「内网安全」强调的是「揪内贼」与「逮内敌」，把单位里面的三种杀手给揪出来：员工生产力(Employee Productivity)杀手、内部网络安全(Internal Security)杀手、对外网络效能(Network Peformance)杀手。

内贼包括(1)上班滥用网络而生产力低落的员工、(2)利用网络传送机密出卖公司的员工、(3)偷装非法软件来下载音乐、电影而影响公司网络效能或安全性的员工；内敌包括(1)因安装不当软件而中毒，并连外散播病毒的员工；(2)因安装特殊地道软件，暴露自身网络弱点让外界入侵的员工。此内敌与内贼，必须要利用强大的七层感知引擎来分析后，对三大杀手：(1) 员工生产力(Employee Productivity)、(2) 内部网络安全(Internal Security)、(3) 对外网络效能(Network Peformance)的杀手，做出进一步的管理。

要找出这些杀手，就不得不提到，现今许多用户已重度使用实时通讯(IM)与点对点传输(P2P)应用软件。这些软件会自动随机跳端口，或把自己伪装在HTTP的地道里，以规避管理者的检查。为了让管理者克服这个问题，「内容管理五步骤」可用来最大化生产力/安全性，并最小化威胁性与总持有成本。

这件事也一样可印证在企业、政府，和教育网络，尤其他们正以承办商的角色接下旗下的宽带接取和多媒体服务。L7 Networks的技术和解决方案，就是针对此种需求而设计的「感知器」与「控制器」。InstantScan帮助单位领导人执行内控，避免因管理疏失造成员工生产力低落，甚至让单位机密泄漏出去，让核心竞争力荡然无存。InstantScan的「五步管理哲学」的细节如下：

第一步、感知流量(Visibility)：展示并监控七层应用

	有多少用户在上班使用Skype/MSN/Yahoo等实时通讯来跟客户沟通，或与情人聊天呢？
	有多少地道软件在你的单位的网络上，可能毫无保护地暴露在外网遭受病毒感染？
	员工都去哪些网页查询数据，还是在看股票、读运动新闻、观看有照片影片的部落格？
	有多少频宽被P2P档案共享给占用了？
	哪些用户是你网络上的「高用量大户」？
	有多少频宽被电子邮件、网页、新闻群组、串流广播/视讯给占用了？

	InstantScan是设计要放在重要的网络出口处，并利用进阶的「深度封包检测」(Deep packet inspection, DPI)技术来针对通过的网络流量，执行实时监视和控制。InstantScan以线速来检测数据封包的第三层到七层信息后，加以分类。接着，其精细的统计会被L7的报表软件在服务器上整理成完整、有用的网络报表。这些几十种的报表可以感知谁到底在网络上干了哪些事，让网络维护者一个可以追踪到个人流量的工具，甚至去限制不正当的流量。巨观的报表可以点出网络用量的趋势，甚至预测未来网络容量和新网络服务的规划所需要的趋势。 更重要的是，InstantScan可帮助你以「每个用户」的观点去确认他的应用，以提供你需要的观点，从事新的服务等级规划，以让你的基础设备投资能够以最好的ROI展现效果，避免用户抱怨并增加每位用户愿意出的费用。

第二步、去芜存菁(Normalization)：找出并封锁地道IM

在流量侦测过后，若开始决定要管理流量了，你可以开使用第七层防火墙来档掉某些应用。在此图中，InstantScan会把在第七层乱窜的流量过滤，让其乖乖地以第四层流量方式运行，帮助你原有的第四层防火墙得以用埠号作最基本的控制。非但如此，InstantScan可帮助你阻挡非标准的IM联机。例如 MSN会自动侦测防火墙设定，若MSN无法从标准的1860埠号连出去登入，则会开始用HTTP代理服务器联机出去。更有甚者，任何人都可以手动设定他要连到哪一台HTTP/SOCKS4/SOCKS5代理服务器（包括你公司里的HTTP代理服务器）。最惨的是，员工还可以使用浏览器连到各种不同提供 MSN服务的网页，继续跟外面的人聊天。这些InstantScan都可以帮助你解决。最近L7的市场调查确认，其实80%的流量都是其中20%的高用量用户所贡献的！档案分享会持续消耗接口网络和骨干网络的频宽。L7 Networks了解，只要主动地去控制这些会造成巨大成本压力的关键点，「服务控制」和「公平存取」并不是互斥的。在广大的用户群上，网络管理员必须考虑以智能型的方式来处理P2P流量，以让用户的在线体验不致受到影响，但却可不让频宽被滥用到对营运有立即危害的程度。

频宽控制
只要在网络上使用了L7的InstantScan，运营商或网管人员就有能力指认出数百种的应用协议，并可根据政策进行动态的流量整型。
	外网连结 - 保障重要应用的频宽：L7 Networks的七层深度封包检测和分类技术，可对不同特色的网络电话(VoIP)、点对点分享(P2P)、串流视讯(streaming video)、网页浏览等应用，进行频宽控制。这让网管人员可以排序要控制的个别应用。有些应用自己并不知道该属于哪一种QoS等级，或有些应用根本不该享用到如此高的等级，都是网管人员可以主动去调整的。
	外网连结 - 压低P2P大量传输大户：无论网络的频宽如何增大，对P2P应用来说，都像是用肉包子打狗一样，有去无回。越来越多人使用P2P下载，也造就了越来越多档案在网络上可供下载。这样的恶性循环，当然会造成网络的壅塞。然而，将网络基础建设升级只能暂时解除此壅塞，但却会耗费巨大的成本，并且提供了一个更好的恶性循环的舞台。InstantScan利用政策式的方式，动态地执行P2P频宽整型的工作，让网管人得以全盘控制频宽的配置。这才是节省成本、防止P2P造成壅塞，却可让每位客户提供更好的网络体验质量的最佳方式。

