ProVisa内网安全管理系统产品介绍

ProVisa内网安全管理系统产品介绍一切尽在把握AllinControl北京网域万通科技有限公司VavicNetworkTechnology,Inc.2009年5月26日名目公司介绍 2内网安全与治理需求分析 2一.ProVisa内网安全治理系统概述 2二.Provisa内网安全治理系统典型部署 2三.ProVisa安全网关参数 2四.产品功能系统介绍 2五.ProVisa竞争优势 2六.成功案例 2七.Provisa咨询与答 2八.Provisa成功案例名录 2九.联系我们 2

公司介绍北京网域万通科技有限公司（以下简称“北京网域万通”）于2004年1月在北京成立，是一家专业的网络产品增值分销商和解决方案提供商，公司总部位于北京，在上海、广州设有分支机构。北京网域万通是国内IT行业最专业的网络产品增值分销商和解决方案提供商之一，致力于为用户提供最先进的网络安全/网络治理/网络应用等产品及整体解决方案。北京网域万通一方面着眼于网络技术领域，主动的将国内外的先进技术、解决方案和服务带入中国，另一方面于2009年1月成功收购广州某专业的内网安全厂商，同时组建了由116名专业研发人员为基础的软硬件产品研发中心，并于2009年2月郑重推出ProVisa内网安全治理系统。至此标志着北京网域万通成功的实现了产品代理与自主研发两种生意模式的整合，同时具备了更专业、更深入、更灵活为用户提供网络整体解决方案的能力。北京网域万通推出的ProVisa内网安全治理系统，硬件采纳国际最先进多层交换技术+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳固性。软件成功的将安全准入治理、网络安全治理、上网行为治理、桌面治理、网络拓扑治理五大功能无缝整合。ProVisa内网安全治理系统软硬件的设计思路，一举突破了纯软件式内网安全产品只能设置检查不能干预治理的不足，同时攻破了市场中硬件产品功能单一的局限性。北京网域万通2004年至2007年连续入围中国电脑商500强之分销商100强企业。2004年至今连续成为中国信息产业商会IT渠道专业委员会常务理事长单位。本着“用心做事，真诚待人”的原则，成立至今与4000多家业界同仁有过良好合作，成功搭建了800多家稳固的渠道合作伙伴。北京网域万通在市场运作中专门注重营造整个行业的“生态环境”，力争在整个市场环节上做到“用户赢、渠道赢、厂商赢”。北京网域万通投资方--网域科技集团，始创于1994年，是一家专业的网络产品、技术和服务的提供商，在网络产品分销领域拥有丰富的体会，建立了快捷、完善的运营平台。网域科技坚持以“IT技术最佳实践者，IT服务专业提供商”为目标，聚焦于客户的需求和挑战，连续为客户制造价值。网域科技集团年销售和服务收入超过3亿元以上，杰出的成绩得到了政府、同行和用户的认同及确信。“选择网域，选择中意”，15年的用心经营，让网域科技拥有专门广泛的客户基础和优良的声誉，得到了合作伙伴的充分信任和大力支持，整体业务蒸蒸日上。

