1、现状：重外部防护，轻内部管理
　　谈到内网安全，一般来说安全事故分为两个方面：一是网络边界，即网络外部的入侵攻击，如恶意攻击、远程入侵、病毒蠕虫等，二是网络内部的出现的安全问题（见图1）。调查表明，如今网络边界和网络内部出现的安全事故的比例达到了3：7。
　　针对这些层出不穷的安全威胁，目前国内的单位和企业在边界管理防范措施做得比较完全，大部分单位和企业都部署了防火墙、入侵检测、漏洞扫描、内容的监控等多方面出击，对来自网络外部进行了非常完善的防护。但是对于网络内部终端的管理来说，目前还存在很多的空白，例如，在防病毒方面，也许已经成为必备的安全措施，但是相对于其他的几个方面，如计算机系统的补丁安装；各个终端的个人行为控制得不到有效的管理从而导致了带宽滥用的问题；第三，内网的防护不够规范导致敏感信息泄露以及泄露之后无法追踪查询的问题；第是四，电脑的软硬件资产由于不能做到实时的掌握而导致拓扑不清，资产统计混乱等隐患……。所以，圣博润公司提出，在信息安全的管理当中，应该加强终端单点的防护，和网络管理（这不是传统的网络设备管理，而是由网络设备和计算机终端构成的综合性的网络，那么这个“网络管理”是主要提供用户的预警功能并快速的定位故障）。“单点防护+网络联动”技术的先进和强大性，已经成为了圣博润公司多年以来技术方面的支撑理念。

图1内网安全威胁来源分析

2：趋势：内网安全亟待重视
　　近几年来，从不断出现的安全问题来看，已经出现了几个新的趋势，（见图2）第一，内网安全管理重心继续向终端计算机转移，以前的管理主要集中在核心服务器区以及应用系统区，当这些区域的安全管理逐渐完善以后，网络管理员会发现，对于数量繁多的计算机终端所形成的安全威胁其实更可怕，因为任何一台计算机终端出现故障，例如中毒，木马等，将会对整个内网造成威胁。其二，倾向于功能高度集成的终端安全产品，因为作为安全产品都有兼容问题，假如某个产品不兼容，将会影响整个安全架构，所以，用户更希望由一个集成的安全产品解决安全问题。第三，终端安全加固与运行维护并重，也许以前的内网安全只是简单的终端加固，但是内网安全管理系统作为为网管提供方便的工具，维护方面应该得到更高的重视，而获得到方便的同时，也是维护负担的减轻。最后，终端管理与网络管理应该有机结合在一起，才能获得更高限度的安全保障。