內(nèi)網(wǎng)安全
　　提起網(wǎng)絡(luò)安全，人們自然就會想到病毒破壞和黑客攻擊，其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。
　　對于國內(nèi)的網(wǎng)絡(luò)管理者而言，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)手段大多強(qiáng)調(diào)對來自外部的主動攻擊進(jìn)行預(yù)防，檢測以及處理，而授予內(nèi)部主機(jī)更多的信任。但是，統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是由內(nèi)網(wǎng)用戶有意或無意的操作造成的。為保護(hù)內(nèi)網(wǎng)的安全，一些單位將內(nèi)網(wǎng)與外網(wǎng)物理隔離，或者將內(nèi)部通過統(tǒng)一的網(wǎng)關(guān)接入外網(wǎng)，并在網(wǎng)關(guān)處架設(shè)防火墻，IPS,IDS等安全監(jiān)控設(shè)備。盡管如上述所示的各類安全措施都得到了實(shí)現(xiàn)，眾多管理者們卻仍然頭疼于泄密事件或其它各類內(nèi)網(wǎng)安全事件的頻繁發(fā)生，這就充分說明了目前內(nèi)網(wǎng)安全維護(hù)的復(fù)雜性。

內(nèi)網(wǎng)安全當(dāng)今勢態(tài)
　　互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)應(yīng)用已成為企業(yè)發(fā)展中必不可少的一部分。然而，企業(yè)在感受網(wǎng)絡(luò)所帶來的便利的同時(shí)，也面臨著各種各樣的進(jìn)攻和威脅：機(jī)密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……目前有些企業(yè)建立了相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)，并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度，但在實(shí)際使用中，由于用戶對操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確，各種安全工具得不到正確的使用，系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮，導(dǎo)致用戶計(jì)算機(jī)操作系統(tǒng)達(dá)不到等級標(biāo)準(zhǔn)要求的安全等級。
　　目前調(diào)查數(shù)據(jù)表明，我國有63.6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。雖然大多數(shù)企業(yè)都非常重視內(nèi)網(wǎng)安全管理問題，內(nèi)網(wǎng)安防投入也不斷增加，但是內(nèi)網(wǎng)安全問題卻仍然嚴(yán)峻。在國家出臺的《信息安全等級保護(hù)管理辦法》中，就明確指出了信息安全等級保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。事實(shí)表明，有效保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的安全，需要建立全面的內(nèi)網(wǎng)安全體系。

內(nèi)網(wǎng)安全管理軟件
　　內(nèi)網(wǎng)安全解決管理隱患
　　員工通過不受監(jiān)控的網(wǎng)絡(luò)通道將企業(yè)的商業(yè)機(jī)密泄漏出去，給企業(yè)帶來經(jīng)濟(jì)損失
　　員工所使用的筆記本電腦等移動設(shè)備若管理不善，很有可能攜帶有病 毒或木馬，一旦未經(jīng)審查就接入企業(yè)內(nèi)網(wǎng)，可能對內(nèi)網(wǎng)安全構(gòu)成巨大的威脅。
　　上網(wǎng)聊天、網(wǎng)絡(luò)游戲，使用電驢等工具載電影、游戲、軟件等大型文件，聽歌、看網(wǎng)絡(luò)電影、瀏覽與工作無關(guān)的網(wǎng)站。
　　內(nèi)網(wǎng)資產(chǎn)（CPU、內(nèi)存、硬盤等）被隨意更換，計(jì)算機(jī)數(shù)量越來越多，無法集中管理軟、硬件數(shù)量無法精確掌握，盤點(diǎn)困難
　　進(jìn)入共享文檔服務(wù)器，竊取機(jī)密文件，通過存儲設(shè)備和通訊設(shè)備進(jìn)行外泄，比如：USB存儲；通過MAIL、FTP、BBS等途徑將單位內(nèi)部信息泄密到外網(wǎng)。
