用户应用中存在的问题

　　现在用户使用的网络没有安全和管理解决方案，或者部署了一些零散的、有效性差的措施，比如：划分VLAN、防ARP的双绑措施、PPPOE，还有一些用上网行为管理、封堵QQ，P2P等进行内网的安全与管理。这跟真正的内网安全管理不是一回事。

　　在这种网络中，VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难以建立连接、重要信息轻易泄漏。。。严重时整网掉线，网络系统彻底停止服务。

　　造成此问题的原因在于以太网本身的先天缺陷——协议漏洞和不擅长管理，但是用以太网上网已经普及了，而且用户还在上面增加各种各样的应用，就像一栋大楼越盖越高，可是大楼地基的脆弱越来越明显。

　　网络安全产品

　　目前市面上的网络安全产品大体可以分为六类：

　　1.边界安全：用以保护内部网络不受外部攻击和入侵的各种软/硬件产品，例如：防火墙、IPS/IDS、UTM产品等。

　　2.传输安全：对传输内容和过程进行加密的应用，以SSL VPN、IPSec、PPTP、L2TP等VPN为代表的软/硬件产品及各种加密、算法和产品。

　　3.系统安全：对PC终端的具有防杀病毒、系统漏洞检测/修补等功能，用以保护内网终端系统安全的软/硬件产品，如：防毒墙、防/杀毒软件、360卫士、身份准入等。

　　4.行为管理、审计：对网络应用行为和应用内容、数据库网络访问进行实时监测、报警、记录和审计。 如上网行为管理软硬件、监控软件、行为记录软件等。

　　5.风险管理(应用安全)：管理内部安全，例如数据存储安全、安防监控产品等。

　　6.内网安全和管理：主要针对以太网底层协议漏洞、身份管理、带宽控制等进行策略性的管理保证网络不断线、不卡滞、不被篡改、信息不泄露，对内网进行彻底加固。如免疫墙等(免疫墙是目前最完整、非常先进、针对性最强、应用最广泛的标志性产品)。

　　从上可以看出，每种产品都有其用途，但是对于目前用户网络中普遍存在的掉线、卡滞、不安全、难管理等网络问题，前五种都解决不了，针对性不强。要想彻底解决此类问题，只有马上部署第六项内网安全和管理，这个一直被行业内所忽视。