贝亲公司是一家拥有56年历史的营儿用品专业厂家，公司原名为Pigeon哺乳期本铺株式会社，1966年更改为现今的Pigeon株式会社。以此次更名为新的发展契机，公司抓住了良好的基于，已经发展各种婴儿抚育用品的专业厂家，自2002年进入中国建立贝亲婴儿用品（上海）有限公司，不断扩大产品范围，注重本地化发展，商品种类已发展到1000多种。

       全面管理企业内网，安全又易用

       对于日化行业而言，产品的独特配方是核心竞争力。贝亲产品系列众多，对于每一款产品，与其有关的所有信息，贝亲在保密方面都有着非常高的要求。高度的办公信息化必然带来一定的信息风险，贝亲认识到有必要在企业内网信息安全方面部署防护措施，以保护企业的信息资产。

       IP-guard为贝亲提供全面的内网安全体系，突出重点，有的放矢，切实关注核心配方的保密需求，充分考虑到了敏感性数据面临的各种主动泄密和被动泄密风险。同时，还对内部的U盘、移动硬盘、邮件、IM工具等可能的泄密渠道进行控制，实现了安全性与可用性之间保持合理平衡。

       大众汽车公司是德国最年轻的、同时也是德国最大的汽车生产厂家。使大众公司扬名的产品是甲壳虫（Beetle）式轿车，该车在80年代初已生产了2000万辆。它启动了大众公司的第一班高速列车，紧随其后的高尔夫（Golf）、帕萨特(Passat)等也畅销全世界。

       从1984年大众汽车进入中国市场，大众汽车是第一批在中国开展业务的国际汽车制造商之一。大众汽车自进入中国市场以来，就一直保持着在中国轿车市场中的领先地位。目前在中国的上海、北京、大连、香港等大型城市拥有14家企业。

       全新的内网安全防护体系

       传统防止外部入侵的信息安全体系不能满足汽车制造企业的安全要求。为此，大中企业亟待寻找一个新的内网安全管理体系，保证内部机密信息的安全。

       IP-guard凭借专业的产品和服务，以及快速响应、团队合作、产品稳定等多方面的优异表现，在大众汽车参与竞标的数百种安全产品中脱颖而出，为Volkswagen HK limited、大众汽车（北京）中心、大众汽车集团构建了完善的防泄密体系。

       通过部署 IP-guard，大众汽车对于内部文档使用范围、文档流转等进行控制管理，以防止核心信息被非法授权阅览、拷贝、篡改。既防止了文档外泄和扩散，又能达到内部知识积累和文件共享的目的。

       在商业机密频频遭窃的当下，任何一家企业都难免对机密应该如何保护的问题忧心忡忡，而像木林森这样的行业领航者，更是将机密保护得力与否视作关乎企业命脉的大事。

       领人之先，务要居安思危

       木林森是以生产高附加值的蓝光、白光、大功率、红外线产品和对新产品进行导入为主的公司。短短十余年间，木林森员工从几十人发展到近万人，并在全国范围内设立了多家分公司、子公司和大型生产基地，年产值达11亿，拥有遍布全球的销售网络。

       木林森是以研发、制造、倡导新兴的LED节能灯饰为已任的。公司曾斥巨资从国外引进先进的LED自动化生产、研发设备与制程控制技术，以提高生产自动化程度和研发水平的提高。这一切都说明了木林森始终关注企业研发的不断更新，并依靠研发的成果来推动市场的迅速扩张。古语云，“居高念下，处安思危。”近年频发的泄密事件让木林森意识到，要始终保持领先的市场地位，就要对研发成果的保护就势在必行。于是，一场直接由高层领导牵头的信息防泄露体系建设开始了。

       保护机密，正视问题为首要

       目前，木林森大部分计算机已实行内外网隔离，网关上也安装了有防火墙、深信服AC等产品。但这些举措并未能消除真实存在的安全风险，必须认真审视自身存在的问题，才算是迈出了安全的第一步。木林森在对内部信息安全现状进行一番调研后，提出了明确的信息安全防护需求：。

       首先，研发部涉及的LED线路图、灯具图纸等许多重要机密，故须对研发部部署强力的保护；

       第二，内部U盘的使用目前尚采取放任型管理，哪些文档被拷贝外流，哪些人拷贝了文档等均无从知道，存在较大的泄密风险，必须加强U盘管控。

       第四，木林森在全国拥有自己的办事处，平时在业务上与各办事处网络进行数据交互频繁， 因此要力避信息交互的风险。

       第五，应用程序的盲目安装，也存在潜在的安全风险，必须严加管理。

       第六，需要有清晰记录各类内部行为的发生时间和传播等内容的一套审计系统。

       严谨选型，一测再测终定IP-guard

       在明确自身需求以后，木林森高层领导开始物色能够满足自身需求的安全产品，亦即对文件加密、U盘管控、打印管控、应用程序管控以及审计能够统一起来的，保持信息安全防御的整体性。

