你是否正在担心 PC随意联网无法管控
(图源网络,侵删) 拍照、截图泄密无法追溯 (图源网络,侵删) 打印泄密找不到源头 (图源网络,侵删) (图源网络,侵删) 为了满足大家的需求!为了更好的为大家提供优质的产品和服务!!! 这次,我们重磅推出终端应用联网管控、软件安装检查、端口管控、屏幕水印、打印机审计。详细能力看下表: 功能分类 | 功能名称 | 功能描述 | 常见场景 | | | 基于进程对应用程序进行联网管控,可禁止指定应用联网;可禁止所有应用联网但允许指定应用联网;可设置允许/禁止联网的网络地址 | 防恶意软件联网:当计算机联网时,恶意软件可以通过互联网传播和感染其他计算机,从而危害整个网络系统。通过限制计算机联网,可以减少软件感染风险 保护敏感信息:限制终端应用联网可以避敏感数据被恶意软件和黑客窃取。特别是对于一些涉及个人隐私、商业机密、政府机密的数据。限制通过限制应用联网可以保护这些数据的安全。例如:防止资料被自动上传到云盘,造成信息泄漏 防止网络攻击:网络攻击者可以利用互联网对计算机进行攻击,例如通过网络钓鱼、黑客攻击等方式窃取个人信息、破坏网络安全。限制计算机联网可以减少网络攻击风险 离网管控:离网后,可以继续封堵网盘,微信等各类应用 防翻墙:禁止翻墙软件进行通讯外联,防止翻墙行为被通报 安全加固:通过白名单控制软件外联(例如远程工具),减少终端暴露面 | | 扫描注册表,对软件的安装情况进行检查,如果没有安装指定软件,则可自动进行软件推送并自动安装 | 违规软件安装检查:检测PC是否有违规安装企业所禁用的软件 软件推送:PC未安装指定软件时,自动推送安装,保证终端合规 | | 对终端开放的端口进行管理,关闭非必要端口,减少风险暴露面 | 防扩散:封堵高危端口,HW场景对终端安全加固 防泄密:防止内网终端间互拷贝数据 | | 显式水印,在屏幕上通过水印方式展示时间、主机名、用户身份,对拍照等泄密行为起到震慑作用 | 水印震慑:通过水印震慑员工,降低拍照、截屏造成外发的风险 | | | 对客户端的打印行为和打印内容进行审计,支持离网审计场景,对潜在的泄密行为进行追溯和取 | |
注意:能力都需要安装准入客户端才能实现 版本其他价值: 1、支持基于邮件、短信和OTP密码的二次认证功能。在二次认证场景下,用户在通过一次认证后,仍需要使用基于TOTP(支持Google和Microsoft的authenticator)的二次认证密码完成强身份校验,以此提高接入网络的安全性。 2、ZTA平台对接,协同ZTA完成终端用户业务行为轨迹分析 3、XDR平台对接,完成人机对应 …
这么多强劲的新功能,你确定不试用一下吗?
【活动说明】 【招募对象】 体验:SANGFOR所有用户 升级对象:2020年1月后购买AC的用户 要求:升级到新版本,使用新特性,体验实际效果,接受规划同事的回访 【招募人数】 30人 【活动时间】 报名时间:2023年3月29日 - 2023年4月10日 升级时间:2023年4月10日 - 2023年4月26日 分享时间:2023年4月10日 - 2023年4月26日 【活动奖励】 1、 凡在测试期间,将您正在使用的AC设备成功升级到新版本,并在本帖回复效果截图,体验后接受AC规划部的回访,即可有机会获得奖励50元礼品卡奖励! 2、升级后,在社区分享新版本使用体验,根据文章质量,可获得1000-5000S豆奖励! PS:文章标题以#AC13.0.80新界面体验#开头 3、对于深度体验积极配合,并能够根据自己的实际使用情况提出易用性建议和产品功能改进意见的用户,还有机会成为我们AC的“先行者”用户!(先行者用户将有机会入选产品种子用户,享受新功能优先体验、问题/建议直达研发及各种礼品卡、福利!) 【升级条件】 1、 不支持授权序列号过期升级;不支持VAC(HCI和VWware中的虚拟机)升级 2、推荐13.X版本以上,无定制、未加入集中管控的设备升级体验 3、已购买终端接入安全授权、应用识别&URL库升级授权 使用过程如有问题可以联系加AC规划同事企业微信(19928858726)进行反馈,欢迎交流 终端应用联网管控基于进程对应用程序进行联网管控,可禁止指定应用联网;可禁止所有应用联网但允许指定应用联网;可设置允许/禁止联网的网络地址。 示例:禁止wps联网,防止文档资料被上传至网盘
软件安装检查扫描注册表,对软件的安装情况进行检查:1)检查终端是否有安装违规软件,若有安装违规软件则限制上网;2)检查终端是否已安装指定软件,未安装时自动推送 示例:未安装EDR时,推送安装EDR软件(安装过程全静默,用户无感知)。 屏幕水印桌面级别的水印显示,显示参数可自定义,透明度可调节。 屏幕水印效果:
你以为我们只支持用户名的水印吗?nonono,我们支持用户名、时间、IP、MAC等随机组合水印
端口管控基于终端微隔离实现PC入栈方向的端口权限管控。可以有效缩小内网端口暴露面,减少横向威胁传播风险。 示例:禁止PC开放FTP服务
打印机审计打印机审计能力覆盖各种类型打印机、各种类型的文件,进一步完善AC的全通路审计能力。效果图如下:
打印文件预览
|