（一）终端双重身份认证

只允许天锐绿盾应用服务器安全接入系统或者天锐绿盾数据防泄密系统客户端用户可以申请访问指定应用服务器，审批通过后，需进行用户密码验证。有效保证接入终端的安全性。

（二）数据传输加密通道

为了避免客户端用户在与单位内部服务器进行数据交换时，数据被非授权人员监听、盗取，系统采用数据加密安全通道，来完成客户端与单位内部服务器之间的数据交换，有效保障数据在传输过程中不被窃取。

（三）服务器数据访问下载安全

1. 在线阅读安全

系统支持对在线阅读的文件内容进行安全设置，如：禁止截屏、禁止打印、禁止复制等。

2. 下载文件安全

当客户端用户从单位内部服务器上下载文件时，可对下载文件进行落地加密和防二次扩散的限制，保证下载文件的安全性。

（四）应用服务器防伪造

系统部署后，可设定加密客户端只能连接且明文上传到受系统保护的指定服务器，有效防止服务器假冒造成的数据丢失泄密。