IP-guard包括IP-guard文檔透明加密與IP-guard桌面安全管理兩大系統(tǒng)。

1）IP-guard文檔透明加密系統(tǒng)包括四大模塊，分別是透明加密、只讀加密、安全網(wǎng)關(guān)、基本功能。

透明加密：IP-guard透明加密采用高強度的加密算法，對各種格式的電子文檔提供實時而全面的加密保護。同時它以內(nèi)部權(quán)限管理、文檔外發(fā)管理和離線授權(quán)管理三大功能，為企業(yè)重要文檔提供全方位的防護，無論是在企業(yè)內(nèi)部的文檔使用，還是與合作伙伴共享文檔，又或是公司員工將文檔帶出企業(yè)使用，都不用擔(dān)心文檔內(nèi)容被非法泄露，給企業(yè)造成不必要的損失。

只讀加密：IP-guard只讀加密能夠?qū)Ω鞣N格式的電子文檔提供高強的加密保護，并且只允許用戶在授權(quán)環(huán)境下，以只讀方式打開文檔，屏蔽復(fù)制、打印、截屏等操作，有效防止重要信息被非法泄露。

安全網(wǎng)關(guān)：IP-guard安全網(wǎng)關(guān)能夠?qū)υL問CRM/ERP/OA等信息管理系統(tǒng)的計算機進行嚴(yán)格的身份認(rèn)證，防止非法訪問。同時與透明加密結(jié)合實現(xiàn)上傳解密、下載解密，對文檔安全進行全面防護。

基本功能：作為IP-guard防泄密及內(nèi)網(wǎng)安全整體解決方案的基礎(chǔ)框架，基本功能提供集中的內(nèi)網(wǎng)管理平臺架構(gòu)，它還提供了豐富的管理功能，如客戶端計算機的基本控制、計算機基本配置管理、報警與警告、日志與報表統(tǒng)計等，為管理員在單一控制臺上集中管理網(wǎng)內(nèi)的計算機提供了基礎(chǔ)，簡化大量重復(fù)性的基礎(chǔ)管理工作，幫助總攬內(nèi)網(wǎng)全局。

2）IP-guard桌面安全管理系統(tǒng)共分為15個模塊，模塊之間可以無縫集成，方便用戶根據(jù)自身需求自由選擇、靈活組合，為用戶量身打造專屬的內(nèi)網(wǎng)安全解決方案。

網(wǎng)絡(luò)準(zhǔn)入控制：IP-guard網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是一套專業(yè)的硬件系統(tǒng)，對訪問指定網(wǎng)絡(luò)的計算機進行嚴(yán)格的審核，防范非法計算機侵入竊取機密。另外還能與IP-guard普通模塊結(jié)合使用，避免內(nèi)網(wǎng)PC脫離IP-guard管控。

文檔操作管控：完整記錄內(nèi)部網(wǎng)絡(luò)中的文檔使用與傳播的全過程，并可發(fā)現(xiàn)非法的文檔訪問、修改、刪除、復(fù)制等違規(guī)使用行為，防止文檔被非法篡改或泄露，同時當(dāng)風(fēng)險操作發(fā)生時，完善的備份機制還能進一步保護機密文檔的安全，可以有效地保護終端、文檔服務(wù)器等各種位置的文檔的應(yīng)用安全。

移動存儲管控：IP-guard移動存儲管控模塊分類規(guī)范移動存儲設(shè)備的使用，應(yīng)用權(quán)限控制與移動盤加密方便的對移動存儲設(shè)備進行分類授權(quán)，做到“內(nèi)盤內(nèi)用、外盤外用”，有效防止信息泄露。另外，通過IP-guard安全U盤，能夠為公司內(nèi)外的信息拷貝提供更嚴(yán)格的安全保障，防止非法泄密、惡意的數(shù)據(jù)破壞及病毒感染等。

設(shè)備管控：IP-guard設(shè)備管控功能模塊，可以對各種計算機外設(shè)控制使用，對種類繁多的外部設(shè)備還可分別設(shè)定應(yīng)用策略，方便了必要信息交換的同時防止企業(yè)機密通過外設(shè)被非法查看、拷貝與帶出，大大減少信息外泄的隱患。

文檔打印管控：IP-guard文檔打印管控功能，有效審計每一次打印操作，完整的記錄全部的打印操作行為，甚至是打印內(nèi)容本身，并且可以靈活的控制打印權(quán)限，在防止紙質(zhì)渠道的信息外泄同時又可以減少非必要的打印行為，為公司節(jié)約成本。

