提起网络安全，人们联想到的是外部破坏、外部攻击，来自网络外部的安全威胁，而忽略了内部安全问题。对于来自内部信息泄密的安全问题，一直是整个信息安全保障体系的难点和弱点所在。

内部网络安全常常暴露出的问题包括：企业内部人员可以轻松地从自己使用的计算机中复制涉密信息，或者先从内部文件服务器下载涉密信息，然后通过移动存储设备或者网络发送到组织外部，却可以不留下任何痕迹。内部人员可以在一个没有内网安全产品支撑的网络中，轻松地对服务器进行攻击，而不留下任何痕迹。形成了内网安全的巨大隐患。

据国际权威机构CSI/FBI提供的统计数据，在众多的攻击行为和事件中，最主要的、最多的安全事件是信息泄露事件；攻击者主要来自企业内部，而不是来自外部的黑客等攻击者；安全事件造成的经济损失最大的，也是最主要的，是内部人员有意或无意信息泄露事件造成的经济损失。那么，有没有现成的技术或者产品能够堵住信息外泄还保证内网的安全？

近年来，对一些具体内网安全问题，出现了一些针对性非常强的产品，但是网络安全是一个有机的整体，是一个环环相扣的链条，缺少其中任何一个环节，其安全性能就大幅度降低或者几乎为零。因此，一些内网安全产品的组合并不等于内网安全。

内网安全是指全面防范内网系统信息的非法外泄，堵住任何一个可能泄密的途径，从而降低企业内部信息泄密的风险，保证信息不被非相关人员获取，或即使获取也无法读取使用；保证信息在内部能安全可靠地保存、管理，防止重要信息在内部发生泄露。

和传统的防火墙理念完全不同，内网安全的设计理念，旨在防止内部信息像水一样外泄，也形象地称这类产品为防水墙。

完整的内网安全系统应包含以下几个功能：

1.防止外部用户对内部网络信息恶意盗取、信息破坏和信息篡改等攻击行为；

2.防止内部用户通过网络将组织内部涉密信息有意识或者无意识泄露出去；

3.防止内部用户通过计算机或者计算机网络的外部设备、终端设备将组织内部的秘密信息有意识或无意识泄露出去；

4.防止内部用户对内部重要数据服务器进行攻击和破坏；

5.对内部网络的所有计算机进行有效的管理和控制，并可以提供详细的审计报告，在一旦发生信息安全威胁事件后进行责任追查。

内网安全防护体系的设计理念是保护用户敏感信息不被非法泄露，提供网络、移动存储、打印机信息泄露防护，外设接口防护；提供审计手段，保护系统安全，方便用户追究责任。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。内网安全系统必须针对这三种泄密途径做全面防护。内网安全提供启用和禁用主机上可能造成泄密的外设接口的功能，作为实施失泄密防护在硬件层次上的辅助手段。其他功能包括：文件安全服务、运行状况监控、系统资源管理、扩展身份认证。

国内研发同样产品的公司太多，互相竞争之下大家都尽量增加自己产品的功能。其主要功能有：禁用光驱、软驱、USB移动设备；进程监控、网卡监控、网络连接监控、共享监控；文件监控、打印监控等等。