防火墙可以说是第一层安全防范手段，通 常安装在网络入口处以阻止来自外部的攻击。入侵检测系统作为 防火墙的有效补充，能有效检测出的内部攻击。但即使这样还不 够，对内网安全要求较高的行业或部门，还需要解决内网信息泄 密和敏感数据的安全保密问题。内部人员可以轻松地将计算机中 的机密数据通过移动存储设备、打印设备或者网络泄漏出去，而 不会留下痕迹。因此失泄密事件频频发生，机密文件、重要数据 、设计图纸、配方、软件源代码等敏感信息通过不同的途径、方 法和手段流失到敌对势力、竞争对手手中，给国家、政府、企业 造成了重大损失。

蓝盾内网安全保密及审计系统能够满足用 户对内网安全的迫切需求，有效地检测和防御内部入侵行为，防 止内网信息泄漏、被破坏和违规外传，并完整记录涉及敏感信息 的操作日志，以便事后审计和追究泄密责任，从而成功实施内网 的安全保密管理。

本系统综合使用了操作系统核心技术、网 络驱动技术、密码学技术、智能模式匹配技术，构造了一个逻辑 上的内部网络安全域，对这个网络域所有计算机上的重要信息、 网络资源进行安全管理。它可以检测内部入侵行为、有效追踪网 络入侵者、实时分析网络流量、实现桌面级防火墙功能、监视可 疑的网络连接、对网络的应用进行必要的安全管理、对主机的文 件进行有效的控制、实时监控主机的各种日志、对主机上的设备 和待使用的设备进行监控或强制认证、实时监控主机注册表以发 现异常情况、实时监控主机资源等。
本系 统经政府、公安、安全、部队、科研机构、企业等各行业使用， 取得了良好的应用效果。