板、计算机管理、系统管理、网络属性、

插件管理等，并可实现IP/MAC地址绑定

对客户端计算机安全状态是否合规进行检测，包括杀毒软件检查、软件安装检查、程序检查、

系统服务检查、补丁检查、域用户身份检查、屏幕保护合规检查等

设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，

系统信息和网络配置变化等

详细记录应用程序的启动、退出、窗口切换和标题变化，并进行查询

多种方式统计各种应用程序的使用时间和使用百分比，并以列表和图表两种方式显示

可按时间限制特定应用程序的运行，并可在受限程序运行时向控制台报警

可限制特定应用程序的安装及卸载权限，实现非法程序禁止安装，合法程序禁止卸载

支持在计算机屏幕显示图片、文字、二维码、点阵水印，防止拍照泄密

详细记录每台计算机（用户）浏览网页的网址和标题，并提供查询功能

多种方式统计网页浏览情况，以列表和图表两种方式显示统计结果，统计方式包括按网站类别、

明细统计以及按计算机分项统计

对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控

禁止通过http、https、FTP、TCP协议进行网络上传，防止上传文件泄密

统计客户端在指定时间范围内的网络通讯流量，统计方式包括按地址、协议和端口的类别或明细统计

以及按计算机分项统计

可按网络地址、端口、发送接收方向等对计算机流量进行限制，确保带宽合理利用

记录客户端计算机所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、

访问、修改、复制、移动、删除、恢复、重命名等操作

控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限

记录刻录的计算机、用户、光盘名称、文件大小、源文件、总个数、刻录份数、刻录机等信息，

支持备份刻录文件

为防止重要文档被误删或者篡改，可以在文档内容被篡改或删除时进行备份

禁止终端复制文档到网络盘时，用户可通过申请将文档复制到网络盘。也可以通过自我备案，

登记后也可以将文档复制到网络盘

详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称，并能够根据时间，

文件名，计算机等信息进行查询

完整记录在所有类型打印机上的文档打印映像，查看打印的原始内容

控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用；控制应用程序打印权限，

阻止非法应用程序打印

可自定义打印浮水印（文字、图片、二维码、点阵水印）内容，打印纸张上呈现出打印者计算机名、

用户名、IP地址、打印时间等信息，并支持微信扫描出二维码信息

基本日志

策略日志

基本控制

基本策略

安全检测

系统报警

应用程

序日志

应用程

序统计

应用程序

运行控制

软件安装

卸载管理

屏幕水印

网页浏

览日志

网页浏

览统计

网站访

问控制

上传控制

网络流

量统计

网络流

量控制

文档操

作日志

文档操

作控制

申请复制

文档到网络盘

打印操

作记录

打印内

容备份

打印控制

打印浮水印

【高效统计终端基础信息】

统计终端的计算机名、用户名、操作系

统、IP/MAC地址等基础信息

【禁止随意修改系统配置】

支持限制控制面板、计算机管理、任务管

理器、注册表、IP/MAC绑定、ActiveX控

件的使用

【健康检查】

检测终端杀毒软件运行、工作软件安装、

程序运行、系统服务运行、补丁安装、域

用户身份检查等情况

【风险报警】

支持对硬件异动、磁盘空间不足、私自拆

卸硬盘、软件变化、网络配置变更进行报

警

【统计工作效率】

统计应用程序运行时间，呈现统计图表，

分析员工的工作状态及效率

【禁止运行高危软件】

禁止运行炒股、游戏、云盘等程序，避免

影响工作效率，带来泄密风险

【禁止安装与工作无关的软件】

禁止终端随意安装软件，防止随意安装软

件引起的系统故障及版权纠纷

【禁止卸载工作软件】

禁止随意卸载工作软件，避免增加运维工

作量

【震慑拍照泄密】

支持在屏幕上显示水印信息，通过照片追

溯泄密者信息

【网页浏览统计】

统计网站访问时长，呈现统计报表，分析

员工工作效率

【限制访问违规网站】

禁止访问与工作无关的网站，规范上网行

为

【禁止通过Http/FTP上传文件】

禁止通过Http/FTP上传文件，防止上传机

密信息泄密

【审计文档操作】

审计文档的使用和传播流转情况，帮助发