内网安全与治理需求分析内网安全治理系统是相伴信息化社会中，网络使用者对网络治理、网络操纵、网络应用、网络威逼等要求持续的提升而衍生出来的。它同传统外部安全防备体系的缺陷有关联，是传统网络安全防范体系必要的有效补充，也是以后整体网络安全防范体系重要的组成部分。常规安全防备理念往往局限在网关级不、网络边界（防火墙、漏洞扫描、防病毒、IDS、IPS）等方面的防备。运算机终端具有分散性、使用者水平参差不齐、不被重视、难以管控、安全手段缺乏等因素，已逐步成为网络安全体系最薄弱的环节。随着网络承载的业务与应用日益繁多和复杂，网络的部署也日益复杂和庞大，业务对网络的稳固性和可靠性要求也越来越高。然而阻碍网络稳固运行的因素却不像往常那样单一，其不仅包含传统的安全因素，如病毒，网络攻击等，和网络设备，服务器，应用软件的可靠性；同时也包含业务终端使用者的行为因素。越来越多的事实证明，一个网络要可靠运行，只强调机器设备因素，而不考虑人的因素是不可能达到良好成效的。企业面临的挑战：在工作时刻，职员炒股，谈天，打游戏等滥用互联网活动，而导致工作效率低下。未经承诺随意安装运算机应用程序现象泛滥，容易导致整体网络感染木马和病毒。面对众多的运算机终端资产的剔除与更新，企业需要对其进行准确及时的治理，预防被更换与偷盗、确定责任源是一件专门繁重的任务。公司过去传统的安全系统不能适应目前来自内网的如ARP、变种病毒等新威逼。网络治理员面临的挑战：网络差不多部署专门多安全产品，如防火墙，杀毒软件，IDS等，然而当内网仍显现专门情形时，如ARP病毒攻击，广播扫面时，如何及时、有效和方便地进行定位和排除专门点是个专门头疼的咨询题。在线视频点播，P2P下载等消耗大量带宽，导致有效的网络资源被无效使用，而正常的网络应用如ERP系统，视频会议等不能得到有效保证。面对重复繁多的终端爱护，使治理职员作量繁重同时无暇考虑更高层次的运算机应用的部署。在网络显现咨询题时，用户第一把咨询题归结到网络治理员技能上，而不明白网络需要每个人规范有序的使用，由于责任无法界定，因此网络治理员经常有苦难言。缺乏一个有效的内网综合治理工具或平台去处理这些纷杂的专门，当前所使用的工具太片面只能解决部分咨询题，想做到全面需要使用大量治理软件，学习量大操作难度高。因此，为了适应持续变化的内网治理与安全新环境，完成持续增加的工作量，网络治理员需要一套有效内网安全治理系统，从而实现对内网威逼全面有效监控。

ProVisa内网安全治理系统概述ProVisa内网安全治理系统采纳体系安全治理理念，融合身份认证、安全准入治理、内网安全治理、上网行为治理、桌面治理、移动外设治理、固定资产治理、带宽治理、网络拓扑治理和内网审计于一体，是网域万通研制开发的新一代软硬结合内网安全治理系统。其硬件采纳国际最先进多层交换技术+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳固性。软件以P2DR安全模型为基础，结合了SPAS(Self-Protection-Association-System)自防备联动系统的立体设计理念，有效实现了“侦测-隔离-治愈-复原”等智能处理机智。ProVisa克服了目前市面上内网安全治理产品要么是重行为审计，要么是重桌面治理的局限性。同时ProVisa以体系化安全建设理念为基础，从现实需求动身，全面融合内网安全及治理的多种因素，基于高性能硬件框架的基础上，融合多种安全防护机制、应用治理及服务于一身，从全然上解决了内网安全和治理的诸多咨询题，打破传统安全治理产品挂灯笼式叠加的部署方式，做到整体的统一安全治理。ProVisa内网安全治理系统做为内网安全治理的利剑、网络治理员的知心朋友，大大减轻了网络治理员负担，增强了网络运行可靠性，提升了职员办公效率，是实现内网安全治理体系化建设中不可或缺的最佳产品。

ProVisa内网安全治理系统典型部署串联集中式部署方案讲明或优势：ProVisa可实现串联部署，按照实际网络环境和需求，串联在网关设备（防火墙，路由器等）和交换机之间，也能够串联在三层交换机和二层交换机之间。ProVisa拥有专门强的网络扩展性，接口模块可扩展至16个，光口电口均可按需配置，可实现一进一出和多进多出的连接方式，支持多VLAN划分，支持非对称路由。串联部署在网络的必经线路上，针对接入网络中的所有终端进行了必须的身份验证。硬件的串联方式为安全准入操纵提供了必要的保证，即对不安装客户端的外来人员，也必须要通过硬件设备的验证，通过网络治理员的承诺才能够接入到公司网络，使治理员对网络中各类终端的状况了如指掌。

