內網安全
　　提起網絡安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規(guī)安全防御理念往往局限在網關級別、網絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監(jiān)控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。
　　對于國內的網絡管理者而言，現有的網絡安全防護手段大多強調對來自外部的主動攻擊進行預防，檢測以及處理，而授予內部主機更多的信任。但是，統計數字表明，相當多的安全事件是由內網用戶有意或無意的操作造成的。為保護內網的安全，一些單位將內網與外網物理隔離，或者將內部通過統一的網關接入外網，并在網關處架設防火墻，IPS,IDS等安全監(jiān)控設備。盡管如上述所示的各類安全措施都得到了實現，眾多管理者們卻仍然頭疼于泄密事件或其它各類內網安全事件的頻繁發(fā)生，這就充分說明了目前內網安全維護的復雜性。

內網安全當今勢態(tài)
　　互聯網的迅速普及，網絡應用已成為企業(yè)發(fā)展中必不可少的一部分。然而，企業(yè)在感受網絡所帶來的便利的同時，也面臨著各種各樣的進攻和威脅：機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵……目前有些企業(yè)建立了相應的網絡安全系統，并制定了相應的網絡安全使用制度，但在實際使用中，由于用戶對操作系統安全使用策略的配置及各種技術選項意義不明確，各種安全工具得不到正確的使用，系統漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現象層出不窮，導致用戶計算機操作系統達不到等級標準要求的安全等級。
　　目前調查數據表明，我國有63.6%的企業(yè)用戶處于“高度風險”級別，每年因網絡泄密導致的經濟損失高達上百億。雖然大多數企業(yè)都非常重視內網安全管理問題，內網安防投入也不斷增加，但是內網安全問題卻仍然嚴峻。在國家出臺的《信息安全等級保護管理辦法》中，就明確指出了信息安全等級保護的重點在于內網安全措施的建設和落實。事實表明，有效保護企業(yè)內部資源和網絡的安全，需要建立全面的內網安全體系。

內網安全管理軟件
　　內網安全解決管理隱患
　　員工通過不受監(jiān)控的網絡通道將企業(yè)的商業(yè)機密泄漏出去，給企業(yè)帶來經濟損失
　　員工所使用的筆記本電腦等移動設備若管理不善，很有可能攜帶有病 毒或木馬，一旦未經審查就接入企業(yè)內網，可能對內網安全構成巨大的威脅。
　　上網聊天、網絡游戲，使用電驢等工具載電影、游戲、軟件等大型文件，聽歌、看網絡電影、瀏覽與工作無關的網站。
　　內網資產（CPU、內存、硬盤等）被隨意更換，計算機數量越來越多，無法集中管理軟、硬件數量無法精確掌握，盤點困難
　　進入共享文檔服務器，竊取機密文件，通過存儲設備和通訊設備進行外泄，比如：USB存儲；通過MAIL、FTP、BBS等途徑將單位內部信息泄密到外網。
　　禁用設備：
　　1、禁止使用USB(禁用，記錄接入和禁用時間)
　　2、允許使用公司指定的USB(接入和移出都有記錄)
　　3、允許并監(jiān) 視USB(除接入移出USB都有記錄外，還能夠記錄USB文件操作:拷進文件名、文件重命名、文件刪除、文件修改及其操作時間)
　　4、重啟阻斷(一發(fā)現接入USB，計算機就立即重啟).這四種策略能夠在拔 了網線離開網絡后仍然生效。在禁用USB情況下，能夠繼續(xù)使用USB打印機、鼠標和鍵盤等
　　5、同時也可以禁止修改IP地址。
　　禁止應用程序：
　　可以對指定的程序進行禁止
　　上網限制：
　　1、可對指定的網站進行禁止，或者采取反選，對指定的網站外的網站進行禁止。
　　包括網站瀏覽限制、郵件收發(fā)限制、聊天行為限制、
　　流量限制、自定義限制、端口級控制；
　　2、所有的控制都可針對3層對象（一個網絡、一個分組、
　　一個電腦），并可以定義時間規(guī)則，在指定的時間段內
　　進行指定的限制。
　　屏幕快照并保留記錄：
　　1、可以看到網絡內員工正在操作計算機的最新畫面；
　　2、可以查看到網內員工操作過的歷史畫面，并連續(xù)播放歷史畫面。
　　3、完整地記錄屏幕歷史,針對不同應用程序采用不同的記錄頻率
　　聊天內容監(jiān)控：
　　對msn、qq等聊天工具的聊天內容進行監(jiān)控
　　外來電腦接入管理：
　　通過設置禁止外來電腦訪問內部局域網共享資源、內部重要的服務器。
　　應用程序報告：
　　可分時間段查看某個員工打開某個應用程序的全部時間和活動的時間，以及所占的百分比。
　　A、應用程序日志和統計
　　1、記錄應用程序的啟動和退出
　　2、記錄窗口切換和標題變化，跟蹤電腦使用過程
　　3、分類統計應用程序的使用情況，評估工作效率
　　B、應用程序控制
　　1、限制游戲、聊天等程序的運行
　　2、禁止惡意程序的運行
　　資產管理：
　　1、 完整的軟硬件資產信息
　　2、 詳盡的資產變更記錄
　　3、 增加自定義資產屬性進行輔助信息管理
　　4、 增加自定義資產對非電腦資產實現標準化管理
　　遠程維護：
　　可以遠程控制、登陸、注銷、重啟計算機，支持鍵盤輸入和登錄快捷鍵操作。
　　A、實時維護
　　實時查看客戶端上的運行信息
　　遠程分析客戶端的運行狀況和故障原因
　　B、遠程控制
　　便于遠程協助或者進行操作示范
　　C、遠程文件傳送
　　遠程傳送文件, 輔助更快速地更新文件和收集故障樣本
　　網絡流量監(jiān)控：
　　A、網絡流量統計
　　按網絡地址以及類別統計和分析網絡流量
　　按網絡端口以及協議統計和分析網絡流量
　　分時段分析網絡資源的使用情況
　　B、網絡流量控制
　　針對不同網絡地址和協議限制不同的通訊流量
　　防止BT，P2P，網絡視聽或下載工具等占用大量帶寬資源
　　事件日志:
　　詳細記錄網內計算機的操作窗口、報警記錄、控制臺發(fā)出的控制信息、瀏覽的網頁、啟動和關閉的應用程序、軟件的添加與刪除、系統的啟動與關閉、應用程序的啟動與關閉、硬件的添加與刪除