在日常办公中，从业务报表的日常传递，到核心技术资料的分发，员工使用的文件传输渠道可谓五花八门，然而面对海量的文档外传行为，企业往往难以掌握机密文档的外发时间、途径以及具体操作人员，这就导致泄密隐患不断滋生，一旦发生机密外泄事件，也很难追溯源头。

文档传输方式多元化，就意味着需要对更多路径进行管控，工作量必然大幅增加，若直接禁止使用，显然与现代化办公的高效需求背道而驰。针对这一难题，IP-guard提供了一套详尽的解决方案，助力企业对文档外传行为进行管控，同时应用数据看板分析审计外传情况，及时对高危行为进行管控。

    1、文档加密+敏感内容识别,筑牢机密安全防线

    终端的外传渠道不断推陈出新，新的应用层出不穷，让人防不胜防。要想最快速且有效地保护机密信息安全，对机密文档进行加密无疑是最佳选择。加密后的文档，无论通过何种方式、何种渠道流出企业，在非授权环境下都无法被打开。

目前，IP-guard文档加密系统就正助力众多企业守护机密文档安全。该系统结合敏感内容识别技术，当员工外发含有敏感信息的文档时，可自动将文档加密然后再外发文档，相关操作会记录在涉敏信息日志中，为后续审计工作提供有力支持。

IP-guard敏感内容识别功能还能有效阻止包含敏感信息的文档通过U盘、网络盘、即时通讯工具（IM）、邮件、网络上传等途径外传，并对被外传的文档进行备份。对于非敏感文档，则允许正常流转，确保员工日常工作不受影响。

2、全面管控外传渠道，记录外传行为

IP-guard对主流即时通讯工具的文档、图片和截屏外传行为进行管控；同时，也能对会议客户端程序、云笔记程序等的文档上传行为实施有效监管。此外，还可限定只能使用特定邮箱发送邮件，并禁止发送包含附件的邮件。

在公有云平台和网页上传方面，也能够限制通过云盘、网页上传的行为。通过提前对机密文档进行加密保护，即使机密文档被上传到外部平台，依然保持加密状态，即便被下载到终端，也能始终得到加密保护。对于通过移动智能设备、助手工具实现的跨屏互连传文件行为，我们同样能够进行管控，多维度封堵泄密渠道。

IP-guard支持记录通过聊天工具、网络盘、邮件、网页上传、跨屏互传等外传文档的行为，管理员通过审计可以随时查看各终端的文档外传行为，及时发现泄密风险。

3、文档水印，快速追溯流转轨迹

IP-guard支持在文档中加入显式水印或隐式水印，水印将跟随文档流转一直存在。此外用户外传文档时，支持在文档中加入流转信息，记录文档在各个计算机节点上的流通情况，若是文档出现泄密，企业可借助文档的水印或流转信息，轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息，实现快速精准追踪。

4、数据看板，直观审计文档外传情况

IP-guard能够完整记录文档的传输过程，结合数据看板功能，可直接对海量日志记录进行分析统计，并以图表形式直观展示各类统计结果。管理员无需进行复杂的统计分析，即可快速查看各类统计结果。

外传文件统计：无需额外分析，管理员可直接查看外传文件的总数量、总大小，以及风险事件总数和风险人员总数。

风险事件发展趋势：直观展示特定时间段内高风险、中风险、低风险事件的发展趋势，帮助管理员重点关注潜在风险。

风险事件实时预警：实时提醒管理员用户触发了高、中、低风险事件，确保风险得到及时处理。

渠道与外传数量占比：可分别统计不同渠道的文档外传数量和大小，如对即时通讯工具（IM）、浏览器、svn、explorer.exe等渠道进行分别统计，让管理员全面掌握各渠道的文档外传情况。

应用与外传TOP数据统计：通过柱状图展示外传文件的TOP5应用程序，让管理员快速了解哪些应用程序的外传行为最为频繁。

外传文件分类分布：利用环形图直接展示办公文件、代码、图片、二维图以及压缩文件等不同类型文件的数量、大小以及占比，让管理员对文档类型分布一目了然。

想要更精准的审计，还可以结合IP-guard屏幕监控，当用户发送文件或截图时，系统将自动截取当时的屏幕画面，把泄密行为以画面的形式存储下来，作为日后追查的有力凭证。通过外传管控与审计溯源相结合的信息防泄露（DLP）方案，能够更全面地规范文档外传行为，确保文档在内外流转过程中始终安全可控。

针对终端电脑文档的外传行为进行统计分析，实现多维度数据流转可视化呈现

文档追溯能够全面统计客户端文档从起始到结束这一整个生命周期内的数据，并对文档操作情况进行多维度的统计图

通过查询文件名称（支持批量查询），即可追溯文件的生命轨迹，从而有效协助管理员及时发现诸如可疑泄密、恶意删除等异常行为

统计商业软件授权使用情况，及时调整软件授权，确保软件使用合规，规避法律风险。