三一重工是全球工程機械制造商50強、全球最大的混凝土機械制造商、中國企業500強、福布斯“中國頂尖企業”，中國工程機械行業標志性品牌和亞洲品牌500強。公司始創于1989年，經過二十多年的發展，三一重工的產品已經達到世界一流水平，打造了業內知名的“三一”品牌。2011年7月，三一重工以215.84億美元的市值，首次入圍FT全球500強，成為唯一上榜的中國機械企業。目前集團擁有員工近7萬名。

自2004年開始新一輪的信息化建設至今為止，三一集團已經完成了三一重工園區骨干網、三一集團廣域網、三一集團VoIP系統、三一集團視頻會議系統的建設并陸續投入使用，為企業的高速發展奠定了穩固的基礎。目前，三一集團的大型企業網絡已經覆蓋全國8 大產業園，海外 2 個產業園以及全球幾十個分公司、辦事處，ERP、PLM、ECC、OA、MAIL 等全方位信息系統也已經部署完畢或正在實施。

而信息化在三一重工內部迅速開展，所帶來的結果是各種電子格式的文檔和數據，分布在終端、移動設備、服務器等各個設備，傳輸于內部網絡和外部網絡之間，文檔和數據可控性越來越差。

三一重工內網安全管理具體需求如下：

·員工可以直接訪問內網、ERP、CRM系統等獲取CAD圖紙、財務數據、渠道信息、客戶資料、技術參數等重要資料并能夠對其進行導出查看和操作。

·原材料的采購、機械產品的銷售等都離不開互聯網的支持，與互聯網的連接也使員工能將重要文檔信息通過即時聊天工具、郵件等方式泄露出去，非法外網的接入給企業造成了嚴重的損失。

·在設備上，員工可以通過U盤、移動硬盤、光盤等設備將重要文檔信息拷貝出來，通過打印機將重要圖紙進行打印外泄。

·無論是查看、修改，還是傳送外發、違法外聯，甚至是拷貝、打印外泄，種種的途徑都必將給企業造成重創，對重要機密信息的安全保護，已成為企業保持其核心競爭力的必要手段。

·另外，三一重工內部幾萬臺PC，存在著機械重工行業企業存在著普遍的通病：一是員工泛濫使用應用程序，例如炒股、游戲等與工作無關的應用程序，影響了正常辦公的效率；二是在網絡使用高峰期時，員工使用P2P、流媒體等，占用公司內部網絡資源，影響正常辦公與應用。

·三一重工組織架構的龐大，IT維修人員對企業內計算機的維護量非常大，實地維修在故障多發時期維修人員無法應付，導致系統無法正常運營；企業內部的資產設備缺乏合理的統一管理，導致計算機硬件丟失偶有發生。

IP-guard信息防泄露三重保護成最終之選

三一重工經過長時間的選型考察，最終選擇了功能全面、模塊化靈活組合、容易操作的IP-guard信息防泄漏三重保護解決方案，在總公司及國內分公司共部署超過3萬客戶端，實現了總部對分支機構的集中管理，統一了各地的信息防泄露體系，確保重要機密數據的安全。

在實施完畢之后，三一重工達到了如下效果：成為三一重工的最終選擇。最終選擇了IP-guard為其構建完善的信息防泄漏體系IP-guard信息防泄露三重保護解決方案能夠

1、構建詳細的審計機制，詳細掌握內部操作

部署IP-guard之后，三一重工內部建立了詳細的審計機制，實現了內網操作的可見可查。記錄了包括系統數據、客戶信息資料等文檔的操作，包括對文檔的創建、訪問、修改、復制、刪除和打印等操作，結合更加細致的內容備份，更加可以防止對機密文檔的破壞，同時通過屏幕監控查看員工的實時桌面行為，記錄員工對系統的操作行為。

2、設備管控嚴格，降低數據泄密風險

限制U盤、移動硬盤、光驅、刻錄機等各類存儲設備的使用，禁止通訊接口和無線網卡等網絡設備，及時阻止新的未知設備接入內網，避免了因未知設備的接入而導致的內部重要信息的泄露。

3、嚴格控制文件外發，防止主動泄密

在三一重工內部記錄QQ、MSN等聊天內容，同時限制文檔發送的大小和附件，并記錄Exchange、Lotus常用郵件包括附件在內的發送內容，有效地防止了離職員工臨走前將公司機密文件泄露出去，杜絕了內部員工的泄密行為。

4、上網行為規范化，網絡資源分配合理，提高工作效益

為了保證正常業務的開展，三一重工禁止了內部隨意安裝包括QQ聊天工具，炒股、新聞瀏覽、P2P網絡電視軟件等與工作無關的軟件，規范了內部的上網行為，使員工專心于本分的工作，網絡資源分配合理，保證了業務系統的正常運轉，提高了工作效率。

5、輕松維護內網計算機，統計企業資產，節省人力物力時間。

IT部的工程師利用IP-guard控制臺，遠程查看和維護網內任一臺計算機，像操控本機一樣方便；同時還可自動掃描計算機軟硬件以及IT資產及其變動情況，獲取軟件部署情況，集中部署ERP、OFFICE等軟件到客戶端計算機，或集中運行腳本程序，提升軟件部署效率，節省了大量人力物力時間。