即時通訊管控：IP-guard即時通訊管控功能，完整地記錄QQ、MSN等大部分主流即時通訊工具的聊天內(nèi)容，了解用戶的工作狀態(tài)，備份通過這些工具傳送的文檔，同時還可以阻止用戶經(jīng)由IM工具外發(fā)機密文檔，從而有效防止重要文件經(jīng)由即時通訊工具泄露。

郵件管控：IP-guard郵件管控模塊，幫助企業(yè)完整記錄用戶收發(fā)的各種類型的郵件的詳細(xì)內(nèi)容以供審計，防止重要信息泄露。同時能夠通過準(zhǔn)確限制郵件收發(fā)件人來規(guī)范用戶的電子郵件使用行為，發(fā)現(xiàn)違規(guī)行為，控制電子郵件收發(fā)，防范電子郵件濫用造成的信息泄露。

網(wǎng)絡(luò)控制：IP-guard網(wǎng)絡(luò)控制功能，可以控制內(nèi)部計算機的局域網(wǎng)與互聯(lián)網(wǎng)通訊權(quán)限，監(jiān)測和控制新計算機的接入，幫助保護重要部門的網(wǎng)絡(luò)安全，使內(nèi)部網(wǎng)絡(luò)免受非法入侵，同時有效防止內(nèi)網(wǎng)機密信息經(jīng)由網(wǎng)絡(luò)泄露。

應(yīng)用程序管控：IP-guard應(yīng)用程序管控功能，幫助管理者清楚了解用戶使用了那些應(yīng)用程序，直觀多樣的報表輔助制定黑白名單，防范不良程序應(yīng)用，降低安全風(fēng)險，提升用戶工作效率。

網(wǎng)頁瀏覽管理：IP-guard網(wǎng)頁瀏覽管控，能夠幫助IT管理人員建立符合企業(yè)安全和管理策略的網(wǎng)站訪問黑白名單，審計并規(guī)范用戶的上網(wǎng)行為，有效降低安全風(fēng)險的同時，更能提高員工的工作效率。

網(wǎng)絡(luò)流量管理：IP-guard網(wǎng)絡(luò)流量管控功能通過對企業(yè)中流量使用情況進行分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)濫用問題并有效的限制各種工作需求之外的流量，合理分配寬帶，保證關(guān)鍵業(yè)務(wù)的正常帶寬，讓整體網(wǎng)絡(luò)更加通暢。

屏幕監(jiān)控：IP-guard高質(zhì)量的屏幕監(jiān)視功能可以完整跟蹤截取用戶的桌面，實時察看用戶的即時桌面并記錄屏幕畫面，最直觀的重現(xiàn)用戶的操作行為，甚至可以將屏幕歷史導(dǎo)出為視頻以供查看，滿足部分客戶嚴(yán)格的IT審計需求。

資產(chǎn)管理：IP-guard資產(chǎn)管理模塊，可以幫助IT管理員自動收集、統(tǒng)計網(wǎng)絡(luò)中的軟硬件IT資產(chǎn)信息，隨時監(jiān)測和查看各種IT資產(chǎn)及其變動情況，輸出資產(chǎn)報表，集中地管理IT資產(chǎn)，防止資產(chǎn)流失。另外，IP-guard還提供補丁與漏洞管理工具，方便管理員及時修復(fù)最新的漏洞，內(nèi)置的軟件分發(fā)功能還能讓軟件部署更加方便快捷。

遠(yuǎn)程維護：IP-guard遠(yuǎn)程維護功能為IT管理員提供了在單一控制臺上為客戶端計算機提供遠(yuǎn)程技術(shù)支持的方便工具可以快速響應(yīng)系統(tǒng)故障，減輕IT管理員的工作負(fù)擔(dān)的同時保證IT系統(tǒng)更加健康的運行。

基本功能：作為IP-guard防泄密及內(nèi)網(wǎng)安全整體解決方案的基礎(chǔ)框架，基本功能提供集中的內(nèi)網(wǎng)管理平臺架構(gòu)，它還提供了豐富的管理功能，如客戶端計算機的基本控制、計算機基本配置管理、報警與警告、日志與報表統(tǒng)計等，為管理員在單一控制臺上集中管理網(wǎng)內(nèi)的計算機提供了基礎(chǔ)，簡化大量重復(fù)性的基礎(chǔ)管理工作，幫助總攬內(nèi)網(wǎng)全局。