　　禁用設(shè)備：
　　1、禁止使用USB(禁用，記錄接入和禁用時(shí)間)
　　2、允許使用公司指定的USB(接入和移出都有記錄)
　　3、允許并監(jiān) 視USB(除接入移出USB都有記錄外，還能夠記錄USB文件操作:拷進(jìn)文件名、文件重命名、文件刪除、文件修改及其操作時(shí)間)
　　4、重啟阻斷(一發(fā)現(xiàn)接入U(xiǎn)SB，計(jì)算機(jī)就立即重啟).這四種策略能夠在拔 了網(wǎng)線離開網(wǎng)絡(luò)后仍然生效。在禁用USB情況下，能夠繼續(xù)使用USB打印機(jī)、鼠標(biāo)和鍵盤等
　　5、同時(shí)也可以禁止修改IP地址。
　　禁止應(yīng)用程序：
　　可以對指定的程序進(jìn)行禁止
　　上網(wǎng)限制：
　　1、可對指定的網(wǎng)站進(jìn)行禁止，或者采取反選，對指定的網(wǎng)站外的網(wǎng)站進(jìn)行禁止。
　　包括網(wǎng)站瀏覽限制、郵件收發(fā)限制、聊天行為限制、
　　流量限制、自定義限制、端口級控制；
　　2、所有的控制都可針對3層對象（一個(gè)網(wǎng)絡(luò)、一個(gè)分組、
　　一個(gè)電腦），并可以定義時(shí)間規(guī)則，在指定的時(shí)間段內(nèi)
　　進(jìn)行指定的限制。
　　屏幕快照并保留記錄：
　　1、可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面；
　　2、可以查看到網(wǎng)內(nèi)員工操作過的歷史畫面，并連續(xù)播放歷史畫面。
　　3、完整地記錄屏幕歷史,針對不同應(yīng)用程序采用不同的記錄頻率
　　聊天內(nèi)容監(jiān)控：
　　對msn、qq等聊天工具的聊天內(nèi)容進(jìn)行監(jiān)控
　　外來電腦接入管理：
　　通過設(shè)置禁止外來電腦訪問內(nèi)部局域網(wǎng)共享資源、內(nèi)部重要的服務(wù)器。
　　應(yīng)用程序報(bào)告：
　　可分時(shí)間段查看某個(gè)員工打開某個(gè)應(yīng)用程序的全部時(shí)間和活動的時(shí)間，以及所占的百分比。
　　A、應(yīng)用程序日志和統(tǒng)計(jì)
　　1、記錄應(yīng)用程序的啟動和退出
　　2、記錄窗口切換和標(biāo)題變化，跟蹤電腦使用過程
　　3、分類統(tǒng)計(jì)應(yīng)用程序的使用情況，評估工作效率
　　B、應(yīng)用程序控制
　　1、限制游戲、聊天等程序的運(yùn)行
　　2、禁止惡意程序的運(yùn)行
　　資產(chǎn)管理：
　　1、 完整的軟硬件資產(chǎn)信息
　　2、 詳盡的資產(chǎn)變更記錄
　　3、 增加自定義資產(chǎn)屬性進(jìn)行輔助信息管理
　　4、 增加自定義資產(chǎn)對非電腦資產(chǎn)實(shí)現(xiàn)標(biāo)準(zhǔn)化管理
　　遠(yuǎn)程維護(hù)：
　　可以遠(yuǎn)程控制、登陸、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入和登錄快捷鍵操作。
　　A、實(shí)時(shí)維護(hù)
　　實(shí)時(shí)查看客戶端上的運(yùn)行信息
　　遠(yuǎn)程分析客戶端的運(yùn)行狀況和故障原因
　　B、遠(yuǎn)程控制
　　便于遠(yuǎn)程協(xié)助或者進(jìn)行操作示范
　　C、遠(yuǎn)程文件傳送
　　遠(yuǎn)程傳送文件, 輔助更快速地更新文件和收集故障樣本
　　網(wǎng)絡(luò)流量監(jiān)控：
　　A、網(wǎng)絡(luò)流量統(tǒng)計(jì)
　　按網(wǎng)絡(luò)地址以及類別統(tǒng)計(jì)和分析網(wǎng)絡(luò)流量
　　按網(wǎng)絡(luò)端口以及協(xié)議統(tǒng)計(jì)和分析網(wǎng)絡(luò)流量
　　分時(shí)段分析網(wǎng)絡(luò)資源的使用情況
　　B、網(wǎng)絡(luò)流量控制
　　針對不同網(wǎng)絡(luò)地址和協(xié)議限制不同的通訊流量
　　防止BT，P2P，網(wǎng)絡(luò)視聽或下載工具等占用大量帶寬資源
　　事件日志:
　　詳細(xì)記錄網(wǎng)內(nèi)計(jì)算機(jī)的操作窗口、報(bào)警記錄、控制臺發(fā)出的控制信息、瀏覽的網(wǎng)頁、啟動和關(guān)閉的應(yīng)用程序、軟件的添加與刪除、系統(tǒng)的啟動與關(guān)閉、應(yīng)用程序的啟動與關(guān)閉、硬件的添加與刪除