避免业务系统安全漏洞：企业数据防护指南

为提高业务效率，许多企业都会在内网部署重要业务系统接入处理业务。而由于每个业务系统分别通过不同的网络平台进行承载，有的放在内部局域网上，有的放在广域网上进行访问，因此存在着非法用户访问、冒名登录、越权访问等数据安全问题。

天锐绿盾应用服务器安全接入系统（简称天锐绿盾接入系统）可保护信息管理系统在线数据访问安全，从终端身份识别、传输隧道加密等多方面进行应用数据安全访问控制，确保访问受控应用系统的终端合法性以及数据传输过程的安全性。

一、与天锐绿盾数据防泄密系统结合使用

1. 应用准入：

用户在部署天锐绿盾接入系统之后，只允许安装有天锐绿盾数据防泄密系统客户端的终端用户才可以正常接入应用服务器，未安装客户端的用户禁止接入，不需要单独安装接入系统的终端程序。

2. 应用服务器数据安全防护：

安装有数据防泄密客户端的终端用户，在允许访问合法应用服务器同时，可以通过配合透明加解密技术和服务器白名单模块，实现文件上传自动解密、下载自动加密。

3. 防止非法外联泄密：

接入系统支持对需进行安全防护的应用服务器进行绑定连接，防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

二、系统单独使用

1. 终端接入安全：

只有安装天锐绿盾接入系统客户端的终端用户才能够访问指定应用服务器，防止出现冒名登录的情况。

2. 数据加密安全通道：

采用数据加密安全通道，实现客户端与公司内部服务器之间的数据交换，有效保障了数据在传输过程中不被窃取。

3. 应用服务器防伪造：

通过“端到端”的控制，对客户端访问应用服务器进行绑定连接，有效控制因为仿冒服务器而造成的数据泄密。

三、产品优势

▷ 应用服务器绑定连接，有效控制因为仿冒服务器而造成的数据泄露。

▷ 支持所有基于TCP协议的连接，无需对应用系统进行二次开发。

▷ 支持外网代理和多代理服务器。

▷ 部署方式灵活，支持串联和旁路连接。