为了防止未授权的终端非法接入企业内网，拒绝不安全的用户随意访问核心服务，360公司近日推出了360天擎网络安全准入系统，全面提升企业终端安全管控能力，避免终端成为企业安全的短板。

终 端是企业IT环境的重要组成部分，无论是从设备类型看，还是从安装的操作系统、应用程序看，终端都是最为复杂多变的，而且终端上面存储的数据往往不是核心 数据，使用者的安全意识和技术水平也参差不齐，再加上企业通常对终端安全管控重视不够，终端毫无争议地成为企业安全的薄弱环节。

终 端虽然不是核心设备，也不关乎关键业务和应用，但它相对薄弱的防护却使之容易成为黑客攻陷企业内网的跳板，也可能是病毒在内网泛滥的推手！终端一旦失手， 必将给整个企业安全带来无法估量的影响。为此，360公司推出了360天擎下一代终端安全与管理解决方案。360天擎具有全网统一的病毒查杀、补丁管理、 外设管控、准入控制、资产管理、终端审计、软件分发、流量监控等功能，能全面、有效抵御来自PC终端的各种威胁，可以帮助企业全面解决终端安全管控难题。

而 此次推出的360天擎网络安全准入系统是360天擎的重要组成部分，提供了网络边界准入、网络核心准入、网络终端准入三种方式，能够确保只有合法、符合安 全规定的终端才能接入企业内网，而且只能做其权限范围内的动作，还可以配合802.1x可以对重点场所和敏感办公室进行全方位的管控，并提供了“人员安 全+机器安全”的双重保障，还能与360天擎终端安全管理系统无缝配合，在帮助企业大幅降低管理难度的同时，全面提升了终端的安全系数，避免终端成为企业 安全的短板。

360天擎网络安全准入系统功能效果图

360天擎网络安全准入系统由硬件准系统配合天擎客户端组成，用户可以根据所需的流量处理能力或终端数来选择对应的产品型号。

当然， “三分技术、七分管理”，企业在从技术层面对终端安全进行安全管控的同时，有必要逐渐完善现有的终端安全管理制度，建议从制定终端安全管理制度、落实责任 追究制度、实行终端安全等级评估、制定用户使用管理规定、加强员工安全培训等多角度入手，让终端安全管控可以真正落地。