目前，信息化的大潮已席卷各行各业的中小型企业，与此同时，安全问题也日益明显。据IDC相关数据分析显示,目前安全市场的增长远远高于整个IT市场的增长。2007年全球安全市场总额从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%，其市场规模平均增长率分别是11.8%、12.2%和15.8%。
    在所有信息安全事件中，发生在内网的事件超过70%，并且随着网络的庞大化和复杂化，这一比例仍有增长的趋势。外网被攻击类似外伤，只是皮肉之苦；而对内网进行的攻击，才是最致命的。攻击者可以直接深入脊髓，对系统或单位可以造成致命一击。
    有调查显示：超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取。在各种安全漏洞造成的损失中，30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家的公司中，每次内部文件泄露所造成的损失平均是50万美元。在损失金额上，由内部人员泄密导致的损失是黑客所造成损失的12倍。

 

    需求分析：
    1.如何防止移动存储介质的随意使用
    2.如何防止移动存储介质丢失造成信息泄密
    3.如何防止外部终端非法接入，泄密内部信息
    4.如何防止内部终端非法外联，将内部资料暴露在外
    5.如何防止打印机随意使用，导致信息泄密
    6.如何有效的利用网络资源，保护数据安全
    7.如何发现终端设备的系统漏洞并自动分发补丁
    8.如何方便地进行远程点对点维护
    9.如何对内部终端进行统一监控
    10.如何有效地预防网络中蠕虫等的入侵，保护内网环境安全
    11.如何适应不同地域的大规模网络
   峰盛科技集团企业内网安全解决方案
一、用户认证 
    用户集中管理。为了统一有效地管理网路中所有可信主机(第一种体现方式)上的用户，该系统提供了新的认证系统，该系统独立于原来的认证体系，但可以与原认证系统无缝共同使用。新的认证系统采用“双因素认证”，更加安全可靠。用户可以任意构成用户组，用户组可以循环嵌套，这样安全管理员可以通过安全组策略或者个人策略来灵活对用户行为进行管理和控制。
二、接入认证
    接入控制。在该系统中，一台主机接入网络可信具有两种体现方式，第一种是该主机安装了峰盛安全平台的客户端代理软件，这样该主机的行为能够被安全管理员可控、可管、可审计。第二种是该主机是安全管理员绝对信任的主机，它不需要安装客户端代理软件，允许自由使用网络。对所有没有安装平台客户端代理的主机，除安全管理在白名单中指定该主机安全绝对可信，都进行安全预警它的非法接入行为和实时阻断其非法网络行为。对于可信的主机，进行透明的安全接入，可以便捷使用，不会改变用户原有的任何使用习惯。
三、移动存储的认证
    1.管理员在对移动存储介质进行注册时可以将该介质注册为特殊磁盘格式，使该存储介质只能在企业内网中使用，内部人员将该介质拿出后将无法被外部机器识别，从而防止内部数据遗失。
    2.移动存储介质在接入内部计算机后，管理员能够从控制台对其使用权限进行设定。
    3.禁止使用。在管理员授权的范围内，该介质无法使用。
    4.只读控制。在管理员授权的范围内，该设备只能以只读的方式使用，用户无法将任何文件拷贝到该介质上。
    5.读写控制。在管理员授权的范围内，用户能够对移动存储介质进行读写操作。
    6.透明解密只读控制。在管理员授权的范围内，该设备只能以只读的方式使用，用户无法将任何文件拷贝到该介质上；与只读控制方式不同，用户在读取文件时，系统会对读取的数据进行透明解密。
四、文档的安全
    透明加解密读写控制。在管理员授权的范围内，用户能够对移动存储介质进行读写操作；与读写控制方式不同，用户在读取数据时系统会自动解密，在写入数据时系统会自动加密，从而方式内部数据的流失。采用被动强制加密技术，管理员制定好相应的策略控制之后，客户机在后台运行，用户合法打开文档透明解密，用户存储制定类型文档透明加密。
五、功能特点：  
    科盾内网安全平台是一个完善的内网安全防御体系，与常规的网络监控或行为控制软件不同，它综合考虑了内网数据安全和内网有序管理两个方面，结合操作系统内核数据加密、网络智能控制和行为分析等先进技术，对组织的内部网络进行综合、高强度的保护。
    在系统架构上，科盾内网安全平台由一个基础平台和六个子系统组成，其中基础平台对整个内网安全系统提供基础设施支撑，如预警、日志、管理员管理、报表系统等；另外六个子系统分别从网络认证授权、桌面管理、网络监控、移动存储介质管理、网络分域管理以及文档安全管理六个方面，对内网安全各个层面的需求进行满足。
六、易用性：
    软件操作的易用性是衡量软件的一个标准。如果使用不便，再强大的软件也会变成鸡肋。科盾内网安全平台的易用性主要体现在以下三个方面：
    1.灵活构架，支持服务器分级部署。管理员可以任意连接各分部服务器，实时查看分部的运行状况，审计分部的运行日志。
    2.支持权限分级管理。软件本身存在一个超级管理员，该管理员具有所有权限，并且可以新建管理员、分配子管理员功能权限（24个子功能自由组合分配）以及管辖范围。
    3.界面符合用户习惯，快速上手。树形展示所有机器和用户的在线离线，更清晰的反应了整个内网的部门电脑状态图。策略的编辑更有策略模板的辅助，使您轻松编辑所有策略。