数字资产逐步成为企业的重要资产，包括客户信息、设计图纸、知识产权资料等等。近年来企业内部信息泄露的事件频发，逐渐成为企业信息泄露的主要途径。《Gartner 2018数据安全白皮书》中指出，受访的96%企业CEO承认，由于职场道德、内部威胁等因素，现在面临或曾经发生过数据泄密威胁。那么企业如何防止员工上传文件进行泄密呢？

洞察眼终端安全管理系统为企业提供完善的解决方案，在不影响员工进行正常的业务文件流转的前提下，限制员工进行文件外发。员工除了通过常用的聊天软件、邮件记性文件外发以外，云盘的使用，如百度云、360微云、腾讯微云等等，增加了文件外发的渠道；一些应用程序可以通过浏览器访问（比如WEB端邮件），而浏览器的数量更加庞大，且日新月异，难度加大；软件升级换代频繁，越来越多的软件都在实现云存储功能。洞察眼为企业提供多个策略组合的方式，防止员工随意上传文件进行泄密

文件外发管控/HTTP POET管控

禁止员工通过聊天软件、邮件、浏览器等程序进行文件外发，支持http\httpS、FTP和TCP协议的分析和管控，可以限制任何使用这些协议进行通讯的上传行为，只要文件超过特定的大小就无法上传，同时也不影响应用程序的正常访问和通讯。如果你希望指定的 URL 不被拦截，也可以添加例外。

网络访问控制

支持针对单一应用程序的联网功能进行控制，比如wps和office等没必要联网的软件，可以使用网络控制功能限制应用程序联网，达到完全禁止文件上传的效果。