安全从内部做起

　　对于构建“完善有效”的安全网络，Check Point给用户的建议是：在网络边际采取安全措施的同时，不要忘记在网络内部采取安全措施。

　　移动办公的普及使得许多蠕虫和病毒借助笔记本电脑“合法”潜入企业网络，在网络内部迅速蔓延。许多用户在网络边际部署了安全交换机、防火墙、防毒软件、IDS / IPS等设备来防范攻击，但是忽略了在内部采取有效措施。Check Point认为：有效防范各种网络威胁，也需要从网络内部做起。对于拥有数量庞大的桌面和笔记本电脑用户的企业来说，内网安全需求可以概括为六点：防范蠕虫和病毒、划分网络区域、隔离可疑计算机、保护局域网协议、防范未知攻击、无缝进行安全部署及控制。

　　Check Point建议用户在采取网络安全措施之前，首先明确需要保护的网络；此外，网管人员必须确认企业网络内部每一个可以与外界进行联系的信息访问点，如在广域网的路由器之后，在工作群组之前，以及在企业的服务器之前等位置；最后再配合内部安全方案，才能使网络得到真正的保护。

　　Check Point InterSpect是专门针对内部安全需求而设计的解决方案。它采用独特的 Intelligent Worm Defender技术，有效在网络内部抑制蠕虫和病毒攻击的扩散。InterSpect可以有效分割网络区域，防止区域间未经授权的信息访问，并将信息存取限制在网络的子区域中，切断病毒在网络内部蔓延的途径。当网络内某一台电脑受到病毒感染时，InterSpect会将受感染的电脑迅速隔离，在修补程序正式发布之前保护其他未受感染的计算机。

　　通过Check Point Application Intelligence技术，InterSpect可保护和支持内部网络所有使用的协议和应用，包括Microsoft RPC、CIFS、MS SQL、DCOM、Sun RPC、DCE RPC、HTTP等等，从而保障内部网络的稳定性。InterSpect内置SmartDefense功能，可以预防己知或未知的病毒攻击，在网络弱点未被利用之前进行防卫。网管员只需通过InterSpect的单一控制台，就可以在不破坏现有网络基本结构的前提下进行操作。