方案概述

堡垒最容易从内部攻破。因此，用户对内网安全建设日益关注。但是即使采取了各种防御措施，用户仍然经常被以下难题所困扰：

²        网络入口已部署了防病毒网关，内网为何仍然蠕虫、病毒泛滥

²        如何识别从内网发起的攻击并加以控制

内网控制解决方案能彻底解决上述问题，是业界最有效的内网安全解决方案。方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并由安全管理平台进行身份认证和终端安全状态评估，确保每一个接入端点的安全，预防内网病毒、蠕虫的泛滥；安全防护设备则对发现的内网攻击进行阻断，同时上报安全管理平台；安全管理平台分析后与网络和安全设备联动，控制攻击来源，避免威胁的再次发生，并且为用户提供整网安全审计报告。通过点（接入端点控制）、线（安全事件联动）、面（统一安全管理）相结合的立体防护，为用户提供最有效的内网安全解决方案。

典型组网

方案特点

l        病毒、蠕虫的主动防御

安全管理平台通过EAD（端点准入防御）终端软件对接入用户进行认证时，同时检查终端补丁、病毒库升级状态，确保只有身份合法并且补丁安装和病毒防护符合要求的用户接入，从而保证每一个接入端点的安全，预防内网病毒、蠕虫的泛滥。对于身份合法却不符合安全策略的用户，可提醒并协助升级。

l        基于深度检测的安全联动

安全防御设备包含防火墙、SecBlade和IPS。融合了包过滤、状态检测、入侵防御和防病毒等多种技术，可以发现和阻断蠕虫、病毒以及恶意入侵行为，同时将安全事件上报安全管理平台。SecCenter进行智能分析后联动iMC，对造成威胁的内网用户采取在线提醒、强制下线、关闭交换机端口、加入黑名单等控制手段，从源头上制止威胁的发生。

l        专业的行为审计

SecCenter采集网络设备、安全设备和服务器的安全日志，结合 EAD客户端上报的用户上网过程、安全状态、病毒查杀事件，进行统一分析，实时输出审计报告。当发生安全事故后，可以根据记录的信息对用户既往行为进行分析和追根朔源。同时，安全管理员可以按照法律法规（如SOX法案）和标准中的规定，定制相应的审计报告。

l        安全统一管理

不同种类的网络和安全设备之间缺乏信息交互，容易形成信息孤岛。基于先进的深度挖掘及分析技术，SecCenter能对各种网络和安全设备进行统一管理，通过对海量信息的采集、分析、关联、汇聚和统一处理，协助管理员实时监控内网安全状况，及时发现安全隐患。