【IT168评测中心】说到内网安全，这的确是一个让人比较头疼的问题。包括我们熟悉的网络防火墙、上网行为管理等硬件设备都是部署于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。如何解决内网的种种安全问题呢？知名网络厂商欣全向提供了一套完整的免疫网络解决方案，相信可以解决大部分问题。

　　在对欣全向免疫网络解决方案进行全面介绍之前，我们先来看看当前网络应用中普遍存在的问题。现在用户使用的网络没有安全和管理解决方案，或者部署了一些零散的、有效性差的措施，比如：划分VLAN、防ARP的双绑措施、PPPOE，还有一些用上网行为管理、封堵QQ，P2P等进行内网的安全与管理。这跟真正的内网安全管理不是一回事。在这种网络中，VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难以建立连接、重要信息轻易泄漏。。。严重时整网掉线，网络系统彻底停止服务。造成此问题的原因在于以太网本身的先天缺陷——协议漏洞和不擅长管理，但是用以太网上网已经普及了，而且用户还在上面增加各种各样的应用，就像一栋大楼越盖越高，可是大楼地基的脆弱越来越明显。

　　整体来讲，目前市面上的网络安全产品大体可以分为六类：

　　1、边界安全：用以保护内部网络不受外部攻击和入侵的各种软/硬件产品，例如：防火墙、IPS/IDS、UTM产品等。

　　2、传输安全：对传输内容和过程进行加密的应用，以SSLVPN、IPSec、PPTP、L2TP等VPN为代表的软/硬件产品及各种加密、算法和产品。

　　3、系统安全：对PC终端的具有防杀病毒、系统漏洞检测/修补等功能，用以保护内网终端系统安全的软/硬件产品，如：防毒墙、防/杀毒软件、360卫士、身份准入等。

　　4、行为管理、审计：对网络应用行为和应用内容、数据库网络访问进行实时监测、报警、记录和审计。如上网行为管理软硬件、监控软件、行为记录软件等。

　　5、风险管理（应用安全）：管理内部安全，例如数据存储安全、安防监控产品等。

　　6、内网安全和管理：主要针对以太网底层协议漏洞、身份管理、带宽控制等进行策略性的管理保证网络不断线、不卡滞、不被篡改、信息不泄露，对内网进行彻底加固。如免疫墙等（免疫墙是目前最完整、非常先进、针对性最强、应用最广泛的标志性产品）。