双机热备式部署方案讲明或优势：1、企业和事业单位的运转越来越依靠于运算机网络系统，如果一旦网络通讯中断，就会造成业务停顿，导致不可挽回的缺失。2、采纳双击热备式部署能有效的提升网络的可用性和可靠性，ProVisa安全网关采纳国际标准的VRRP协议，保证访咨询网络资源可不能中断，即通过多台ProVisa安全网关组成一个网关集合，如果其中一台显现故障，会自动启用另外一台。3、两个或多个ProVisa安全网关建立起一个动态的虚拟集合，每一个安全网关都能够参与处理数据，那个集合最大不能超过255个虚拟安全网关。

分布式部署模式方案讲明或优势：1、分布式部署为多分支网络提供内网安全与管明白得决方案，使每个远端分支均可享有和总部同样的安全治理服务。2、实现省，市，县，区等多级部署的整体解决方案，为各种规模的分支机构提供了一套统一的治理方式，为企业带来了极大的便利，关心组织解决在日益分散的工作环境中所面临的部署挑战。3、PorVisa全局治理软件可实现所有远端分支机构内网的统一治理，统一策略，统一报告。

ProVisa安全网关参数型号ProVisa500TProVisa500FProVisa2000TProVisa2000F端口配置8个10/100Base-T电口，2个1000Base扩展口。4个10/100Base-T电口；4个10/1000Base-SX/LX光口；2个1000Base扩展口4个1000Base-T电口4个1000Base-T电口，4个1000Base-SX/LX光口包处理能力全线速，基于ASIC处理，可不能对网络造成任何瓶颈，可支持光接入或电接入。同时并发用户数5003000外形尺寸（mm）宽X深X高443×280×66.7443×360×44.5电源及功耗90V~260VAC50/60Hz；<30W90V~260VAC50/60Hz；<30W环境要求工作温度：10~50℃；储存温度：-40~70℃

产品功能系统介绍网络安全治理系统功能体现：安全联动策略：定位包括ARP病毒，蠕虫病毒等恶意威逼源头。具体包括以下：ARP整体防护策略（ARP攻击拦截、拦截IP冲突、ARP数据分析、主动防备、追踪攻击者、ARP病毒专杀）蠕虫病毒监测MAC/CAM攻击检测Smurf攻击检测DHCP耗竭攻击检测DHCPserver假冒攻击检测死亡之ping检测泪滴攻击检测DOS攻击检测Routing攻击检测Land攻击检测网络扫描攻击检测DNS欺诈检测IP伪造检测MAC伪造检测防火墙策略：终端防火墙功能,基于用户，用户组，IP,MAC制定针对TCP,UDP,ICMP协议的全局双向策略操纵，保证企业终端防火墙策略的一致性。上网行为治理系统功能体现：审计和操纵上网行为，实时追踪记录；优化使用IT网络资源审计和操纵职员外发数据内容，防止实施因特网和应用程序使用策略公司资料泄密；通过配置合理的策略，禁止网络滥用，提减少职员因互联网活动所带来的法律搞工作效率责任风险网页扫瞄审计、文件传输审计、收发邮件网络行为审计功能、实时监控屏幕快照审计可随时播放已记录的历史画面,同时监网站访咨询操纵、FTP访咨询操纵、Email监控一个或多个工作站控、谈天工具监控、IP访咨询操纵、访咨询主机行为审计功能实时监视用户进程、统计报表应用程序使用审计实时流量监控灵活操纵网络流量内外网络流量区分操纵详尽的日志分析统计带宽统计、历史带宽桌面治理系统功能体现:软件、文件分发资产治理变更告警外设治理数据查询系统日志系统治理功能数据自动清除内外网分补丁治理准入代理升级安全客户端系统升级软件应用程序治理实时进程、实时监控屏幕、远程治理即时消息发送功能报表统计功能数据导出安全准入治理系统功能体现：严格的用户准入操纵、电脑主机绑定模式，用户账号有效期限分级、分权限及角色的用户账号治理用户账号信息查询安装客户端与未安装客户端的用户分不治理免身份验证治理IP＋MAC＋C盘序列号＋密码的方式户行为审计、流控，病毒安全检测网络拓扑治理系统功能体现:配置治理、拓扑治理自动的搜索整个网络、网络的拓扑结构拓扑更新、参数更新（arp表、接口表、交换机表、拓扑视图、地址转化表等）网络的链路状态、设备的接口表、设备的接口表网段配置、网设备统计设备定位子网治理、网络主机IP、MAC、设备名等资源的治理全网设备统计流量监控

