VPN应用

驻外人员或者机构在外办公，通过VPN接入公司总部，共享内部的应用系统和其他IT资源降低低办公成本和提高工作效率的同时，由于网络环境的复杂，也带来了各种安全隐患：

l          通信安全，数据在互联网传输过程中的保密性；

l          终端数据安全，外地人员或机构的计算机丢失或者被窃取敏感信息；

l          终端身份认证安全，外地的计算机接入公司内部，获取公司内部的敏感信息。

在VPN环境中应用IPS系统，可以有效的保护企业的敏感信息在各种情况下的安全：

l          通过IPS系统客户端，对外地人员或机构的计算机上的敏感信息进行强制加密，使敏感信息以密文的形式在互联网中传输，保证数据的安全；

l          通过IPS系统客户端，对外地人员或机构的计算机上的敏感信息进行强制性加密，即使窃取到外地计算机上的信息，也无法使用；

l          通过公司总部内的IPS系统服务器，对外地计算机上的客户端进行身份认证和管理，使外地计算机接入公司内部，也无法使用超越权限的文档；

l          外地计算机对受保护的文档进行操作，IPS系统会提供各种相关日志管理和审计，一旦发生泄密事件，可对行为进行法律追诉。

   大型网络应用

大型企业具有复杂的网络环境，多层次的内部网络，各地大量的分支机构和外地办公人员。随着网络环境的复杂程度增加，企业的信息安全漏洞也随之增多：

l        内部计算机管理混乱，可以随意泄露企业的敏感信息；

l        部门繁多，任意访问他人计算机，窃取敏感信息；

l        敏感信息使用混乱，不能统一管理；

l        泄密事件无法追查，敏感信息丢失给企业造成巨大损失；

通过实施IPS系统，对大型企业内部网络中的计算机进行有效的管理，保护企业敏感信息的安全，规范网络行为：

l         通过实施IPS系统，构建企业系统、规范、安全的内部网络环境；

l         通过实施IPS系统，为计算机设定身份，根据授权调用内部网络敏感信息；

l         根据IPS服务器的授权，管理内部网络的纸质文件打印，防止敏感信息以纸质文件形式的泄密；

l         记录每台计算机使用公司敏感信息的详细情况，形成日志，以便日后审计和法律追诉。