A. 内网管理安全

想从根本上管理好企业内网的安全,我个人觉得可以从以下几个方面入手:

1、对所有计算机的桌面操作行为进行审计,如:网页浏览行为、即时通讯聊天行为、下载行为、邮件收发、流量管控等
2、准入限制,未经登记的设备一律不准接入内网
3、移动存储管控,移动存储设备作严格管控,需要经过登记才能在内网使用,避免因为移动存储设备带来病毒和泄密
4、权限分级,对重要文档的查看、修改、删除权限进行分级,不同部门不同级别员工对应不同的权限。
5、对重要文档进行透明加密,在企业内部授权环境中可以正常使用,非授权环境中无法正常使用

以上的策略,均可通过类似IP-guard这样的内网安全软件来实现

IP-guard的部署包含一个控制台、客户端、服务器,通过控制设置客户端的管控、审计策略,实现一对多的统一管理。

至于解决方案,先明确需要解决哪些问题,罗列出来,比如上边我罗列的都是比较普遍的内网安全问题,如果这都是你要解决的,那你就按照这些问题来找对应的产品和解决方案就可以了。