现将文档复制到U盘和上传到网络的行

为，为信息泄密行为

提供证据

【限制敏感文档操作】

指定员工对重要文档可进行读取、修改、

删除等操作而其他员工只能访问

【敏感操作备份】

对将离职员工设置删除前备份策略，防止

离职人员把重要文件删除

【审计打印内容】

审计打印时间、用户、文件名、页数等，

支持备份打印内容

【禁止敏感程序打印】

限制通过ERP、金蝶EAS直接打印，防止

如供应链、财务数据等机密信息打印外泄

【增强版权标识】

对打印的纸质文档添加浮水印，显示打印

者信息，在纸质文档上标识版权信息

【申请打印】

需要临时打印时，通过申请审批后即可打

印，也可通过客户端自我备案机制，登记

后便可进行打印

【流量统计】

统计终端流量使用情况，并以图表形式输

出统计结果发现流量滥用的情况

【流量控制】

限制互联网访问的流量，合理分配带宽，

避免影响其他员工正常的互联网应用

没有打印权限的用户可申请临时放开打印权限，受水印策略控制的用户可临时申请取消打印水印。 打印审批 也可通过客户端自我备案机制，登记完成后便可进行打印

当终端被禁止通过网页上传文件时，用户可以提交上传文件的申请，审批通过后用户就可以上传文件。

也可通过自我备案登记后上传文件

上传文件

申请管理

刻录审计

文档备份

11

子功能 程序功能及管理作用简述 模块

名称 应用场景

程序功能及管理作用 Program Functions and Management Applications

12

屏幕

监控

（V07）

远程

维护

（V08）

设备

管控

（V09）

网络

控制

（V10）

邮件

管控

（V11）

即时

通讯

管控

（V12）

资产

管理

（V13）

实时屏

幕快照

多屏监视

屏幕历

史记录

查看运

维信息

远程控制

设备控制

移动智

能终端

刻录控制

刻录申请

设备使用

申请

网络通

讯控制

邮件日志

邮件外

发控制

强制抄送

即时通

讯日志

传输文

档控制

IM文件

传送备份

资产管理

补丁管理

漏洞管理

远程文

件传送

实时查看客户端的屏幕快照，并进行追踪（支持Mac 、 Linux）

实时查看多个用户的屏幕画面，支持对多显示器的监控，可同时对一组计算机进行实时监控

（支持Mac 、 Linux）

记录客户端的历史屏幕画面，根据不同应用实现变频记录；配合日志记录查看当时的屏幕情况；

支持将屏幕历史转存为通用视频文件，并进行播放（支持Mac 、 Linux）

实时查看客户端的运行信息（如当前应用程序、进程、服务等），远程分析客户端运行状况

和故障原因，并可以执行远程操作，帮助解决问题

远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范

远程打开指定客户端的文件夹，传送文件和搜集故障样本

控制客户端各种设备类型的使用权限：

存储设备：U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等；

通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等；

USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备；

网络设备：无线网卡、即插即用网卡、虚拟网卡等；

其他设备：声音设备、虚拟光驱等；

禁止任何新增加的设备

移动智能终端以便携式设备、U盘存储、手机助手接入，支持对文件外传进行审计和控制

支持禁止用户使用其他刻录工具，可仅允许使用专用的刻录工具；

可通过申请审批流程临时使用刻录权限，也可通过自我备案的方式使用刻录功能；

受设备策略控制的用户，可通过申请临时放开指定设备的使用权限，也可通过客户端自我备案

登记后便可使用某类设备

按应用程序、网络地址范围、通讯方向、端口范围等限制网络访问权限（支持Mac 、 Linux）

控制客户端与外来计算机的网络通讯

记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件；记录网页邮件、

Lotus邮件发送的收件人、发件人、正文及完整附件

通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制，控制发送邮件的账户，

阻止向不被允许的收件人发送邮件，阻止发送特定名称或者超出规定大小的附件

必须抄送指定收件人才能外发邮件

完整记录微信、企业微信、QQ、TIM、RTX、钉钉、MSN、Skype、IMO、ICQ、Yahoo通、

