企業(yè)網(wǎng)絡(luò)安全的保護(hù)已經(jīng)不單單是防止外網(wǎng)攻擊那么簡單了，內(nèi)網(wǎng)安全同樣應(yīng)當(dāng)受到企業(yè)安全管理員的重視。為了解決接入Internet可能會帶來的網(wǎng)絡(luò)濫用、非法訪問、內(nèi)部信息丟失等問題，企業(yè)引入了網(wǎng)關(guān)型的安全設(shè)備，包括防火墻、IPS、UTM等。而普遍得到認(rèn)同的一個觀點認(rèn)為，企業(yè)網(wǎng)絡(luò)80%的安全問題是由內(nèi)網(wǎng)尤其是用戶終端引起，而涉及到內(nèi)網(wǎng)主要有以下問題：

移動設(shè)備（筆記本電腦等）和新增設(shè)備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素；

內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等行為；

違反規(guī)定將專網(wǎng)專用的計算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其它網(wǎng)絡(luò)；

網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實時、快速、精確定位、遠(yuǎn)程阻斷隔離操作。安全事件發(fā)生后，網(wǎng)管一般通過交換機(jī)、路由器或防火墻進(jìn)行封堵，但設(shè)置復(fù)雜，操作風(fēng)險大，而且絕大多數(shù)普通交換機(jī)并沒有被設(shè)置成SNMP可管理模式，因此不能夠方便地進(jìn)行隔離操作；

大規(guī)模病毒（安全）事件發(fā)生后，網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，無法做到事后分析、加強(qiáng)安全預(yù)警；

靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況；

針對網(wǎng)絡(luò)內(nèi)部安全隱患，自動檢測網(wǎng)絡(luò)中主機(jī)的安全防范等級，進(jìn)行補丁大面積分發(fā)，徹底解決網(wǎng)絡(luò)中的不安全因素。

大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜，不能明確劃分管理責(zé)任范圍；

網(wǎng)絡(luò)中計算機(jī)設(shè)備硬件設(shè)備繁多，不能做到精確統(tǒng)計。

以上問題其實可以歸到兩個基本需求：安全與管理。安全方面，需要保證在終端方面可以提供正常工作的基礎(chǔ)IT設(shè)施即計算機(jī)是可用的；而管理方面，則保證企業(yè)或都說組織的計算機(jī)是用來工作的，規(guī)范計算機(jī)在企業(yè)網(wǎng)絡(luò)里邊的行為。

對于這些問題，主機(jī)防病毒及主機(jī)防火墻的出現(xiàn)解決了其中比較矛盾突出的問題，也是最基本的問題，就是關(guān)于基礎(chǔ)安全；而近幾年日趨完善的桌面或終端內(nèi)網(wǎng)安全管理類產(chǎn)品的出現(xiàn)實現(xiàn)了集中的內(nèi)網(wǎng)計算機(jī)安全管理，提供了對于內(nèi)網(wǎng)兩方面需求的滿足即安全與管理，同時也整合了對于主機(jī)防病毒的監(jiān)測，使管理員可以集中的考慮內(nèi)網(wǎng)的安全管理，提升管理效率與管理效果。

集中的內(nèi)網(wǎng)安全管理可以實現(xiàn)了，企業(yè)內(nèi)網(wǎng)還需要如何完善安全性或者會有什么需求呢？--集中呈現(xiàn)的內(nèi)網(wǎng)全面監(jiān)控與管理方案與服務(wù)將是內(nèi)網(wǎng)建設(shè)的趨勢。

首先，終端安全管理是基礎(chǔ)，她解決了終端計算機(jī)經(jīng)常為病毒、木馬困擾的問題，幫助管理員智能安裝系統(tǒng)與應(yīng)用補丁，提供一系列的終端維護(hù)工具與管理工具，使管理員做到對于終端的“中央集權(quán)管理與控制”；

其次，日益復(fù)雜的網(wǎng)絡(luò)使得企業(yè)有必要部署或應(yīng)用一套網(wǎng)絡(luò)管理方案，而且基礎(chǔ)網(wǎng)絡(luò)管理與終端密不可分，終端用戶對于網(wǎng)絡(luò)的使用將直接反映在網(wǎng)絡(luò)資源占用上，網(wǎng)絡(luò)管理之于終端或基礎(chǔ)業(yè)務(wù)處理是相當(dāng)必要的；

再次，業(yè)務(wù)的擴(kuò)展令企業(yè)內(nèi)部存在了太多的應(yīng)用系統(tǒng)以及支撐這些應(yīng)用系統(tǒng)的服務(wù)器、數(shù)據(jù)庫、中間件和WEB服務(wù)等，這些應(yīng)用的健康狀況將直接影響企業(yè)業(yè)務(wù)正常運轉(zhuǎn)；

第四，對于終端、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的監(jiān)控有必要進(jìn)行統(tǒng)一的整合，令管理員可以通過統(tǒng)一的呈現(xiàn)平臺，發(fā)現(xiàn)問題，及時解決問題。

綜上所述，到目前為止，我們?yōu)槠髽I(yè)內(nèi)網(wǎng)安全設(shè)計了終端管理、網(wǎng)絡(luò)管理、應(yīng)用監(jiān)管等部分集中的管理方案，并落地了一大批相關(guān)的廠商與產(chǎn)品，在終端與網(wǎng)絡(luò)管理上，也有部分廠商或產(chǎn)品開始做部分功能與數(shù)據(jù)的整合。而企業(yè)內(nèi)網(wǎng)安全管理的終端、網(wǎng)絡(luò)、應(yīng)用全面整合將是趨勢，再附加以工作流程以及運維理念，某種意義上講就是將終端管理、網(wǎng)絡(luò)管理和應(yīng)用監(jiān)管作為觸角然后配以大腦來支配這些肢體共同完成全面的內(nèi)網(wǎng)安全管理，這個大腦就是配備了工作流引擎的集中呈現(xiàn)與運維管理系統(tǒng)。