       前期，木林森选择了Winshield进行测试，却因功能上的明显缺憾而未能满足需求；此后参加竞选的产品亿赛通加密因为功能的单一性，也未能获木林森首肯。在这种情况下，IP-guard向木林森递交了自己的测试报告。为了使没有IT专业背景的高层领导迅速理解IP-guard的工作原理，IP-guard技术工程师还特地绘制了通俗易懂、清晰了然的打印机、U盘等管控流程图，帮助木林森领导领会IP-guard实现的效果。在对测试结果评估之后，木林森认为IP-guard无论在加密、管控、审计三方面都很好地满足自己的需求，抉择的天平一下子倾向了IP-guard。

       为了增强木林森对IP-guard的信心，技术工程师们还向木林森介绍了同是LED行业的佼佼者——三雄极光部署IP-guard的具体情况，从木林森与三雄极光的企业环境异同及需求进行了简要的介绍。前有满意的测试报告，后有出色的同行业部署案例，加之IP-guard良好的品牌口碑，木林森最终锁定IP-guard。

       三管齐下，全线守护核心机密

       在经过IP-guard与木林森高层之间的多次研讨之后，木林森已然形成了一套适用于自身的信息防泄露体系方案

       在研发部门与各地办事处部署加密。对研发文档实施强力的保护，使文档无论何时何地均已密文形式存在，保证文档离开公司环境无法使用；各地驻外办事处在某种意义上不受总部管控，部署加密可以弥补这一管理漏洞，使任何交互的文档都在尽在IP-guard的保护之中。

       管控上则实现对U盘、打印、应用程序的控制。通过只读U盘和内部加密盘实现U盘安全灵活控制，让机密拿不出公司，一次性管住U盘使用乱象；而打印管控可有效审计每一台打印机每一次的打印操作，灵活控制打印权限；应用程序管控则帮助管理者清楚了解用户使用了哪些应用程序，并可限制用户使用指定应用程序的权限，防止存在风险的程序运行。

       审计方面对打印、拷贝、删除等进行了严格的记录，对每一个步骤都作相应的记录，保证任何泄密行为都有据可查。

       从调研、选型、部署，木林森一直都围绕着机密保护这个核心进行，其对研发成果的保护苦心也由此可见一斑。木林森认为，要想持续引领LED应用科技的市场新潮流，就要主动加大对LED研发成果的保护，若等到成果遭窃再做事后诸葛，恐怕一切都为时已晚。

       中移在线是中国移动设立的全资子公司，旗下有超40000员工为客户提供专业的服务。作为全球规模最大的服务标杆企业，中移在线与IP-guard的合作就旨在全面加强终端应用管控以及保护机密安全。

       中移在线成立于2014年10月，是中国移动的全网集中服务的提供者、渠道运营的集中支撑者、业务的后台集中处理者。中移在线建立了集10086热线、短信、微信公众号、微博、APP等多渠道服务体系，为中国移动9亿客户提供服务。中移在线新一代客服系统已经成为全球最大的单一客户服务系统，系统月均服务近3亿客户。中移在线集成云计算、智能化、互联网通信等技术的全网一体化的通信云平台，也实现了全网呼叫云平台化。中移在线还承接集团个人、家庭、政企及新业务等各类产品的线上营销以及售中、售后业务集中处理，服务客户有华为、阿里巴巴、科大讯飞、微软等众多知名企业。

       业务转型，数字服务创新，中移在线需要更好的终端安全管理方案统一管理企业终端应用以及保护业务信息安全，在挑选终端安全管理产品时，中移在线对市场上的各类终端安全产品都进行了对比测试，最后选择了管理功能更全面更高效的IP-guard终端安全产品加强终端管理。通过部署IP-guard终端安全管理系统，中移在线不仅可以对内部终端的各类应用进行管控，还可以根据不同场景部署管理方案，例如对居家办公的员工部署更有针对性的远程办公安全管控，全面加强终端的管理以及保护机密信息在企业内外安全。

企业的核心诉求

1. 公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发，源代码文档是明文存储在员工电脑上，员工可以随意拷贝外发，存在泄密风险

