一、网络安全面临的问题

终端作为企业信息系统的基本组成单位，拥有多种角色属性，承载着传输、处理、存储等复杂的业务应用。因此终端所面临的安全问题是纷繁多样的，并且由于网络应用的大规模普及，导致存在于任何一个终端节点的安全问题都可能威胁到整个企业信息网络的安全。然而长时间以来，各类已有的信息安全产品始终无法有效应对庞杂的内网安全威胁。
在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的企业，却依然会不断上演以下场景
场景一
未经许可而接入到企业网络的计算机非法访问企业信息资源
场景二
未执行企业安全策略的染毒计算机在企业网络内传播病毒
场景三
由于存储有重要数据的便携计算机丢失所导致的企业机密泄露
……
随着安全技术的发展和安全管理模型的细构，以及企业信息安全从终端使用者角度“自愿安全”到企业信息资产角度的“强制安全”的观念转变，人们对信息安全的关注已经不仅仅局限于传统的边界安全和分散的端点安全，系统化的内网安全管理正在日益成为新的焦点。也正是这种切合实际的需求促使内网安全管理产品现身安全市场。

二、领信内网安全管理系统——Linktrust IntraSec

安氏作为有着雄厚研发实力的资深安全产品提供商，从1998年开始便组建专门的团队进行着内网安全管理技术的探索与研究，着眼于企业安全管理中最为薄弱的终端管理的环节，推出了Linktrust? IntraSec，该产品实现了以集中管理为基础的终端保护，以资产管理为核心的安全管理系统，它从企业内终端安全出发，核心思想是集中管理和强制，提供了基于browser/server 和client/server相结合的全面终端安全管理解决方案，该方案具体提供了以下的功能：
接入控制管理

• 网关强制认证
• 内网准入控制
• 802.1X身份认证

主机桌面安全

• 主机防火墙
• 主机入侵检测
• 网络区域自适应
• 主机合规性检测
• 主机加固及完整性修复
• 主机非法外联监控
• 主机ARP防护
• IP/MAC地址锁定
• 外设控制
• 安全策略模板

主机行为监控

• 网页访问审计
• 主机进程监控
• 主机服务监控
• 主机资源审计
• 主机端口审计
• 主机帐户操作审计
• 文件操作审计

主机补丁管理

• 主机补丁分发
• 主机补丁状态
• 补丁服务器管理

主机文件安全

• 文件加解密
• 文件保密箱
• 文件授权解密

主机桌面管理

• 进程管理
• 服务管理
• 启动项管理
• 文件共享管理
• 系统日志管理
• 网络端口管理
• 文件分发
• 远程控制
• 远程广播消息

主机运维管理

• 主机失控告警
• 代理IP使用报告
• 网络应用进程自学习
• 环境兼容性检测
• 终端身份智能识别
• 代理密码卸载 ?

主机资产管理

• 软硬件资产自动收集
• 资产变化监控
• 软硬件资产统计报告

数据中心
报表中心
管理中心
三权分立管理