三分技术，七分管理 安全管理七种武器

这类产品的特点是：统一的安全管理平台，将安全机制变孤立为整体，变分散为集中。具体实现上，将第三方安全产品对象化，并列入网管平台的管理范畴，所有对象化安全产品的工作状态、事件报警、日志浏览、性能分析等均通过网管工作站进行集中管理与监控，改变以往安全产品单打独斗、孤立无援的局面。另外，它结合先进联动技术，能够实现对安全产品和网络产品的统一的、有效的管理，能够实现安全产品之间的联动，使安全管理更加有成效。

第三类是是侧重于安全威胁管理、监控和防御的产品。

这类产品将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合，可帮助客户更为高效地使用网络和安全设备。通过结合这些功能，可帮助企业准确识别和消除网络攻击，且保持网络的安全策略符合性。

一般来讲，这类软件都有一个集中事件库，收集并存储安全设备，如防火墙、认证服务器、网络入侵检测和防御系统及代理服务器等所生成的所有事件。此外，它也收集网络设备事件和工作站及服务器记录，并对所有收集的事件实时相互关联。

这类软件的最大特点是：它通过对网络中各种设备(包括路由设备、安全设备等)、安全机制、安全信息的综合管理和分析，对现有安全资源进行有效管理和整合，从全局角度对网络安全状况进行分析、评估与管理，获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高网络整体的安全防护能力。

第四类内网安全管理软件或是桌面安全综合管理软件。

其实这类软件主要实现如下功能：对补丁进行自动分发部署和补丁控制;进行外来笔记本电脑以及其它移动设备的接入控制;实现客户端安装软件自动识别控制，尤其是对未安装防病毒软件的终端进行统计、远程安装;有效的定位网络中病毒的引入点，快速、安全的切断安全事件发生点和相关网络;对网络客户端进行有效工作状态监控，监督使用人员规范操作电脑;构架功能强大的网络客户端综合安全报警平台;对网络运行模式及工作流程的控制管理，对数据库等具体应用进行监控;提供对内部网络用户Internet访问操作的实时监管、记录，规范网络有效合法使用，如防止重要资料等的泄密，监督、审查、限定网络使用行为，报警违规联网事件;监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为等。