ProVisa竞争优势ProVisa作为内网安全治理系统的缔造者，不论在系统体系结构、系统性能、部署方式、系统扩展，依旧功能特性等，都具有其他产品无可比拟的优势：对内网实现安全与治理一体化，构建体系安全和治理。ProVisa的目标是构建一套解决内网的诸多安全和治理咨询题一体化解决方案，幸免解决n个咨询题要部署n套产品的尴尬。ProVisa符合国际主流安全厂商所倡导OneIdentify-OneSecurity(一份认证一份安全)的安全理念。以软硬件结合的安全准入为认证基础，采纳专利的SPAS自防备联动系统技术，以检测、隔离、治愈、复原，四个时期对内部网络进行体系化安全爱护。国际先进的网络安全准入操纵理念，无需借助第三方产品的配合。网络安全准入机制是有关安全和治理一切功能的基石。当网络和系统显现咨询题的时候，如果无法明确定位到主机的身份，只能定位到不确定的IP或MAC，那么将严峻阻碍事故的责任定位和解决咨询题的效率。目前市面大多数产品需借助第三方产品如网络设备或防火墙实现的网络安全准入，受到无法逾越的条件限制（如：网络结构限制，网络设备限制，终端系统限制等。），也大大破坏了网络的本来稳固性和可靠性。当前市场中同类产品专门难对外部人员介入内网做到切实可行的治理，无法实现独立、简便的部署、身份验证及安全准入操纵。基于硬件体系构架，真正实现全线速转发。ProVisa内网安全网关采纳国际最先进的交换理论+ACIS加速芯片+多核处理器的闭环式设计理念，而不是其他产品传统的X86或工控机架构，可自行按需扩展千兆电口或光口，支持单模，多模多种类型，同时真正实现千兆全线速转发。基于用户网卡级不的带宽操纵和基于进程的流量操纵从用户接入点网卡级不进行操纵网络带宽，真正做到按照每个单独用户的内、外网、上、下行带宽进行限制，甚至基于进程的流量操纵。实时监测主机流量，实时监控用户带宽，图形化显示当前每个在线用户的上传、下载带宽使用情形，同时生成实时的、丰富的动态流量图和历史的流量报告，供网管员分析和监控。关于BT、迅雷等严峻霸占网络资源的应用，ProVisa能够设置限制或禁止使用该程序。同时可检测用户是否安装某些指定的杀毒软件，若没有安装，治理员可按照情形设置系统去提示用户或强制用户进行安装。自防备联动系统SPAS（SelfProtectionAssociationSystem）网络病毒、恶意流量、人为误操作、ARP欺诈、IP/MAC地址欺诈、DOS攻击、恶意下载等都会导致系统和网络的专门。ProVisa通过独有的自防备联动系统（SPAS）采纳自动化智能化的专门防控手段，迅速侦测出网络显现各种专门。定位出专门点的位置，同时赶忙做出反应，自动将咨询题解决。独一无二的网络拓扑治理将网络拓扑治理结合于内网安全治理产品，是内网安全治理系统的重大突破。实现自动生成拓扑图，自动监控全网所有网络设备、终端设备，规划网络中主机的IP、MAC、HOST信息，监控实时的流量图，端口状态信息等。

