一個不經意的機會，李先生聽到集成圈里的朋友提到免疫網絡解決方案是目前唯一專業進行內網安全 管理的，通過認真的了解后覺得免疫墻技術和當前的防火墻、IDS、IPS、UTM等都不一樣，進行內網管理應該有戲。于是，李先生抱著試試看的想法在外企大廈進行了免疫網絡部署。實施完成后，通過免疫監控中心，一眼就看到了內網所有終端電腦的運行狀況、數據流量、攻擊攔截和報警。自從實施免疫網絡方案后的近一個月內網絡運行穩定，網絡攻擊均被免疫驅動攔截控制，網絡穩定多了。

    李先生興奮得說到：“部署了動輒數萬元的防火墻、UTM、VLAN網管交換機沒能解決的問題，免疫網絡方案做到了！”看來解決內網安全管理問題，用對方案最重要。

    為此，欣全向工程師專門介紹到，當前的網絡應用安全領域，主要是以下6類：

    1、 邊界安全：用以保護內部網絡不受外部攻擊和入侵的各種軟/硬件產品，例如：防火墻、IDS/IPS、UTM等。
    2、 傳輸安全：對傳輸的過程進行加密的應用，以SSL VPN、IPSec、PPTP、L2TP等VPN為代表的軟/硬件產品及各種加密、算法和產品。
    3、 系統安全：對PC終端的具有防殺病毒、系統漏洞檢測/修補等功能，用以保護內網終端系統安全的軟/硬件產品，如：防毒墻、防/殺毒軟件、安全衛士、身份準入等。
    4、 行為管理、審計：對網絡應用行為和應用內容、數據庫網絡訪問進行實時監控、報警、記錄和審計。如上網行為管理軟硬件、監控軟件、行為記錄軟件等。
    5、 風險管理（應用安全）:管理內部安全，例如數據存儲安全、安防監控產品等。
    6、 內網安全管理:主要針對以太網底層協議漏洞、身份管理、帶寬控制等進行策略性的管理保證網絡不斷線、不卡滯、不被篡改、信息不泄漏，對內網進行徹底加固。如免疫墻等（免疫墻是目前最完整、最先進、針對性最強、應用最廣泛的標志性產品）。

    一直以來，大多企業希望改善網絡質量，提高網絡穩定性和安全性。延續傳統的防范外網攻擊的思路，不斷在外網攻擊防護上做文章，特別重視提高企業網的邊界安全，如：安裝動輒數萬甚至數十萬的網絡防火墻、入侵檢測軟件等，并希望以此實現內網與Internet的安全隔離。然而，實際情況并非如此！網絡還是會頻繁出現掉線，這是因為內網安全管理的問題被忽視了。

    內網安全的威脅不同于網絡邊界的威脅。網絡邊界安全技術防范來自Internet上的攻擊，主要是防范來自公共的網絡服務器如HTTP、SMTP等的攻擊。而內網安全威脅主要源于企業內部，通過利用以太網協議漏洞，內網不擅管理的缺點進行安全攻擊，或者稱為協議漏洞，并不是一個防火墻、UTM或者殺毒軟件就能解決的，它需要一個完整、統一的平臺來彌補修復，進而在這個平臺上實現穩定、可靠的多元化的應用。說具體點，就是把網絡設備、安全策略設備、終端統一控制起來，通過專有協議通信，實現基于安全管理策略的聯動，從而構成統一的安全管理和全網的綜合安全防御，組建安全穩定的免疫網絡！

    欣全向巡路免疫網絡的主要理念是自主防御和管理，它通過源頭抑制、群防群控、全網聯動使網絡內每一個節點都具有安全功能，在面臨攻擊時調動各種安全資源進行應對。它具有安全和網絡功能融合、全網設備聯動、可信接入、深度防御和控制、精細帶寬管理、業務感知、全網監測評估等主要特征。北京旭之源集成商李先生遇到的問題正是當前絕大多數普通網絡存在的問題，而實施免疫網絡可以全面解決內網安全管理問題，為企業打造安全、高速、穩定、可管理的信息化網絡。