4008708893
Q:如何区分内部人员和外来人员对公司内网的访问,避免违权操作?
Q:如何保障企业内网安全性,减少系统漏洞和病毒木马传播?
Q:如何知晓有哪些非法用户试图入侵企业内网?
天锐DLP可对企业网络的接入进行统一管理和控制,从而使内部网络管理变得安全、透明、可控,实现“违规不入网,入网必合规”的网络安全管理规范。
✦解 决 方 案✦
通过天锐数据泄露防护系统的身份认证、三重安全检测、权限限制、入网审计等措施,可以确保终端安装数据泄露防护客户端后才可入网,达到内网安全的管控效果。
一、身份认证
天锐DLP能够提供广泛的身份认证功能,以及基于人员角色的权限控制功能,从而在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。
✔ 身份认证:对入网的用户和设备进行注册,管理员审核验证通过后方可入网,支持员工登录、来宾登录;
✔ 认证方式:系统支持丰富的身份认证方式,如:系统内置账户、UKey、短信认证、企业微信认证等等,为企业带来高效、快捷、方便、安全的管理方式。
二、合规性检查
对于不符合内网安全设置要求的终端,系统会拒绝接入网络或切换至限制域,当其修复合规后入网。对于存在重大安全隐患的终端、以及未授权的外部终端等,系统会阻断其接入网络。
✔ 软件检测:若是检测到终端上安装有杀毒软件、违规软件等,则要求必须安装天锐DLP才可使用。
✔ 主机检测:检测系统漏洞、电脑密码、弱口令检测等。
✔ 网络检测:检测端口、防火墙、远程桌面等。
三、权限管控
基于终端用户的角色,向终端下发事先配置好的接入控制策略,按照用户权限规范用户的网络使用行为,提高整体网络安全性。
✔ 内部用户权限:可打开加密文件,记录终端使用操作。
✔ 来宾权限:不能打开加密文件,防止信息泄露。
✔ 违规电脑:未能通过检查进行隔离处理,待检测合格后才可入网。
四、入网审计
✔ 终端入网日志:获取终端接入系统信息日志,可查看终端分组、操作用户、IP和MAC信息,以及是以什么方式接入到系统。
✔ 违规接入日志:方便管理员查看未通过扫描入网的设备情况以及违规的原因。
✔ 用户入网日志:展示入网用户的姓名、账号、联系电话、登录方式、入网时间等信息。
苏州天锐信息科技有限公司作为厦门天锐科技股份有限公司在江苏设立的服务运营中心,是专为本地化客户提供服务的信息安全产品与整体解决方案提供商。苏州天锐是国家级高科技企业,公司专注于信息安全领域产品研发,致力于为企事业单位提供专业的信息安全产品、顾问咨询和技术服务。