成功案例ProVisa应用于内蒙某市政府用户概况网络差不多部署专门多安全产品，然而成效并不理想，专门是遭受来自内网病毒攻击时，如ARP病毒，无法有效定位病毒源。网络中BT等P2P下载软件的滥用，严峻占用网络带宽，阻碍网络的畅通。专门是需要大量访咨询数据库的业务应用经常在需要使用时，由于业务带宽得不到爱护经常访咨询缓慢，严峻阻碍办公效率。当发觉网络中有专门节点时，如何及时、有效和方便地进行操纵，排除专门点是个专门头疼的咨询题。工作人员上班时扫瞄股票，新闻，游戏，视频点播等网站，降低了工作效率。方案部署在网域万通推出的政务网安全解决方案时，除了全面结合政务网结构特点外，还充分考虑到安全保证体系实施完毕后，需要有一个专门的安全运维中心的应用需求，该安全解决方案将政务网的内网、外网、公众网的三个不同的安全级不需求，采纳不同的安全策略，从而达到政务网的安全。应用成效规范了工作人员的网络使用行为，有效提升了工作效率。深入到运算机终端的流量操纵，业务针对性流量治理，保证关键应用可靠使用和网络的畅通。对网络攻击型病毒源的快速定位和隔离，通过ProVisa“侦测-隔离-治愈-复原”机制防止病毒在内网扩散。ProVisa内容审计，实现外网内容审查，通过现敏锐关键词告警功能，防止通过外网做涉密工作，导致泄密。用户评判通过部署ProVisa内网安全治理系统，补偿了政务网内部这块网络安全荒地，配合传统安全设备的边界防护，使得整个政务网的运行更加可控和安全。能快速定位和隔离内网的大多数咨询题源，大幅了提升网络愈合时刻。同时用技术手段规范了上网行为。排除网络不当使用带来的负面因素，响应了“效率确实是执行力”的办公要求。

ProVisa应用于广东某高校用户概述广东某文艺学院是一所有着光荣历史传统和深厚文化积淀的综合性高等艺术学院。学校网络是2000年建成投入使用，随着学校的扩大招生，信息点爆炸性增加，同时学校的业务对网络的依存度越来越高，网络的爱护治理难度越来越大，尽管学校差不多买了诸如防火墙，IDS，杀毒软件等众多安全产品，但仍旧经常显现网络如arp病毒攻击，拥塞，断网等专门情形。学校在部署前要求解决的咨询题：目前网络差不多处于瘫痪状态，网络经常断网，专门受ARP，冲击波病毒攻击之苦。BT、电驴，视频点播等下载流量大，挤占网络带宽，严峻阻碍正常网络业务使用，需要进行操纵。学校的办公运算机资产缺乏有效的跟踪和统计。保证重要部门的信息不被盗取。方案部署针对以上咨询题，为了爱护网络的畅通连接，保证教学活动的正常进行，于2007年部署了ProVisa网络安全治理系统。应用成效快速定位，隔离咨询题源，并自动解决咨询题。网络经常断网，通常利用EthernetPeek或Sniffer等专业的抓包软件监控网络的数据，查找咨询题IP，费时费劲。而通过ProVisa网络安全治理系统客户端上内嵌的病毒检测功能，能够迅速检测病毒源，并赶忙告警，并隔离病毒源。爱护网络不被干扰。同时能够通过安全联动策略设置，隔离病毒或利用下发文件功能，下发专杀工具，查杀病毒。提供了一个专门完善的机制来检测和查杀网络病毒。保证重要部门信息不被盗取。强大的ProVisa从硬件和软件方面提供保证。ProVisa安全系统的外设策略设置，通过对USB、光驱和软驱的使用限制，从硬件上保证信息不被窃取；另外邮件策略设置和日志功能，将职员的外发和接收到的邮件记录防止敏锐资料外发；通过防火墙功能，禁止非财务部网段的电脑访咨询财务部。基于网卡级不的网络流量操纵，在最前端操纵流量。对受管用户进行流量限制。ProVisa网络流量监控提供内外网实时流量监控功能，通过流量监控策略设置，对内网上下行、外网上下行流量专门的用户，进行流量限制并发送提示信息。同时能够设置全局流量限制策略，保证网络畅通无阻。严格用户准入认证，确保精确治理。ProVisa提供了用户安全接入功能。用户准入系统采纳严格的准入规则，采纳用户名、密码、IP地址、MAC地址以及C盘序列号等参数的严格绑定，确保接入网络终端的合法性，系统治理中增加了用户IP地址和MAC地址的绑定、用户MAC地址和用户帐号绑定功能从源头上保证网络的安全性。用户评判ProVisa部署之后，通过流量操纵功能，减轻了路由器的转发压力，限制BT或电驴等工具占用的带宽；同时通过安全联动功能以及客户端病毒检测功能，成功地解决了ARP病毒造成的网络断网。通过以上功能的实现，这套方案差不多专门好地解决了学校的网络治理和网络安全咨询题。事实上，通过ProVisa内网治理系统的成功部署，标志我校从传统的被动防备模式转向主动防备模式，从传统的只关注咨询题的载体－pc终端，转变到更加关注咨询题的制造者PC使用者。

