网御内网安全管理系统（以下简称：ISM），是网御星云依据在终端安全管理和建设相关领域多年的实践经验，自主研发的业界领先的内网安全管理产品。ISM提供了完整的传统桌面管理，终端数据防泄露，终端防病毒一体化解决方案，满足客户的行业合规需求，全面解决终端安全问题。

典型的CS架构系统，支持三权分立管理模式，支持级联管理，一台服务器可管理5000终端，等保必备，产品成熟、稳定！国内首家实现终端安全“四合一”的产品。

1、提前发现内部敏感数据的存储位置和分布情况。2、掌握存放敏感数据的终端数量及敏感等级。3、对发现的敏感数据加密保护。4、对敏感数据的使用及外发建立安全规范及审批流程。

1、监控外发通道，对正在发生的涉密事件进行有效管控。2、监控数据的使用，确保只有授权的人才能在授权的电脑访问授权的数据。

1、全面终端行为审计与控制：文件操作、打印、刻录审计、网站访问审计、FTP审计、应用程序使用审计、Windows登录审计等。2、外发通道、拍照/截屏，外发事件全记录，定位泄密人员。

从接入层到网络层，再到应用层和边界层，确保只有通过身份验证和安全基线检查的终端才能接入内网并进行受控访问，对非法的或存在安全隐患的终端进行隔离和修复，构建出完善的“内网安检系统”，从源头上有效减少内网安全漏洞，实现“不可信终端【进不来】”的目的。

采用国际标准802.1X协议，与支持该协议的接入层设备联动，共同完成有线/无线网络中的终端设备接入内网的准入控制。实现只有受ISM管理并且符合企业安全策略的终端才允许接入企业内网，否则将被隔离在企业内网之外，或被自动划分到特定的VLAN中进行修复。

怎么解决问题—“管得住”：安全基线

怎么解决问题—“管得住”：外联监控

检测遵循闭合环，层层过滤不遗漏

以深层内容识别为核心，实现对数据的发现、监控、保护、审计。

内置策略库：个人信息、网络安全法敏感字眼、知识产权、财务数据、源代码、个人简历...