Sina UC、PoPo、阿里巴巴贸易通，阿里旺旺等主流即时通讯工具的对话时间，对话人、

对话内容等信息

通过文档名称和文档大小等条件的设定，控制即时通讯工具对外发送文档

备份通过即时通讯工具外发的文档

自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，可自定义资产属性进行

辅助信息管理

自动扫描客户端的微软产品补丁安装情况，并进行分发安装

自动扫描客户端的安全漏洞情况，并提供漏洞说明和解决方案，支持对系统密码复杂度的检测及控制

【多屏实时监控】

管理者可以查看多台客户端的实时屏幕画

面

【记录重要程序屏幕历史】

对重要程序（财务软件）进行高频监控，

例如：财务软件开启时才进行屏幕记录，

并且支持通过应用程序快速追查屏幕画面

证据

【远程控制员工电脑】

远程操作客户端计算机进行故障修复及收

集故障样本

【查看状态信息】

管理员在控制台远程查看终端的基本信息

及运行状态信息

【卸载软件】

支持远程协助客户端电脑的违规软件

【常用外设管控】

对常用的外联设备如U盘、移动硬盘、智

能手机、刻录机、4G上网卡、无线网卡、

蓝牙等进行限制，防止信息泄露

【智能手机管控】

记录通过智能手机外传的文件，备份外传

文件，禁止智能手机接入

【刻录管控】

仅允许用户使用指定的刻录工具，支持通

过审批和自我备案加强刻录行为的管控

【wifi连接管控】

设置内部计算机只允许连接公司指定wifi

热点

【未知设备管控】

禁止其他一切未知新设备的接入，保证公

司内部网络的安全

【内网计算机发现】

检测所有接入内网的计算机，及时发现客

户端被非法卸载的计算机

【网络隔离】

建立企业内部的网络区隔，如设置为财务

部与市场部的计算机不能互访

【防止大量占用流量】

可通过限制应用程序网络访问权限，如迅

雷等P2P下载软件，防止其占用大量网络

带宽

【邮件内容审计】

定期查看企业外发邮件的内容，确保邮件

外发的合规性

【规范邮箱使用】

限定只能使用企业邮箱发送邮件

【强制抄送邮件】

邮件发送到外部必须抄送部门主管才能发

送成功

【邮件内容检测】

检查邮件主题、正文内容、附件名是否包

含敏感关键字，支持拦截包含敏感关键字

的邮件

【聊天内容审计】

通过聊天记录功能，查找用户是否在聊天

中涉及敏感信息

【文档外发控制】

禁止通过QQ、微信、Skype等工具外发文

档和截屏备份外发的文档和截图

【限制聊天账号】

指定登陆公司的QQ账号，提高员工工作效

率的同时也防止客户QQ账号的流失

【资产管理】

提供清晰的软硬件资产报表，及时了解企

业IT资产变更情况

【版权管理】

统计正版授权的Office的数量和已安装

Office的数量，发现盗版软件，防止版权

纠纷

【补丁管理】

及时为计算机安装最新微软补丁，防范漏

洞威胁

【软件分发】

集中部署ERP、Office等软件到客户端，提

升部署效率

软件分发

软件卸载

自动部署和安装软件、执行程序或者派送文档，支持断点续传，支持后台安装和交互安装

支持对违规软件进行批量卸载

发送邮件

申请管理

终端被禁止发送邮件时，用户可提交发送邮件的申请，审批通过后用户就可以正常发送邮件。

也可以通过自我备案登记后发送邮件

IM传送

文件申请

终端被禁止通过IM发送文件时，用户可提交通过IM发送文件的申请，审批通过后就可以通过

指定的IM发送文件，也可以通过自我备案登记后发送文件

子功能 程序功能及管理作用简述 模块

名称 应用场景

移动

存储

管控

（V14）

慧眼

风险

审计

报表

（V15）

敏感

内容

识别

（V16）

文档

云备份

（V17）

移动存

储日志

注册管理

移动存

储授权

制成加密盘

移动存

储加密

统计表

趋势表

风险征

兆报表

私人定

制报表

周期报表

敏感内

容定义

敏感内

容发现

敏感内

容监视

敏感内

容保护

日志审计

即时备份

定期备份

全盘扫

描备份

备份策略

副本管理

防存储冗余

备份预览

备份文

件查找

权限管理

磁盘空

间告警

磁盘空

间清理

文档备份

操作日志

审计管理员

操作日志

移动存储

使用申请

自动收集接入客户端机器的移动存储信息，并对移动存储的各种文档操作进行详细记录

对U盘进行注册管理，注册U盘可接入内网，未注册U盘将无法在客户端上使用，实现“外盘外用”

对移动存储的使用进行授权，限制U盘的读、写权限及使用范围

将普通U盘制作成加密盘，加密盘只能在内部客户端机器上识别使用，实现“内盘内用”

