網絡防水墻從哪些方面保障內網安全

網絡防水墻從以下方面保障內網安全：

• 失泄密防護：信息外傳途徑主要有網絡傳輸、移動存儲帶出和打印到紙介質文稿三種途徑。防水墻系統針對這三種泄密途徑都做了全面的防護，可以根據實際情況選擇“啟用”或“禁用”，還可選擇記錄日志以備事后追蹤。另外防水墻系統還能夠根據策略“啟用”和“禁用”主機上可能造成泄密的外設接口，作為實施失泄密防護在硬件層次上的輔助手段。

• 文件安全服務：文件安全服務提供了對敏感文件的加解密安全防護，充分利用對稱和非對稱算法的優點對文件和密鑰進行管理。為了保證敏感信息不被非法解讀，防水墻系統使用了加密域的概念。加密域是一組防水墻系統用戶的組合，每個文件在加密時均選擇加密域，只有處于加密城內的用戶才能進行解密閱讀，有效地防止了文件在傳輸過程中可能造成的泄密，也防止了因計算機丟失可能造成的泄密事件的發生。

• 運行狀況監測：對受控主機，監控其歷史運行狀況，包括用戶刪除文件、系統服務，屏幕截取等操作進行記錄，方便系統管理員查看管理。

• 系統資源管理：系統資源管理功能用于收集受控主機的軟硬件信息，并上傳至服務器作為初始資源信息備份。系統管理人員可以隨時獲得所管理部門的主機的系統資源信息。完整的系統資源管理信息包括系統信息、硬件信息用戶和組等信息。

• 擴展身份認證：接管身份認證。如果接管了Windows身份認證.只有輸人合法的防水墻用戶名和口令，才可以登錄Windows系統。

回答所涉及的環境：聯想天逸510S、Windows 10。