“巡警”出更

　　随着网络应用的日益广泛，对于一些大型企业和科研单位而言，由于自身网络规模大，网络应用复杂，管理工作繁重，特别是内网安全管理和控制在本单位是一块空白。换句话说，当前企业的“内网安全”已成为 IT应用面临的最关键问题之一。

　　“巡警”上岗

　　对于一个企业来说，要想实现全方位的内网安全，必须实现对本企业的网络设备、服务器的全面管理和安全控制。为此，企业应当通过进行主动的安全防范，实现对网络终端的控制、联动的入侵检测以及病毒防范功能。

　　要想做到这些并不容易，他要求企业有自己的一套完善的软硬件内网安全控制解决方案，对于一般的企业和科研单位而言，由于业务和人员的复杂性，这种方案大多停留在制度上。

　　作为专业的网络安全监控厂商，北京中电网安公司提出了自己的企业内网监控管理之道—网络巡警安全解决方案。该方案从企业网络的多个应用环节入手，力图解决以往安全方案中的盲点，这主要集中在：

　　执行平台：主要实现数据的后台计算，如计算网络拓扑、网络设备接入发现、网络流量统计等，并把相应的数据存入后台数据库系统中；管理系统：它是网络管理员的操作界面，实现网络管理员对系统的配置和控制以及监视；督察系统：负责对管理系统操作员的操作行为进行安全审计；报表分析系统：报表分析系统是用户对系统所有报警和日志进行分析的工具；客户端系统：客户端软件运行在内部网络上的每台工作计算机上，实时监测本机的工作状态；入侵检测系统：入侵检测系统实时检测网络动态，及时警报攻击行为，锁定攻击方式和攻击路径。

　　应用巡逻

　　中电科技集团某所内网安全监控管理项目

　　中电科技集团某所是一个大型的科研单位，该所网络不仅规模巨大，而且应用非常复杂，特别是管理工作相当繁重。该所通过部署网络巡警安全方案，增强了局域网内的安全性，保护了重要数据，增强了网络的可管理性，利用方案的安全审计功能做到网络事件的有据可循。目前该项目主要是保护所领导用机、重点科室的数据安全，二期工程将拓广到整个单位的局域网，共安装客户端100个。

　　苏州电信网络安全项目

　　该公司部署网络巡警解决方案以后，采用分布式结构，实现了企业网络的入侵检测、漏洞风险评估、防火墙集成、文件加密以及网络管理等多种安全应用，解决了企业内部专用网络的安全管理、安全控制和行为监视。