对指定移动存储设备上存取的文档自动进行透明加解密，其他未经授权的客户端或外部的

计算机无法读取该移动存储设备中的加密文档

当终端移动存储被禁止使用时，用户可以提交使用移动存储的申请，也可通过自我备案登记后

便可使用移动存储设备

从多种纬度统计分析每一项操作行为，包括打印、电子邮件、移动存储、文档操作、程序应用、

上网浏览、即时通讯、文档加密、解密和外发等，帮助快速掌握内网计算机的应用情况

直观展现用户行为的变化趋势，为管理者后续改善管控策略提供依据

提供分级征兆预警机制，当行为达到设定的阈值时，自动记录征兆事件及其级别，提醒管理人员

关注和处理

根据企业管理需要，设置个性化的统计分析条件，获取自定义私人报表

设定固定的时间周期，自动生成周期报表，并支持邮件订阅，定时将周期报表发送给指定相关人员

支持通过关键字、正则式定义敏感信息，也支持从样本文档中提取特征信息，定义敏感信息

通过本地扫描、远程扫描敏感内容，发现包含敏感内容的文档

实时监视新建、修改、下载、接收文件的行为，对含敏感内容的文件进行审计、报警和警告

实时监视通过即时通信、邮件、网页上传、网络盘、存储设备传输的文件，对包含敏感内容的文件

进行审计、备份、报警和警告

实时监视通过即时通信、邮件、网页上传、网络盘、存储设备外传的文件，对包含敏感内容的

文件实施阻断传输。

实时监视新建、修改保存、下载、接收文件的行为，对包含敏感内容的文件进行加密保护。

可详细记录敏感信息外传、落地的操作，包括操作类型、时间、计算机/组、用户/组、源文件、

文件大小、路径、磁盘类型等信息

用户对文档进行新建、修改、重命名、复制、移动等操作时，支持对文档进行实时备份

定期对终端的文档进行备份，可设置定期扫描的日期和扫描的时段

支持通过设置全盘扫描任务，批量将终端的文档备份到服务器，可设置备份文档的类型、文件大小、

扫描时段等等

可设置备份文档类型、排除文件，备份文件大小、备份间隔、备份流量、备份的日期和时段等条件，

终端计算机依据设置的条件进行备份

支持设置保留多个历史副本

支持通过文档内容和文件大小进行判断，如果是相同的文档，则只会将其中一份上传到服务器，

有效提升带宽和存储空间利用率

支持查看备份库的组织架构用户列表，备份文档以终端实际盘符目录的形式呈现，显示备份

文档名称、文件类型、大小和修改时间

支持通过用户、计算机、修改时间的起始/终止时间、文件大小等条件查找备份文档

支持角色管理，可通过角色赋予不同用户对备份文档的查看、下载和删除权限

磁盘空间剩余量达到阈值时，支持发送警报和停止备份的措施

当磁盘空间剩余量小于指定的阈值时执行自动清理，可设置保留的历史副本数量，支持自动清理

指定天数前的备份文档及副本

记录文档备份的类型、时间、计算机、计算机组、用户、用户组、关联用户、文件名、文件大小等信息

记录管理员的操作行为，包括：登录计算机、登录用户、被浏览计算机、操作类型

（登录系统、退出系统、下载、删除、修改设置）、详细信息

【外盘外用】

禁止员工自带U盘在公司内部使用，做到

外盘外用

【内盘内用】

将企业内部U盘制作成专用的加密盘，只

能在企业内部使用

【申请使用U盘】

当需要临时使用U盘时，可以在客户端申

请临时放开该U盘的读写权限，审批通过

后即可使用，可通过客户端自我备案登记

后便可使用U盘

【移动存储审计】

查询指定U盘在各个计算机的插拔和文档

拷贝情况

【U盘拷贝风险征兆统计】

用户U盘拷贝的文档次数到达设置的阈值

时，报表系统就会产生相对应级别的报警

信息，便于管理员及时盘查并发现潜在的

安全风险

【网页浏览统计】

有效的统计用户的上网浏览时间及排名情

况，为规范上网行为提供依据，并可作为

绩效考核凭证

【打印变化趋势】

有效发现各种打印情况，特别是高成本打

印机的使用情况，为后续制定更加合理的

管控策略提供依据，节约打印资源

【快速发现大量解密、外发行为】

统计用户解密、外发文档的数量，及时发

现解密、外发文档过多的行为，快速对问

题进行询问和排查，避免大规模的泄密风

险

【敏感信息发现】

管理员通过批量扫描发现销售部中含有特

定关键字的文档。

设置公共计算机不允许存在含有敏感信息

的文档，如果发现报警提示且记录日志

【敏感信息防泄露】

客服部通过IM工具、邮件、U盘传输含有

“敏感信息”的文件，会触发阻断或报警

提示

【集中存储】

企业所有终端计算机上的数据，都可以全

部或指定部分备份到文档服务器上，以便

集中存储和管理

【及时备份】

终端软件对文档进行自动监控，一旦检测

到文档有变化，即实时、准确地备份到文

