IP-Guard是一款通用的内网安全软件。它运用系统管理思想，充分利用操作审计，权限管控，文档加密等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。ND ACE是宁盾面向终端及网络准入开发的一款网络准入控制引擎，基于终端探测技术、旁路隔离技术、自动化运维技术及第三方联动技术，主动探测终端合规性，助力企业运维人员高效安全地管理接入企业网络的终端。通过将IP-Guard与ND ACE联动，实现企业终端文档安全及网络准入一体化管理。联动方案如下：

在不改变企业网络的基础上，旁路镜像宁盾ND ACE于核心交换机旁。ND ACE基于主动探测技术，主动对经由交换机的终端主动发起探测请求，确保只有安装了IP-Guard客户端的终端和用户才允许使用企业网络，否则将通过VLAN、虚拟化防火墙等技术对终端进行隔离。

1、轻量化的入网终端合规性检测

为给客户更好的使用体验，宁盾ND ACE自主开发了轻量化的无感知探测技术。无论是否加域的情况下，检测终端是否安装IP-Guard。

2、高效的自动化准入管理

为提高IT运维人员的终端管理效率，ND ACE将IT人员重复性的劳动自动化，比如自动化合规性检测及分类、智能化权限匹配及IP、MAC地址绑定等。并对没有安装IP-Guard客户端的终端执行VLAN（虚拟防火墙）安全隔离。

3、快速定位非合规用户

在没有加域的情况下，可将ND ACE与宁盾一体化认证平台对接，绑定终端及用户账号关系。通过ND ACE，快速定位非合规用户，提高IT运维管理效率。

4、入网合规用户终端文档安全防护

借助IP-Guard防泄密功能，对企业内部文档、合作伙伴共享文档等进行加密，防止企业文档非法泄漏，保障企业信息安全。