—— 内网存在僵尸主机、病毒木马感染、非法访问等大量安全风险，现有安全体系对此类威胁能见度低；
—— 各种安全事件频发，恶意攻击数量快速增加，攻击手段不断丰富，面对未知威胁防不胜防；
—— 企业网络接入形式复杂多样，接入设备的种类繁多，各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁，对于如此多样的接入进行控制，IT管理人员越来越难以招架；
—— 内外部有意或无意的信息泄露，给企业造成重大经济损失，甚至严重影响企业声誉；
—— 企业中，移动办公快速普及，其便捷性和灵活性受到大量职场人员的青睐，无线网络的建设显得尤为重要，一个高速稳定安全的无线网络，可以提高员工的体验性和工作效率。

1、构建安全的网络边界

安全的网络边界构建，可以通过边界隔离防护、入侵检测手段，减少威胁攻击面和漏洞暴露时间。建议采用下一代防火墙技术，实现NAT转换、访问控制、入侵防御、恶意代码过滤、APT防护等功能。

2、实现上网行为可视可控

通过上网行为管理专业的用户认证与管理、应用控制、流量管控、行为审计等功能，看清带宽流量现状，管理应用和内容，以提高办公效率、规避数据泄密和法规风险、保障内网数据安全，实现上网可视化管理。

3、加强对内网终端风险识别和防护

加强内网主机的安全风险监测与防护，以应对边界防御被突破的风险。主要手段包括终端防病毒、僵尸主机检测、勒索病毒抑制等。通过深信服EDR构建终端防御、检测、响应于一体的终端主机安全防护体系。

4、加强对内网接入终端的识别和控制

为了应对网络盲区，可通过盈高ASM从终端、网络、人员、管理，实现了网络安全管理的有机统一，在网络接入管理层面实现“看见、掌握、更安全的接入”。

5、构建“下一代企业级无线网络”

采用信锐企业级无线解决方案，信锐技术具有完善的无线网络设备产品线，配合自研高性能无线控制器，可以实现统一认证、无线营销、大数据分析等增值功能，为企业级打造安全、可视、极简的无线网络。

6、形成全局安全可视能力及统一安全运维能力

深信服安全感知平台可对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助用户在高级威胁入侵之后，损失发生之前及时发现威胁。实现办公网整体安全态势的可视、可控、可管。统一的安全运维管理，可以基于BBC集中管理平台，实现安全事件的集中管理、风险的集中管控、策略集中下发等。