行业方案概述
当今世界信息技术变革的速度之快，可谓令人目不暇接。高新信息技术不断涌现，极大地加快了信息化的进程，同时也推动了经济全球化。20世纪90年代以来，以信息技术为中心的高新技术迅猛发展，不仅冲破了国界，缩小了各国和各地的距离，而且由此引发的信息技术革命也推动了全球信息化的进程，成为经济全球化的基础动力，使世界经济越来越融为一体。在此大背景下，政府机关部门办公及电子政务网络化，政府办公内网可谓是整个国家的机密网络，网络传输的各类数据中涉及到很多关系国计民生的绝密数据，决不允许外泄，需要严格保密。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称"27号文件"）明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南"。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，以下简称"66号文件"）进一步强调了开展信息安全等级保护工作的重要意义，规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安全等级保护工作的操作办法。这些文件以意见的形式给我们提出了很多关于内网安全方面的各类要求。
功能需求分析
  要求对内，外网网络严格隔离，尤其是涉密的机器必须禁止上互联网。
  要求对软硬件资产进行统计及管理，对于变更做到及时审计。
  要求使用固定合法的内部IP，杜绝IP冲突。
  要求对网络行为进行实时控制，实时记录并保存相关各类日志。
  要求对网络中潜在的威胁做到事前预防，事中记录，事后追踪。
  要求对各厂家、多品种的网络设备统一监控管理。
  要求对网络中所出故障、非法违规行为及时报警。
  要求对局域网、城域网内的PC有强大的管控能力。
  要求合理利用各类网络资源为机关直至国家创造最大产值。
  要求内部网络呈现可视化，清析化，易于管控的网络结构。
  要求对各类存储介质进行管理，尤其是涉密机器的各类介质一定要严格管理。
    要求对内网的各类计算机及时的打上系统各类补丁。

相应实施方案
  通过软件的网络入侵检测功能及网络控制策略可以保证内外网隔离，同时可以禁止特定计算机上网。
  软件的资产管理模块可以做到对计算机软件资产的精确管理，同时可以通过报警策略设置对软硬件做到实时报警的审计。
  可以通过软件的基本策略做到ip与MAC地址的绑定，做到计算机的严格管理，杜绝IP冲突的发生。
  通过浏览网站、文档操作、打印控制、即时通讯、邮件监控模块可以做到，浏览网站、操作文件、打印内容等的实时监控，对通过聊天工具和邮件发送的信息，也可以及时查询，同时可以对网站和程序进行设定，进行控制管理。
  通过软、硬件资产管理模块，能够对内网的PC进行软硬件资产的审计，防止国有资产流失。
  通过各类报警策略可以做到实时报警，并且可以通过点对点，找到报警的计算机，及时进行事中各类问题的处理。
  通过远程维护及流量控制模块，做到对局域网内计算机的强大控制，对下载流量进行监控和限制，还可以通过软件分发功能对计算机可以进行文件分发和管理。
  通过网络流量控制管理，节约带宽，做到对网络带宽的合理有效的利用，保证上网工作的流畅进行。
  通过应用程序模块对所有的涉及到泄密的程序进行监控和管理，保证公司内部机密文件的保护，同时可以通过U盘授权加密功能，对重要文件的外泄进行加密，保证企业文档安全。
  通过补丁管理功能可以统一给pc进行补丁管理，合理利用了带宽，同时使计算机系统更加安全及稳定。
综合价值体现