2. 公司重要的数据存储在SVN、文档服务器以及linux服务器上，员工拥有账号可以直接访问并下载数据外传，缺乏相应的保护措施

3. 公司需要对研发人员电脑烧录芯片的行为进行管控，避免员工随意进行烧录程序到芯片上

4. 研发人员通过各种外发渠道如U盘、即时通讯工具、邮件等方式可以将公司重要文档外发出去，存在安全隐患

5. 公司需要对员工终端电脑文档操作行为进行审计，详细掌握文档流转情况

解决方案

IP-guard文档加密和安全网关保护企业核心数据

1. 公司IC设计部和研发部部署文档加密系统，针对EDA、Mplab等软件开发软件产生的源代码进行强制加密保护，非授权环境下无法查看加密源代码，保护源代码安全

2. 针对SVN、文档服务器以及liinux服务器实现员工上传加密文档自动解密，明文存储在服务器上，员工从服务器下载自动加密，并使用安全网关来保护公司服务器，防止非法计算机访问公司服务器，保护服务器核心数据安全

IP-guard桌面管理规范终端行为

1. 员工电脑的各类外接设备进行管控，如串口、并口、USB设备进行限制，员工不能随便使用串口进行程序烧录，只有使用专门的电脑方可进行程序烧录，规范烧录行为

2. 员工在公司只能使用专门的加密U盘进行数据的交互，禁止使用私人U盘，加密U盘只能在公司内部授权环境下使用，外部电脑无法读取使用

3. 员工禁止使用外部即时通讯工具（如微信、QQ）进行数据传输，只能使用内网即时通讯工具（如RTX、飞秋）进行数据交互，防止数据泄密

4. 员工在公司只能使用企业邮箱进行邮件发送，禁止使用私人邮件发送邮件，同时重要岗位人员发送邮件时需要抄送给部门主管，规范员工邮件发送行为

IP-guard全面细致审计终端文档操作行为

1. 员工对加密文档解密及外发的行为进行审计，详细审计加密文档的操作

2. 员工终端文档操作行为进行全方面的审计，包括创建、编辑、复制、删除、重命名等文档操作行为，如出现泄密事件，管理员可以第一时间进行审计追溯

企业的核心诉求

1. 公司产品研发部门的数据缺乏保护，如3D图纸、源代码、新品技术资料等，员工外发出去可以直接打开查看，容易出现泄密事件

2. 公司新品研发过程中经常需要多部门协同办公，核心文档会在多部门流转，缺乏相应权限管控措施，无关人员拿到文档可以查看，存在泄密风险

3. 公司新品零件制造图纸会交于供应商进行生产制造，相关图纸会在供应商流转查阅，如何保障新品资料信息在供应商生产环境的安全，防止提前曝光泄密

4. 公司终端电脑可以随意使用U盘拷贝，员工可以将公司文档拷贝外传，存在泄密风险

5. 公司核心文档在内部流转操作使用的痕迹无法追查，文档外发传播途径无法审计，缺少相应的文档审计记录

6. 公司终端电脑数量庞大并且分散，无法进行统一的管理和资产盘点

解决方案

IP-guard保护核心数据安全

1. 公司研发设计部门启用文档透明加密，将3D图纸、源代码、新品技术资料等重要文档进行强制加密保护，未经公司合法途径拿到加密文档，无法打开或者打开显示乱码，保障公司核心文档安全

2. 涉及多部门协同研发的新品资料文档采用加密文档权限管控，针对具体的人员设置相应的文档权限（如复制、打印、解密、截屏、使用时间等），严格控制人员的访问权限，避免防止无关人员查看泄密

3. 供应商进行新品部件生产制造，需安装使用公司给予专门的加密客户端，方可查看使用加密文档，供应商可自行登录启用加密系统，保障新品资料文档的安全性，避免供应商生产制造出现数据泄密，提前曝光新品信息

IP-guard规范终端电脑桌面行为

1. 针对终端电脑移动存储设备进行细粒化管控，设置只读权限，允许员工使用U盘拷贝文档到电脑，但禁止员工将终端电脑文档拷贝到U盘，防止数据外泄

2. 终端电脑限制通过即时聊天工具（如微信、QQ、钉钉等）发送文档以及截图，防止数据外泄

IP-guard审计文档操作流程

1. 针对员工终端电脑的文档操作行为进行审计，从文档的创建开始，到访问、复制、改名、删除、上传、下载等整个生命周期流程，均有操作日志记录

2. 针对员工使用即时通讯工具、U盘拷贝、网页上传等行为进行记录，以便管理员进行审计

IP-guard统一终端运维管理

1. 自动收集公司终端电脑的软硬件资产信息，便于管理员对公司终端电脑进行资产信息盘点

2. 提供统一终端运维管理平台，对终端电脑进行软件分发、软件卸载、补丁检测安装等，并帮助管理员直接远程终端电脑进行问题排查，提高管理员运维效率