档服务器上，大大提高数据的安全性

【快速恢复】

终端文档出现损坏、丢失，可以快速从文

档服务器上恢复，找回原始文档，保证文

档的完整性

13 程序功能及管理作用 Program Functions and Management Applications

子功能 程序功能及管理作用简述 模块

名称 应用场景 软件

中心

（V18）

水印及

文档

追溯

（V19）

安全

网关

（硬件）

发布及

下架软件

权限管理

软件安

装卸载

软件升级

多模式

分发

自定义化

标题logo

显式水印

隐形水印

透明加密

加密模式

权限控制

外发管理

离线授权

U盘加密

客户端

安全审批APP

安全查看器APP

离线权限

USBkey

杜绝非法

计算机

访问服务器

管理日志

支持将软件安装包上传到软件中心，经审核确认后正式发布到软件中心页面，用户可自主

下载安装软件；当无需再发布该软件时，可由管理员下架该软件

管理员设置员工查看及安装软件的权限，防止员工随意安装与工作岗位无关的软件

用户可直接通过软件中心页面，选择所需的软件进行安装或卸载

管理员在软件中心更新软件版本后，用户可直接通过软件中心升级软件

支持http协议及强大的p2p协议分发模式，使软件下载更加迅速

管理员可自定义设置软件中心的Logo图标和名称，无需特殊定制替换

可通过审计日志记录管理员在软件中心的操作行为，包括操作时间、操作类型、管理员名称、

登录IP、具体设置等详细信息

支持在文档中直观呈现显式水印，可包括自定义内容、计算机名和用户名信息，水印将

跟随文档一直存在，具有更好的震慑效果

支持在文档中铺设隐形水印，该水印对用户不可见，水印内容包括自定义内容、

计算机名和用户名等信息，水印跟随文档一直存在，追溯效果更好

采用高强度加密技术，对文档进行强制透明加密，使得无论何时何地文档都以密文形式存在。

在授信环境中，文档能自动解密，丝毫不影响用户原有的使用习惯；在非授信环境中，

加密文档则无法正常打开和使用。

在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。

强制加密：指定类型文档进行强制性自动加密，整个过程无需人工参与，自动完成加密。

智能加密：加密文档修改、另存以后，仍旧是加密文档，普通文档修改、保存后仍是明文状态。

只读加密：新建的文档不加密，但能以只读的方式查看加密文档，不能对加密文档进行修改。

根据文档的重要程度不同，可将加密文档划归不同的安全区域和级别，以便让不同部门和职位的

用户使用，建立分部门分级别的保密机制。

用户可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

支持用户通过申请解密、直接解密和邮件白名单的方式解密文件，然后将明文文件外发出去给客户、

合作伙伴等企业外部人员，支持在一定的时间内自动重新加密被解密的文件。

能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看，同时可限制外发文档的

查看期限、次数及其他使用权限，防止二次泄密。

根据实际需要授予用户离开授信环境后的加密文档的使用权限，支持单独设置用户离线时能使用的

加密软件类别和文档使用权限

员工携带计算机出差，插入离线权限USBKEY（类似U盘），可保证离线的情况下，加密功能继续

使用，也可以临时提升解密、外发的权限

支持移动端（手机、PAD）安全审批，能在移动端即时接收申请通知并进行审批。

支持在移动端（手机、PAD）直接预览加密文件，也支持直接加密或解密移动端的文件。

插入U盘加密客户端（类似U盘）能打开加密文件，拔出U盘加密客户端则不能打开加密文件，

不用另外安装加密客户端

禁止非法计算机访问受保护的服务器，保障服务器的安全

上传解密

下载加密

支持终端

类型

支持服务器

类型

终端将加密文档上传到服务器自动解密，服务器文档下载到本地自动强制加密，

防止服务器数据下载泄密

支持Windows全系列，Mac OS，Linux，Android和iOS操作系统

支持企业常见的信息管理系统OA、ERP、PLM、SVN、文件服务器等等，支持B/S和C/S两种架构模式

网页跳转 对未安装IP-guard客户端的计算机和未启用安全通讯策略的客户端，访问受保护的服务器时，

访问受阻会被引导至警告页面

【方便用户安装或升级程序】

终端可通过软件中心直接查找并安装/升

级相应的应用程序，避免从互联网随意下

载导致软件质量及版本参差不齐

【版权软件授权下载】

