西科为企业内网安全设计了终端管理、网络管理、应用监管等部分集中的管理方案，并落地了一大批相关的厂商与产品，在终端与网络管理上，也有部分厂商或产品开始做部分功能与数据的整合。下面简介内网安全管理系统功能：终端管理包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的***控制，网络管理此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。安全审计此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等***的纪录，实现事后查证。内容安全管理此部分实现对文件的操作控制和权限管理，保护重要文件的***使用。***此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。IT支持管理系统提供IT部门进行安全管理的工具，包括补丁分发、漏洞扫描、远程维护、安全即时通讯等工具。内网安全和外网安全相比，内网安全模型更加***和细致，需要对内部网络中所有组成节点和参与者进行细致的管理，实现一个可管理、可控制和可信任的内网。更多信息.cn)