保障企业网络的合规安全使用 | 天锐DLP网络准入控制技术

一、身份认证

天锐DLP提供广泛的身份认证功能，以及基于人员角色的权限控制功能，从而在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。

✔ 身份认证：对入网的用户和设备进行注册，管理员审核验证通过后方可入网，支持员工登录、来宾登录；

✔ 认证方式：系统支持丰富的身份认证方式，如：系统内置账户、UKey、短信认证、企业微信认证等等，为企业带来高效、快捷、方便、安全的管理方式。

二、合规性检查

对于不符合安全设置要求的终端，系统会拒绝接入网络或切换至限制域，对于存在重大安全隐患的终端、以及未授权的外部终端等，系统会阻断其接入网络。

✔ 软件检测：若是检测到终端上安装有杀毒软件、违规软件等，则要求必须安装天锐DLP才可使用。

✔ 主机检测：检测系统漏洞、电脑密码、弱口令检测等。

✔ 网络检测：检测端口、防火墙、远程桌面等。

三、权限管控

基于终端用户的角色，向终端下发事先配置好的接入控制策略，按照用户权限规范用户的网络使用行为，提高整体网络安全性。

✔ 内部用户权限：可打开加密文件，记录终端使用操作。

✔ 来宾权限：不能打开加密文件，防止信息泄露。

✔ 违规电脑：未能通过检查进行隔离处理，待检测合格后才可入网。

四、入网安全审计

✔ 终端入网日志：获取终端接入系统信息日志，可查看终端分组、操作用户、IP和MAC信息，以及是以什么方式接入到系统。

✔ 违规接入日志：方便管理员查看未通过扫描入网的设备情况以及违规的原因。

✔ 用户入网日志：展示入网用户的姓名、账号、联系电话、登录方式、入网时间等信息。

......