对于版权软件，可设置只允许部分员工可

通过软件中心下载和安装该软件，防止其

他人非法占用授权点，避免版权纠纷

【软件快速分发】

支持P2P分发模式，对于分支众多、带宽

有限的网络环境，可实现软件的快速分发

【文档加密保护】

将设计图纸、开发代码、财务信息、客户

资料等重要的电子文档在完全不改变用户

的习惯下进行自动加密，即使这些文档被

非法带离企业也无法解密和应用

【部门文档隔离】

根据企业不同的部门，如市场部、技术部

等创建不同的安全区域，确保不能跨部门

访问加密文档，实现文档的部门隔离

【防止二次泄密】

授予客户、合作伙伴等外部对象使用外发

查看器，限制其在指定客户端上打开加密

文档，规定使用加密文档的打开时间、打

开次数等

【出差办公】

对于需要出差的同事，给予有限的离线授

权，允许外出继续使用加密文档，文档仍

能保持加密状态，不影响正常办公

【移动办公】

通过手机、平板（iOS、Android）等移

动终端审批用户解密、外发申请，查看办

公类加密文档，满足企业移动办公的需要

14

流转标记 支持在文档中记录其在各个计算机节点上流转的时间、用户和计算机名等信息 【追溯泄密源】

记录文档在计算机上的流转情况，通过流

转标记发现文档流通出去的计算机节点，

帮助企业锁定泄密源头

文档

透明

加密

（V+）

灾备机制 备用服务器设计能够应对各种硬件和系统崩溃的情况，保证加密系统连续运转；同时采用的文档

备份服务器能够以明文完整备份所有加密文档，即使意外出现，用户的文档依然完整可用

认证方式 计算机安装了IP-guard客户端程序，通过指定的安全进程才可以访问服务器

对于特殊的计算机，比如公司领导的电脑或临时访客，可以通过设置IP/MAC地址白名单，

允许其访问服务器

容灾机制 具备ByPass功能，保证业务的连续性

部署方式 支持串接部署，不需要改变网络结构、路由配置等环境

支持旁路部署，即可同时保护多个物理位置的多台服务器

【防止服务器文档泄密】

确保从ERP、OA等服务器下载的文档进行

强制加密，防止服务器文档下载泄密

【应用系统0改造】

为避免加密文档造成ERP、OA系统的兼容

性问题，上传加密文档到服务器时，自动

解密成明文存储

程序功能及管理作用 Program Functions and Management Applications

安全

网关

（软件）

准入

网关

（硬件）

安全

U盘

（硬件）

8G

16G

适用场景

杜绝非法

计算机

访问服务器

认证方式

上传解密

下载加密

附件加解密

支持终端

类型

网页跳转

容灾机制

准入控制

安全状态

检查

访客管理

认证方式

部署方式

双桌面

支持服务器

类型

软网关适用于云服务器的保护，对不方便架设硬件网关的传统物理服务器，也可通过部署

软网关进行保护

禁止非法计算机访问受保护的服务器，只有授权的计算机才能访问受保护的服务器，

确保服务器的访问安全

计算机安装了IP-guard客户端程序，并且启用加密通讯，通过指定的安全进程才能访问服务器；

对于特殊的计算机，比如公司领导的电脑或临时访客，可以通过白名单或访客账号，允许其访问

服务器；

支持对上传到服务器的文档进行自动解密，下载到终端计算机的文档进行自动加密，

整个加解密过程由终端计算机完成，防止服务器数据下载泄密

支持对上传到服务器的文档进行自动解密，下载到终端（计算机/智能终端）的文档进行自动加密，

整个加解密过程由软网关完成，防止服务器数据下载泄密

支持Windows、MacOS、Linux、Android和iOS操作系统

支持企业常见的信息管理系统OA、ERP、PLM、SVN、文件服务器等等，支持B/S和C/S架构模式

对未安装IP-guard客户端程序或未启用加密通讯的计算机，访问受保护的服务器时会受阻，

将被自动引导至警告页面，并提醒用户安装IP-guard客户端程序

具备类似于硬件网关的ByPass功能，可保证业务的连续性不受影响

阻断非法计算机接入企业网络对服务器、互联网等进行访问，非法计算机可根据需要将其引导

至隔离区进行修复，合法的计算机可直接连入企业网络访问受保护的服务器和互联网

对通过准入网关连入企业网络的计算机进行安全状态合规检查（如：是否安装指定软件、杀毒软件，

病毒库、系统补丁是否更新，是否允许指定程序、系统服务等），满足条件则允许接入网络，

否则拒绝访问并发出警告信息，并强制其跳转至隔离区进行修复

对临时来访的外来计算机，因工作需要接入企业内部网络时，可以设定访客账户，通过浏览器

