對(duì)于構(gòu)建“完善有效”的安全網(wǎng)絡(luò)，Check Point給用戶的建議是：在網(wǎng)絡(luò)邊際采取安全措施的同時(shí)，不要忘記在網(wǎng)絡(luò)內(nèi)部采取安全措施。
移動(dòng)辦公的普及使得許多蠕蟲和病毒借助筆記本電腦“合法”潛入企業(yè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)內(nèi)部迅速蔓延。許多用戶在網(wǎng)絡(luò)邊際部署了安全交換機(jī)、防火墻、防毒軟件、IDS / IPS等設(shè)備來防范攻擊，但是忽略了在內(nèi)部采取有效措施。Check Point認(rèn)為：有效防范各種網(wǎng)絡(luò)威脅，也需要從網(wǎng)絡(luò)內(nèi)部做起。對(duì)于擁有數(shù)量龐大的桌面和筆記本電腦用戶的企業(yè)來說，內(nèi)網(wǎng)安全需求可以概括為六點(diǎn)：防范蠕蟲和病毒、劃分網(wǎng)絡(luò)區(qū)域、隔離可疑計(jì)算機(jī)、保護(hù)局域網(wǎng)協(xié)議、防范未知攻擊、無縫進(jìn)行安全部署及控制。
Check Point建議用戶在采取網(wǎng)絡(luò)安全措施之前，首先明確需要保護(hù)的網(wǎng)絡(luò)；此外，網(wǎng)管人員必須確認(rèn)企業(yè)網(wǎng)絡(luò)內(nèi)部每一個(gè)可以與外界進(jìn)行聯(lián)系的信息訪問點(diǎn)，如在廣域網(wǎng)的路由器之后，在工作群組之前，以及在企業(yè)的服務(wù)器之前等位置；最后再配合內(nèi)部安全方案，才能使網(wǎng)絡(luò)得到真正的保護(hù)。
Check Point InterSpect是專門針對(duì)內(nèi)部安全需求而設(shè)計(jì)的解決方案。它采用獨(dú)特的 Intelligent Worm Defender技術(shù)，有效在網(wǎng)絡(luò)內(nèi)部抑制蠕蟲和病毒攻擊的擴(kuò)散。InterSpect可以有效分割網(wǎng)絡(luò)區(qū)域，防止區(qū)域間未經(jīng)授權(quán)的信息訪問，并將信息存取限制在網(wǎng)絡(luò)的子區(qū)域中，切斷病毒在網(wǎng)絡(luò)內(nèi)部蔓延的途徑。當(dāng)網(wǎng)絡(luò)內(nèi)某一臺(tái)電腦受到病毒感染時(shí)，InterSpect會(huì)將受感染的電腦迅速隔離，在修補(bǔ)程序正式發(fā)布之前保護(hù)其他未受感染的計(jì)算機(jī)。
通過Check Point Application Intelligence技術(shù)，InterSpect可保護(hù)和支持內(nèi)部網(wǎng)絡(luò)所有使用的協(xié)議和應(yīng)用，包括Microsoft RPC、CIFS、MS SQL、DCOM、Sun RPC、DCE RPC、HTTP等等，從而保障內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性。InterSpect內(nèi)置SmartDefense功能，可以預(yù)防己知或未知的病毒攻擊，在網(wǎng)絡(luò)弱點(diǎn)未被利用之前進(jìn)行防衛(wèi)。網(wǎng)管員只需通過InterSpect的單一控制臺(tái)，就可以在不破壞現(xiàn)有網(wǎng)絡(luò)基本結(jié)構(gòu)的前提下進(jìn)行操作。