为了建立起完善的内网安全管理机制，保护政府及企业内部网络的安全，洞察眼MIT系统科技推出了专门用于政府和企业终端安全管理的洞察眼MIT系统内网安全管理系统。它通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理，为政府和企业用户打造一个安全、可信、规范、健康的内网环境。

功能/效果

准入控制

终端安全状态检查，阻止非授权、不安全终端接入； 强制安全策略遵从，主动发现、预防和阻止安全威胁，加强内网自我防御能力； 基于用户角色和实体级的最小授权访问，保护核心业务系统； 支持802.1x准入控制。

安全策略

安全：禁止不安全终端进入网络； 合规：强制实施安全策略； 受控：自动化漏洞扫描修复，主动保障安全受控。

行为审计

安全状态连续监控，实现不间断防护； 提高员工工作效率，为企业创造价值； 快速定位异常终端，提供审计和责任追溯途径； 有效防止信息资产泄密，保护企业核心资源。

补丁修复

自动化补丁检查； 智能化补丁下发与安装； 补丁安装统计。

资产管理

资产信息自动采集； 用户资产信息绑定； 资产变更自动跟踪； 统一管理企业资产。

软件分发

软件统一管理； 终端软件自动分发； 软件合规监控。

文件备份

安全风险相关文件自动上传； 行为审计高危文件即时备份； 策略级定向定时备份。

产品优势/特色

跨互联网管理

内置动态域名服务，无须借助VPN、企业专线、公网服务器等环境，即可实现跨互联网管理，适用于有办事处、分公司的企业。

支持加密协议

浏览网站安全、电子邮件安全，无论是阻拦还是监控，支持加密协议（HTTPS、SSL）。

低权限Windows账户支持

在Windows低权限账户环境这样较苛刻的系统环境下，部分功能无法正常工作。产品在设计之初考虑到此类问题，所以LSM对低权限账户可以完美支持。动态负载均衡：系统动态负载均衡算法会根据在线客户端数量，动态调整数据上报周期。在终端数量较多的情况下，服务器引擎和数据库引擎始终保持高效率运转。

全面的审计记录

业内领先的审计技术，完美支持聊天、电子邮件、文档操作、文档外发等行为的安全审计。

部署、维护成本低

系统一键部署，自动安装、配置数据库，维护简单，通过TeamViewer等工具远程协助即可。

卓越的用户体验

简洁、大气的用户界面，精心打磨的细节，为用户提供最舒适的使用体验。

有不少公司为了能够稳定的发展，都会对内网进行一系列的安全防护，比如防火墙和入侵检测技术等，但仍不能避免一些安全事件的发生，这是由于采用传统防护模式已无法有效对目前的计算机网络技术进行有效防护了，另外一点就是公司内网数据安全方面疏于管理，所以就需要找到一个功能完善的内网安全管理系统。

网络安全问题已成为公司的当务之急，随着互联网的不断发展和计算机不断的更新换代，如果公司不能有效解决这些问题，就会给公司带来很大的麻烦，作为管理者就可以通过洞察眼对公司内网各个方面进行分析管理，通过在管理端电脑部署管理端，然后在员工电脑安装客户端，就可以对员工电脑进行批量化管理了。

比如对于公司终端数据安全及内网终端安全等，可以通过洞察眼上网行为管理、终端安全管理和本地行为操作审计等来记录员工在电脑上的操作行为，然后再针对具体的操作行为设置权限即可。

1.上网行为管理审计与管理

能够通过网络审计对员工在电脑的浏览网页行为、访问网站行为和使用聊天工具的聊天行为等上网行为进行操作记录，能够让管理者了解到员工在电脑上做了哪些事情，并且通过网站访问控制和应用程序使用管理去设置对应的黑白名单，来规范员工的上网行为；

2.终端安全管理

通过终端安全管理可以防止员工私自修改电脑的IP地址、计算机名称等，还可以禁止员工操作使用控制面板、注册表编辑器、任务管理器等，还可以对电脑的软、硬件变化进行报警提示，能够对电脑及时进行漏洞扫描和补丁升级管理，让电脑使用起来更安全、更流畅；

3.本地操作审计

通过在本地审计中开启剪贴板审计、文件操作审计、打印审计、U盘使用审计、U盘文件操作审计和应用程序审计，使管理者了解员工电脑的本地操作情况，同时还可以开启屏幕录像和屏幕快照审计来进行电脑操作回放；

4.文档备份及外发管理

能够在文件修改或删除时进行自动备份，还能够对文件的外发行为进行管理，比如限制员工通过邮件、网页和聊天工具等形式外发文件，也可以限制员工通过自定义程序进程来外发文件的行为，从而保证文件外发的安全性；

5.U盘使用管理

为防止员工随意使用U盘的行为，管理者可以通过U盘使用权限管理设置仅写入、仅读取和禁止使用等权限，而且还能够设置U盘文件加密、U盘外发申请和U盘白名单等，并且还能够对usb接口进行全面管理，比如可以禁用便携式存储设备、usb外设、蓝牙设备、红外设备和无线网卡等。

当前企业办公大多都是通过内网进行的，为员工的日常办公和信息存储提供了很大的方便，由于很多企业缺乏内网安全建设就很有可能会出现内网入侵、病毒勒索和数据泄漏等风险因素，所以企业就需要通过内网安全管理系统去进行有效防护了。

管理者选择加强内网管理的方法就是在内网中部署内网安全管理系统，比如有很多企业都选择用洞察眼进行内网安全管理与防护，能够有效防止信息泄漏、滥用电脑上网等行为提高员工办公效率，还能对终端硬件资产进行统计和管理，对数据安全进行有效防护，而且还能够进行远程电脑操作与维护，提高管理效率的同时降低人力成本，使企业能够在内网安全方面得到保障。

1.终端防火墙管理

可以通过开启网络隔离防火墙进行工作模式设置，能够选择仅允许内网访问、仅允许访问内部互联区或禁止所有网络访问，管理者还可以开启IP端口防火墙对IP地址或IP段进行例外放行或禁用；

2.终端安全管理

通过终端安全管理能够让企业管理者对所有终端电脑进行使用权限管理，可以禁止员工私自修改IP地址、修改注册表信息、使用控制面板、使用任务管理器等，还能够进行软件变化报警和硬件变化报警等设置；

3.网络使用审计

为了能够了解员工上网行为可以通过网络审计去开启员工电脑的聊天行为审计、浏览网站审计、网络搜索审计和应用程序使用审计等，帮助管理者了解员工在电脑使用网络的所有上网操作行为；

4.上网行为管控

通过上网行为管理，可以对员工访问网页行为和应用程序使用行为进行管控，可通过网站访问黑白名单和应用程序使用黑白名单去进行网络使用限制；

5.桌面使用审计管理

通过本地审计开启屏幕录像和屏幕快照审计，就可以让管理者能够了解到员工上班时间使用电脑桌面的情况，管理者还可以通过实时屏幕去查看多个员工电脑屏幕的实时操作情况，方便了管理者对员工的电脑使用情况掌握。