输入账号密码进行身份认证，通过后即可连入企业网络

提供授权、信任、访客账户、白名单、例外地址等认证方式，适应企业多样化的接入场景

支持串接、旁路、镜像三种部署模式，不需要改变企业的网络结构

在终端电脑采用软件方式划分出两个桌面（安全桌面/普通桌面），用户可以自由切换，

实现一机两用的效果

数据隔离

边界防护

安全桌面的数据保存在安全沙箱隔离空间，普通桌面无法读取，包括文件拷贝、剪切板、注册表、

截屏和进程间通讯等常见方式。

对终端常见的数据外传途径进行严格管控，包括外设拷贝、网络访问和打印行为等

日志审计 安全桌面内的文档操作行为以及数据导出/导入操作都具有详细的日志记录，方便事后审计

【防止云服务器文档泄密】

确保云服务器上各种业务系统的文档安全

，用户从ERP、OA等服务器下载的文档

进行强制加密，防止服务器文档下载泄密

【智能终端数据安全】

保证智能终端访问受保护的云服务器时是

安全的，从云服务器下载的文档都进行加

密保护，无文档泄密风险

【无需改造应用系统】

为避免加密文档造成ERP、OA系统的兼

容性和调用问题，上传加密文档到服务器

时，自动解密成明文存储

【防止服务器数据泄密】

准入网关放置于服务器之前，非法计算机

无法访问重要服务器，有效防止非法计算

机下载导致泄密

【防止内网PC被非法访问】

结合IP-guard网络控制模块，禁止外来计

算机对内网计算机的非法访问，保护内网

计算机的安全

【防止内部PC脱离管控】

准入网关放置于互联网出口之前，阻断未

安装客户端的计算机访问互联网，预防用

户私自重装系统、运行多系统和破坏客户

端的行为，保证内网安全策略可以有效执

行

【研发设计环境的数据保护】

需要对核心源代码和设计图纸等机密数据进

行严格保护，与普通办公环境隔离，防止被

随意访问和获取。

【远程办公场景的数据保护】

出差人员使用笔记本随时随地连回公司进行

远程办公，从内部系统获取下载的敏感数据

只能落地在安全桌面内进行使用，未经允许

无法取出，同时也能避免笔记本遗失后造成

信息泄密。

部署方式 如果受保护的服务器是linux系统，可将软网关直接部署在服务器上，实现对服务器的保护；

如果受保护的服务器不是linux系统，可在新建linux系统上部署反向代理和软网关，实现对

服务器的保护；

容灾机制 具备ByPass功能，保证网络高效稳定

分区使用 安全U盘设有保密区和交互区，保密区只能在内部授权的客户端机器上使用，交互区可在

任意计算机上使用

密码保护

专用资源

管理器

日志审计

安全U盘在外部使用时，必须先通过密码认证方可使用

安全U盘交互区只能通过专用资源管理器访问，病毒木马等无法调用专用资源管理器自动运行，

有效防止了病毒木马的传播

无论在公司内外部使用，都能对安全U盘使用情况及U盘文档的操作情况进行详细记录

防格式化 安全U盘通过硬件芯片级保护，禁止非授权的格式化操作，保证U盘的安全性和可靠性

【分区管理 灵活使用】

公司内部文档可以使用安全U盘的保密区

进行流通，保密区在公司外部无法访问，

避免U盘泄密；公司文档对外流通时，可

以使用安全U盘的交互区进行交互

【防止U盘丢失导致泄密】

安全U盘在外使用时，需要通过专用资源

管理器访问交互区数据，并且要输入密码

认证，因此即使U盘无意丢失，捡到的人

员也无法查看U盘上的文件，确保数据安

全。

安全

桌面

应用隔离 可以根据应用软件的用途以及泄密风险程度，对其在普通桌面和安全桌面的使用权限进行区分控制，

比如涉密程序只允许在安全桌面使用等。

离线控制 可以限制终端离开公司网络后，无法进入安全桌面操作敏感数据等，也可以根据需要给予一定

时间的离线授权

数据交互 安全桌面和普通桌面之间进行数据导入/导出操作，可以根据实际情况给予用户直接导出、

申请和备案导出数据的权限，也可以实现数据加密后导出

15 程序功能及管理作用 Program Functions and Management Applications 子功能 程序功能及管理作用简述 模块

名称 应用场景

基本

功能

应用

程序

敏感

内容

识别

文档

加密

安全U盘

（硬件）

文档

云备份

浏览

网站

流量

监控

文档

操作

打印

控制

屏幕

监控

远程

维护

设备

管控

网络

控制

邮件

管控

即时

通讯

资产

管理

移动

存储

报表

模块

V16

8G

16G

16

模块自由组合解决方案 Modular Free Combination Solution

我

的

选

择

NO.

