公司内网安全

1. 公司内网安全

现在用户使用的网络没有安全和管理解决方案，或者部署了一些零散的、有效性差的措施，比如：划分VLAN、防ARP的双绑措施、PPPOE，还有一些用上网行为管理、封堵QQ，P2P等进行内网的安全与管理。这跟真正的内网安全管理不是一回事。
在这种网络中，VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难以建立连接、VPN断开连接不上、重要信息轻易泄漏。。。严重时整网掉线，网络系统彻底停止服务。
造成此问题的原因在于以太网本身的先天缺陷——协议漏洞和不擅长管理，但是用以太网上网已经普及了，而且用户还在上面增加各种各样的应用，就像一栋大楼越盖越高，可是大楼地基的脆弱越来越明显。
普通网络无法保证现代企业的信息化进程，影响企业的发展，甚至为企业造成不可估量的损失。目前，一些信息化程度较高的企业已经遇到了这个问题，并且苦寻无方，现实中有很多活生生的案例。随着中国企业信息化的发展，这些问题将会越来越普遍，越来越突出，所以，这并不是危言耸听。
在组网基本结构基础上，加载免疫网络解决方案，全面支撑网络上的信息化应用，保障企业网络的正常运行，构成可靠的免疫网络。

2. 内网安全管理的主要厂家有哪些？

呵呵，我是楼主所说的厂家中的一种，至于是哪家的就先不说啦，免得广告。
首先，其实这个问题很难回答，我个人理解内网安全与其说是一种产品，不如说是一种概念或者理念，任何宣称自己什么都能做的都是出于宣传的考虑；
其次，目前比较多的几类：文档加密和磁盘加密的，基于封堵网络端口和终端设备的，基于内容分析、标记、拦截的DLP，上网行为管理的，还有其他的一些资产管理和远程维护等桌面管理的，大概就是这么一些类别；
最后，根据每一个类别，各自去找对应的厂商吧，看历史，看客户，这年代复制别人的东西太容了，很多优秀的产品都被山寨。

还是举点例子吧
加密的经常被人提到的是亿赛通、铁卷之类的，亿赛通每次出来都以加密鼻祖自居的，呵呵；
封堵的国内比较早见到的是溢信出的IP-guard，最早是香港和日企用的太多了，几乎你说的出的日企都是他们客户；另外最近也出了加密，怎么样就见仁见智啦；
内容标记分析拦截类的，就是国外传进来的DLP啦，赛门铁克啊麦咖啡什么的，产品还是很好的，但对东亚语系的适用性有待提高，另外就是——太贵了；
上网行为管理的，这个比较普遍，目前比较多见深信服和网康的，都是硬件，算是比较成熟的产品；
桌面管理类的，蓝代斯克那一类吧，国外产品也非常多，要做的细才会好用。另外不得不说，北信源那些什么的，如果你是真想要产品的，还是不要考虑了，他们就指望着坑政府啊国企啊那些几千万的大单呢；

最后还是一句话，别老听厂商说第一品牌啥的，都是自封的，如果你真是有这个需求，还是测试第一位

3. 内网安全管理那个软件平台好？ 都有那些厂商 ？

通软桌面终端安全管理平台是什么？
这是一款针对计算机网络环境下，网络终端的安全保障、行为管理和运行维护等三方面应用的综合管理软件。

通软桌面终端安全管理平台能做什么？
作为一款平台型软件，通软桌面终端安全管理平台有着强大的综合能力。围绕着安全保障、行为管理和运行维护三个应用方向，软件提供了数十个主要功能。当面对不同的具体应用需求时，通过相应的功能选取，就可以构成准入控制系统、内网安全管理系统、上网行为管理系统、桌面管理系统等多个应用子系统。

    通软桌面终端安全管理平台的优势
    1、相对其他同类软件，通软桌面终端安全管理平台的技术细节实现得非常到位。这一点，单从功能的文字介绍上看不出来，一旦试用，则可以明显地感受到。
2、纯软件版的桌面终端管理软件都存在一个明显缺陷，那就是客户端的卸载。客户端一旦被卸载，则该终端将不再受软件控制，导致管理失效。因此，在软件使用过程中，需要系统管理人员时刻关注客户端的安装情况，避免非授权的卸载。
为了解决这个问题，通软桌面终端安全管理平台开发了一个配套使用的硬件：通软网络访问控制服务器（GNAC），它的主要作用是自动发现未安装客户端的终端，并阻止其接入网络，从而完全弥补了纯软件版桌面终端管理软件的缺陷。迄今为止，这是唯一的一个。

    通软网络访问控制器（GNAC）
这是一款软硬件结合的服务器产品，部署在核心交换机上，和通软桌面终端安全管理平台配套使用。GNAC中预设了终端的网络访问权限。根据预设，自动审核来自各个终端的数据包，判断是否可以通过。GNAC的主要作用：
1、自动发现未安装客户端的终端，并将其阻止在网络之外，从而，保证客户端不流失，保证通软桌面终端安全管理平台能够针对100%的终端有效，实现全网管控。
2、实现大规模网络环境下客户端的快速部署。自动提示未安装软件并充当下载服务器。
3、实现准入控制方案的重要保证。能够100%地阻止非授权用户对指定服务器或业务系统的访问行为，从而阻止数据外泄，保证内网安全。