Q：如何区分内部人员和外来人员对公司内网的访问，避免违权操作？

Q：如何保障企业内网安全性，减少系统漏洞和病毒木马传播？

Q：如何知晓有哪些非法用户试图入侵企业内网？

天锐DLP可对企业网络的接入进行统一管理和控制，从而使内部网络管理变得安全、透明、可控，实现“违规不入网，入网必合规”的网络安全管理规范。

✦解 决 方 案✦

通过天锐数据泄露防护系统的身份认证、三重安全检测、权限限制、入网审计等措施，可以确保终端安装数据泄露防护客户端后才可入网，达到内网安全的管控效果。

一、身份认证

天锐DLP能够提供广泛的身份认证功能，以及基于人员角色的权限控制功能，从而在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。

✔ 身份认证：对入网的用户和设备进行注册，管理员审核验证通过后方可入网，支持员工登录、来宾登录；

✔ 认证方式：系统支持丰富的身份认证方式，如：系统内置账户、UKey、短信认证、企业微信认证等等，为企业带来高效、快捷、方便、安全的管理方式。

二、合规性检查

对于不符合内网安全设置要求的终端，系统会拒绝接入网络或切换至限制域，当其修复合规后入网。对于存在重大安全隐患的终端、以及未授权的外部终端等，系统会阻断其接入网络。

✔ 软件检测：若是检测到终端上安装有杀毒软件、违规软件等，则要求必须安装天锐DLP才可使用。

✔ 主机检测：检测系统漏洞、电脑密码、弱口令检测等。

✔ 网络检测：检测端口、防火墙、远程桌面等。

三、权限管控

基于终端用户的角色，向终端下发事先配置好的接入控制策略，按照用户权限规范用户的网络使用行为，提高整体网络安全性。

✔ 内部用户权限：可打开加密文件，记录终端使用操作。

✔ 来宾权限：不能打开加密文件，防止信息泄露。

✔ 违规电脑：未能通过检查进行隔离处理，待检测合格后才可入网。

四、入网审计

✔ 终端入网日志：获取终端接入系统信息日志，可查看终端分组、操作用户、IP和MAC信息，以及是以什么方式接入到系统。

✔ 违规接入日志：方便管理员查看未通过扫描入网的设备情况以及违规的原因。

✔ 用户入网日志：展示入网用户的姓名、账号、联系电话、登录方式、入网时间等信息。

解决方案咨询：电话：400-666-0170、官网：www.tipray.com

PC访问地址：

https://isite.baidu.com/site/wjzp0svc/5f396566-b3dd-419c-893e-994cb633b62e?wid=df89180b6fd943f986591211142ad5d8_0_0

移动访问地址：

https://isite.baidu.com/site/tipray.com/190657d9-bf18-42ba-b792-848411d9b4a1