ProVisa应用于北京某医院用户概况

目前，随着医院信息化建设的兴起与日趋的完善化，医院智能网络的建设就成为了重中之重。随着电子病历、合理用药、网络终端智能治理等系统的应用，整个系统不堪重负，运行缓慢，经常能够听到大夫护士埋怨系统太慢，经常掉网，阻碍其工作效率。究其缘故，是医院的网络的治理操纵功能薄弱，单纯提升网络带宽差不多不能应对日趋复杂的业务应用。按照医院的现实情形，医院要紧需要解决以下咨询题：缺乏有效的手段去定位分析网络变慢或拥塞的缘故。目前差不多靠分段断网排查，或用Sniffer等抓包工具分析，费时费劲，成效不尽理想。在没有通过有效安全认证的情形下联入内网，经常存在乱拉线，乱接网的现象，甚至导致网络环路，使得网络瘫痪。无法对来自合作伙伴、供应商的电脑访咨询进行有效的操纵和治理。他们也可能在“无意”中看到他们不应该看的信息。职员有意或无意运行有安全隐患的程序或不运行要求的杀毒软件；一旦蠕虫病毒或ARP病毒爆发，没有手段切断蠕虫病毒的传播途径和攻击路线，操纵感染范畴。医院的IT资产治理是纷杂的工作。方案部署针对上述需求，网域万通举荐用户在内网部署ProVisa内网安全治理系统，通过ProVisa系统特有的内网安全联动技术，构建了一个立体的，能迅速定位专门点的安全治理平台。

应用成效部署流量治理模块，操纵内部主机对内部网络带宽资源的使用，通过实时流量监控系统限制网络流量带宽，防止网络资源滥用；ProVisa内网安全治理系统的分布式带宽治理能够精细治理每个终端上的每个应用程序，即使有蠕虫病毒爆发，也可不能导致网络瘫痪。部署安全联动模块，对网络专门数据做到及时发觉，有效处理。另外通过在安全客户端内嵌的防火墙功能，能够爱护网络内部服务器资源拒绝非法访咨询。部署网络行为审计模块，详细记录所有的访咨询数据，能够跟踪到人，做到一旦显现安全事件，有据可查。通过网页黑白名单的设置，只承诺内部职员访咨询固定范畴内的网站，幸免因无意的网络访咨询造成主机病毒感染，阻碍网络正常运行。部署资产治理模块，自动检查用户终端的硬件、软件资产状态，一旦发觉资产变化及时告警。通过程序黑白名单设置，做到终端必须运行指定的安全软件以及禁止运行存在安全隐患的软件，保证系统安全及数据安全。用户评判

结合医院网络结构特点以及安全性、可靠性需求，在不阻碍原网络架构的基础上，利用ProVisa系统的强大安全治理功能，实现了对内网终端的准入操纵、安全性保证、内网病毒的及时发觉、隔离、操纵，实现了对数据访咨询的记录，以经济简单的方式，轻易解决了往常一直无法解决的诸多咨询题。事实上ProVisa内网安全治理系统是解决内网诸多咨询题性价比专门高的方案。

