对许多人来说“防水墙”这个名词也许没有“防火墙”那般深入人心,但“防水墙”作为一种针对内网的安全产品正在迅速崛起快速的成长。水是无孔不入的，正如企业内部的网络安全，需要采取严密措施加以防范和控制。企业信息化建设深入后，面对复杂的内网环境和安全问题，“防水墙”以独特的功能占有了一席，名不见经传的“防水墙”正成为信息安全市场的新贵。
    随着信息化建设的深入，由于电子文档很容易被转移、拷贝、删除、传播，保护核心电子数据已成为企业信息安全的重点，禁止使用网络、禁止使用可移动存储设备、封锁USB口等传统技术手段会降低工作效率且有效性不高；“防水墙”采用多项内网管理功能可有效解决此类问题。个人计算机系统信息泄密主要途径：网络传输、存储载体带出和打印文稿携带。“防水墙”都会针对这三种情况做安全周密的防护，可以根据实际情况选择禁止或者允许，同时还可以记录日志文件以便日后追踪。

    1、体系结构　

    完整的“防水墙”系统由三部分组成，“防水墙”服务器（WZ Server）、“防水墙”控制台（WZConsole）和“防水墙”客户端（WZAent）

（1）“防水墙”服务器。包括服务器端软件和支持数据库，是“防水墙”系统的核心部分。通过安全认证机制，建立与多个客户端（受控制的个人计算机）系统的连接，实现对多个客户端系统的配置、策略制定、资产管理、操作审计等功能。　　

（2）“防水墙”控制台。它是系统管理员、操作员、审计员等和“防水墙”系统交互的图形界面，实现系统管理、参数配置、策略管理和系统审计等功能。控制台采用分权分级的授权模式，严格限制对敏感信息的访问权限，以提高系统的安全性，保证信息安全。　　

（3）“防水墙”客户端。它是安装于受监控主机上的监测软件，户端软件采用了严密措施，防止本地用户自行卸载、关闭监控程序。其中，“防水墙”控制台和客户端软件，可从服务器端获得最新版本，实现远程自动升级。

    2、  “防水墙”系统的设计理念

    “防水墙”系统的基本设计理念是保护用户敏感信息不被非法外传、防止泄密事件发生，从而保证内部安全。它主要从以下五个方面来保障内网安全：

（1）失泄密防护：“防水墙”系统针对这三种泄密途径都做防护，可以根据实际情况选择功能的允许或禁用，还可选记录日志以备事后追踪。另外，“防水墙”系统还能够根据策略“启用”和“禁用”主机上可能造成泄密的外设接口，作为实施失泄密防护在硬件层次上的辅助手段。　　

（2）守护文档安全：文件安全服务提供了对敏感文件的加解密安全防护，加密算法的优点对文件和密钥进行管理。为了保证敏感信息不被非法解读，新“防水墙”系统多使用了透明加密技术（了解更多透明加密：http://www.e-works.net.cn/tbbd/tmjm070718/tmjm.htm），全方位防护文档安全又不影响员工习惯。

（3）运行监测控制：对受控主机，监控其历史运行状况。包括：用户删除文件、系统服务，屏幕截取等记录，方便系统管理员查看管理。是计算机安全保密的有效措施之一。　

（4）系统资源管理：系统资源管理功能用于收集受控主机上的软硬件信息，并上传至服务器作为初始资源信息备份。系统管理人员可以随时获得所管理部门的主机的系统资源信息。完整的系统资源管理信息包括：系统信息、硬件信息、用户和组等信息。　

（5）身份认证：接管身份认证。如果接管Windows身份认证，只需输入合法的“防水墙”用户名和口令即可登录Windows系统。另一些加密文件也需要通过身份认证后才能使用和查看！

    总之“防水墙”在保护重要文档、控制管理、安全资源共享等内网管理方面做出贡献。正在吸收内网管理方面的先进技术，形成软硬兼顾的解决方案。目前少数企业对内网安全建设依然很不重视，难道真要等到祸起萧墙才来亡羊补牢么？