内网

安全

整体

解决

方案

模

块

名

称

桌面

终端

安全

管理

电子

文档

保护

防止

泄密

移动

存储

管理

上网

行为

管理

文档

透明

加密

资

产

管

理

政

府

行

业

教

育

行

业

军

工

行

业

设

计

行

业

医

疗

卫

生

国家政府机关 公检法 教育业

上海市国家税务局

湖南省财政厅

河南省政府

沈阳铁道局

......

厦门警备区

湖南省公安消防总队

大连海事法院

南通市中级人民法院

......

湖南大学工商管理学院

四川大学环境艺术设计院

中国人民解放军海军蚌埠士官学校

华东师范大学附属卢湾辅读实验学校

......

17 产品荣誉证书 Products' Certificate

软件著作权登记证书（编号：2011SR048778）

软件产品登记证书（编号：沪DGY-2011-1350）

公安部销售许可证书（编号：XKC38216）

软件企业认定证书（编号：沪R-2005-0100）

公安部测试报告书（报告编号：公计检130421）

上海市软件测评中心测评报告（报告时间：2007年4月25日）

中国科学院查新报告（报告时间：2005年7月30日）

国家保密局涉密信息系统产品检测证书（编号：国保测2013C02671）

国家高科技项目重点支持项目证书（编号：PKR2005-15)

军用信息安全产品认证证书（编号：军密认字第1648号）

荣获政府及公共事业单位最值得推荐的内网安全解决方案证书

中央政府集中采购指定产品

荣获2010年中国网络主管调查安全管理产品最具影响利产品奖

荣获2013年度上海市优秀软件产品奖

部分客户应用案例 Some Customer Application Cases

机械制造业

沪东重机

大连华锐重工集团股份有限公司

特变电工变压器集团有限公司

福田雷沃国际重工股份有限公司

......

电子/电器业

松下电化住宅设备机器（苏州）有限公司

索尼数字产品（无锡）有限公司

奥克斯集团有限公司

盾安控股集团有限公司

......

IT业

宏图三包

上海盛大网络发展有限公司

松下系统网络科技（大连）有限公司

软通动力信息技术（集团）有限公司

......

电信业

江苏省电信

浙江省电信

四川省电信

河北省移动

......

纺织服务业

红豆集团有限公司

衣念（上海）时装贸易有限公司

厦门七匹狼服装营销有限公司

上海美特斯邦威服饰股份有限公司

......

金融业

中国农业银行上海市分行

国泰基金管理有限公司

中国国际金融有限公司

长信基金管理有限公司

......

18

汽车业

北京汽车股份有限公司

重庆长安集团有限公司

众泰控股集团有限公司

金龙联合汽车工业（苏州）有限公司

......

能源行业

镇江荣德新能源科技有限公司

松下能源（无锡）有限公司

尚德能源工程有限公司

三洋能源（苏州）有限公司

......

设计业

上海市城市规划设计研究院

青岛市政设计研究院

苏州设计研究院股份有限公司

重庆市规划设计研究院

......

医疗业

长海医院

中南大学湘雅二医院

上海复旦大学附属第五人民医院

宁波明州医院

......

化工/日化用品行业

上海氯碱化工股份有限公司

上海惠生化工工程有限公司

天津渤海化工集团有限责任公司天津碱厂

上海白猫有限公司

......

航天/军工业

中国人民解放军78098部队

中国航天计算机技术研究所

上海航天控制工程研究（812）所

泉州惠安73159部队

......

上海互普网络科技有限公司

地址：上海市浦东新区周康路28号F座26楼2610-2616室

江苏互普科技有限公司

地址：江苏省苏州市姑苏区苏站路1588号世界贸易中心B座1511室

浙江互普科技有限公司

地址：浙江省杭州市滨江区伟业路298号先锋科技大厦609室

网址：www.hupu.net

邮箱：hupu@hupu.net

咨询热线：400 631 6003

零信任数据安全