Provis应用于广东某集团用户概况广东某集团是一家集高速公路投资建设，房地产开发的股份制大型企业，年纯产值达20个亿左右。其整个网络结构庞大，共有3000多个用户终端，这些终端系统专门分散，分布于不同的楼层，甚至分布于不同的大楼。在日常网络应用中，要紧面临以下困扰：用户终端能够随意接入网络，通过物理的接入就能够实现对业务承载网络的接入，接入的运算机没有通过合法性判定，终端用户接入没有通过身份鉴不和权限操纵；IP地址用户能够自行分配和修改，不能实现有效的治理；频繁的病毒和安全攻击，网管员变“消防员”，疲于应对网络大大小小的爱护工作。庞大分散的运算机资产跟踪和统计是个繁重工作。用户不当使用网络，滥用BT，视频点播等软件，导致网络拥塞。职员上网行为规范缺乏有效操纵，导致工作效率低下。方案部署应用成效通过我们公司对其网络规模和系统需求做周密的评估后，给出了我们对内网安全治理的系统解决方案，并最后做了规范化的实施，使其整个网络在内网安全治理这块达到了如下成效：对终端预先定制策略的客户端准入，幸免了非法终端的不安全接入，确保了整个网络系统安全稳固可靠的运行。实现对每个终端的实时流量监测和操纵，实时准确的定位出内网流量专门节点。实现对企业职员或组的上网行为规范和治理，充分有效的利用了内网资源和INTERNET资源，提供了企业的工作和生产效率。用户评判通过网域万通的ProVisa内网安全治理系统综合部署，使得集团职员的上网行为变得规范和可控，网络资源被更加有效地利用。网络治理员从到处忙于“救火”逐步转变到运筹帷幄，真正实现从网络“打杂”到网络治理。从而把更多的精力放在如何利用网络，提升业务效率，降低公司成本上来，为公司发挥更加有价值的作用。

ProVisa咨询与答1、咨询：在局域网中有必要部署内网安全治理系统吗？什么缘故或有哪些必要性？答：有必要。内网信息安全差不多被证明是在高度信息化的情形下所有单位必须面对的咨询题，据国际权威部门统计，85%的安全事故出于内网。因为局域网中经常显现带宽被恶性占用、终端不及时打操作系统补丁和升级杀毒软件、ARP病毒攻击泛滥、显现咨询题难以排查及定位、重要文档外泄、固定资产难以统计监督、U盘移动硬盘等外设随意使用、外部人员接入网络的治理、上网行为无治理、运算机终端爱护量大等情形，这些情形都会给企业带来庞大的安全隐患。想解决这些隐患需要架设多种网络设备共同解决，造成网络延迟大，死点多，难爱护等苦恼。现在一套内网安全就能够解决全部咨询题，幸免企业受到以上困扰。2、咨询：ProVisa内网安全治理系统和目前市场中纯软件的内网安全产品有什么优势及区不？答：优势：ProVisa是软件+硬件相结合的产品，在用户安全准入（身份认证）、带宽治理操纵、ARP病毒和蠕虫等10几种的内网威逼的防护、网络拓扑治理、SPAS自防备联动系统技术（检测、隔离、治愈、复原）等方面远远优于纯软件的内网安全产品。区不：内网安全软件厂商大多是重终端治理而轻内网安全，确切的讲是应该叫桌面治理软件。ProVisa则采纳业界最领先的安全准入操纵理念，是“安全”与“治理”并重符合中国用户的真实需求而研发的内网安全治理系统。3、、咨询：ProVisa内网安全治理系统能否代替防火墙和UTM设备吗？答：不能，ProVisa是对内网安全准入、桌面治理、上网行为治理、网络安全和拓扑治理等进行管控，而防火墙和UTM设备是对网络边界进行防护攻击及WEB病毒过