三一重工是全球工程機(jī)械制造商50強(qiáng)、全球最大的混凝土機(jī)械制造商、中國企業(yè)500強(qiáng)、福布斯“中國頂尖企業(yè)”，中國工程機(jī)械行業(yè)標(biāo)志性品牌和亞洲品牌500強(qiáng)。公司始創(chuàng)于1989年，經(jīng)過二十多年的發(fā)展，三一重工的產(chǎn)品已經(jīng)達(dá)到世界一流水平，打造了業(yè)內(nèi)知名的“三一”品牌。2011年7月，三一重工以215.84億美元的市值，首次入圍FT全球500強(qiáng)，成為唯一上榜的中國機(jī)械企業(yè)。目前集團(tuán)擁有員工近7萬名。

自2004年開始新一輪的信息化建設(shè)至今為止，三一集團(tuán)已經(jīng)完成了三一重工園區(qū)骨干網(wǎng)、三一集團(tuán)廣域網(wǎng)、三一集團(tuán)VoIP系統(tǒng)、三一集團(tuán)視頻會議系統(tǒng)的建設(shè)并陸續(xù)投入使用，為企業(yè)的高速發(fā)展奠定了穩(wěn)固的基礎(chǔ)。目前，三一集團(tuán)的大型企業(yè)網(wǎng)絡(luò)已經(jīng)覆蓋全國8 大產(chǎn)業(yè)園，海外 2 個產(chǎn)業(yè)園以及全球幾十個分公司、辦事處，ERP、PLM、ECC、OA、MAIL 等全方位信息系統(tǒng)也已經(jīng)部署完畢或正在實施。

而信息化在三一重工內(nèi)部迅速開展，所帶來的結(jié)果是各種電子格式的文檔和數(shù)據(jù)，分布在終端、移動設(shè)備、服務(wù)器等各個設(shè)備，傳輸于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，文檔和數(shù)據(jù)可控性越來越差。

三一重工內(nèi)網(wǎng)安全管理具體需求如下：

·員工可以直接訪問內(nèi)網(wǎng)、ERP、CRM系統(tǒng)等獲取CAD圖紙、財務(wù)數(shù)據(jù)、渠道信息、客戶資料、技術(shù)參數(shù)等重要資料并能夠?qū)ζ溥M(jìn)行導(dǎo)出查看和操作。

·原材料的采購、機(jī)械產(chǎn)品的銷售等都離不開互聯(lián)網(wǎng)的支持，與互聯(lián)網(wǎng)的連接也使員工能將重要文檔信息通過即時聊天工具、郵件等方式泄露出去，非法外網(wǎng)的接入給企業(yè)造成了嚴(yán)重的損失。

·在設(shè)備上，員工可以通過U盤、移動硬盤、光盤等設(shè)備將重要文檔信息拷貝出來，通過打印機(jī)將重要圖紙進(jìn)行打印外泄。

·無論是查看、修改，還是傳送外發(fā)、違法外聯(lián)，甚至是拷貝、打印外泄，種種的途徑都必將給企業(yè)造成重創(chuàng)，對重要機(jī)密信息的安全保護(hù)，已成為企業(yè)保持其核心競爭力的必要手段。

·另外，三一重工內(nèi)部幾萬臺PC，存在著機(jī)械重工行業(yè)企業(yè)存在著普遍的通病：一是員工泛濫使用應(yīng)用程序，例如炒股、游戲等與工作無關(guān)的應(yīng)用程序，影響了正常辦公的效率；二是在網(wǎng)絡(luò)使用高峰期時，員工使用P2P、流媒體等，占用公司內(nèi)部網(wǎng)絡(luò)資源，影響正常辦公與應(yīng)用。

·三一重工組織架構(gòu)的龐大，IT維修人員對企業(yè)內(nèi)計算機(jī)的維護(hù)量非常大，實地維修在故障多發(fā)時期維修人員無法應(yīng)付，導(dǎo)致系統(tǒng)無法正常運營；企業(yè)內(nèi)部的資產(chǎn)設(shè)備缺乏合理的統(tǒng)一管理，導(dǎo)致計算機(jī)硬件丟失偶有發(fā)生。

IP-guard信息防泄露三重保護(hù)成最終之選

三一重工經(jīng)過長時間的選型考察，最終選擇了功能全面、模塊化靈活組合、容易操作的IP-guard信息防泄漏三重保護(hù)解決方案，在總公司及國內(nèi)分公司共部署超過3萬客戶端，實現(xiàn)了總部對分支機(jī)構(gòu)的集中管理，統(tǒng)一了各地的信息防泄露體系，確保重要機(jī)密數(shù)據(jù)的安全。

在實施完畢之后，三一重工達(dá)到了如下效果：成為三一重工的最終選擇。最終選擇了IP-guard為其構(gòu)建完善的信息防泄漏體系IP-guard信息防泄露三重保護(hù)解決方案能夠

1、構(gòu)建詳細(xì)的審計機(jī)制，詳細(xì)掌握內(nèi)部操作

部署IP-guard之后，三一重工內(nèi)部建立了詳細(xì)的審計機(jī)制，實現(xiàn)了內(nèi)網(wǎng)操作的可見可查。記錄了包括系統(tǒng)數(shù)據(jù)、客戶信息資料等文檔的操作，包括對文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除和打印等操作，結(jié)合更加細(xì)致的內(nèi)容備份，更加可以防止對機(jī)密文檔的破壞，同時通過屏幕監(jiān)控查看員工的實時桌面行為，記錄員工對系統(tǒng)的操作行為。

2、設(shè)備管控嚴(yán)格，降低數(shù)據(jù)泄密風(fēng)險

限制U盤、移動硬盤、光驅(qū)、刻錄機(jī)等各類存儲設(shè)備的使用，禁止通訊接口和無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，及時阻止新的未知設(shè)備接入內(nèi)網(wǎng)，避免了因未知設(shè)備的接入而導(dǎo)致的內(nèi)部重要信息的泄露。

3、嚴(yán)格控制文件外發(fā)，防止主動泄密

在三一重工內(nèi)部記錄QQ、MSN等聊天內(nèi)容，同時限制文檔發(fā)送的大小和附件，并記錄Exchange、Lotus常用郵件包括附件在內(nèi)的發(fā)送內(nèi)容，有效地防止了離職員工臨走前將公司機(jī)密文件泄露出去，杜絕了內(nèi)部員工的泄密行為。

4、上網(wǎng)行為規(guī)范化，網(wǎng)絡(luò)資源分配合理，提高工作效益

為了保證正常業(yè)務(wù)的開展，三一重工禁止了內(nèi)部隨意安裝包括QQ聊天工具，炒股、新聞瀏覽、P2P網(wǎng)絡(luò)電視軟件等與工作無關(guān)的軟件，規(guī)范了內(nèi)部的上網(wǎng)行為，使員工專心于本分的工作，網(wǎng)絡(luò)資源分配合理，保證了業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，提高了工作效率。

5、輕松維護(hù)內(nèi)網(wǎng)計算機(jī)，統(tǒng)計企業(yè)資產(chǎn)，節(jié)省人力物力時間。

IT部的工程師利用IP-guard控制臺，遠(yuǎn)程查看和維護(hù)網(wǎng)內(nèi)任一臺計算機(jī)，像操控本機(jī)一樣方便；同時還可自動掃描計算機(jī)軟硬件以及IT資產(chǎn)及其變動情況，獲取軟件部署情況，集中部署ERP、OFFICE等軟件到客戶端計算機(jī)，或集中運行腳本程序，提升軟件部署效率，節(jié)省了大量人力物力時間。