第三步、行为管理(Behavior Management)：限制个人IM/Web/P2P的行为

接下来，网管人员可能会开始想作个人化的政策。既然InstantScan可以认得应用程序的各种细部行为，网管人员可以针对每个使用者给予不同的行为权限。使用者的信息可以整合企业现有的使用者数据库，例如LDAP、Active Directory、POP3(S)、IMAP(S)、RADIUS。

IM行为与对象管理
	IM活动行为: 因特网是一个互连性高，且可轻易存取到对方的网络。虽然这是因特网的一大优势，却也带来他最大的挑战。许多网络应用把主机的IP地址藏在应用层的数据内，以提供垃圾邮件、病毒、蠕虫发酵的温床，让他们滋生坐大以后可以灌爆网络，产生阻断性服务的攻击风暴。同样地，现今许多路由技术也让极多用户共享一个IPv4地址范围，导致个人犯罪得以隐藏在于这大锅炉里，不容易被逮到。现代的网络非常需要一个手段来减轻这些安全性的威胁，以保护网络不受攻击阻断服务的运营、效能，甚至是获利空间。
	IM活动对象: InstantScan设备搭配了中央管理系统，可让InstantLock设备加入方案，让运营者得以实时地指认出可疑的流量，并可设定自动隔离，让攻击在发生的初期得以控制疫情。L7的方案放在网络的交会出口处，即可以智能型应用层感知网络安全，并可进一步调适、警示，和落实政策。
Web行为与对象管理
	L7的安全联盟方案，是一项保护网络不受攻击的整合安全服务，让网管者可完全受益到我们的网络安全专业。
	Web活动行为：此方案巧妙地利用了深度封包检测的技术，并加上了网络行为分析的技术，让藏匿的攻击流量被揪出来。已知的攻击通常可以被特征码比对和行为分析的参数分离出来，然而非已知的攻击，也被称作是零天攻击 (zero-day attacks)，也可以被行为分析参数值立即判断出来。由于新的攻击通常在前期是最具有破坏力的，因此具备此项能力是异常地重要。InstantLock所具备的完整IPS方案，与InstantScan搭配起来，可以不间断地保障您网络的安全，不让您的网络因为中断而影响用户满意度，甚至产生无谓的客服中心电话抱怨。
	Web活动对象: 搭配InstantConfig中央集中管理与报表系统，L7解决方案可提供查询精细的网络内容事件。各种报表可以让各种型态的攻击，包括蠕虫、阻断式攻击、木马程序，都轻易显现出来。透过设定警示政策，运营商可以快速获得攻击等等可疑的活动，以做出立即的反应。
P2P行为与频宽管理
	L7的安全联盟方案，是一项保护网络不受攻击的整合安全服务，让网管者可完全受益到我们的网络安全专业。
	搭配InstantLock作专业入侵检测：此方案巧妙地利用了深度封包检测的技术，并加上了网络行为分析的技术，让藏匿的攻击流量被揪出来。已知的攻击通常可以被特征码比对和行为分析的参数分离出来，然而非已知的攻击，也被称作是零天攻击 (zero-day attacks)，也可以被行为分析参数值立即判断出来。由于新的攻击通常在前期是最具有破坏力的，因此具备此项能力是异常地重要。InstantLock所具备的完整IPS方案，与InstantScan搭配起来，可以不间断地保障您网络的安全，不让您的网络因为中断而影响用户满意度，甚至产生无谓的客服中心电话抱怨。
	搭配InstantConfig中央集中管理与报表: 搭配InstantConfig中央集中管理与报表系统，L7解决方案可提供查询精细的网络内容事件。各种报表可以让各种型态的攻击，包括蠕虫、阻断式攻击、木马程序，都轻易显现出来。透过设定警示政策，运营商可以快速获得攻击等等可疑的活动，以做出立即的反应。

第四步、内容管理(Content Management)：以人为单位过滤网络内容

	网管人员接下来可能想要开始设定进阶的内容过滤功能。在此图中，InstantScan可侦测/阻挡「压缩文件里的病毒」或「散布在MSN窗口里的URL或传档蠕虫」。若要做到极端的安全性，所有的对话都可以被侧录，来预防内部信息泄漏。若使用者违反了政策，说了些不该说的话，InstantScan能够直接在「IM窗口内」警告使用者公司的IM使用政策。在多媒体应用愈渐增多的情况下，目前的网络很明显地无法提供用户期待的质量了。在线游戏、网络电话、视讯电话、网络电视及其它应用，极为容易被不可预测的网络延迟所影响。额外加上更多的频宽，并不能解决这个问题。持续增加新的网络容量不只是白花大钱，更不会解决壅塞的问题，因为这就像用肉包子打狗，是有去无回的。
过滤IM聊天、传档内容
	上班时无意义的IM聊天是伤害公司的生产力，但更能加剧伤害公司的，是流言的散播。人言可畏，网络流言在公司内部流传，未经查证就议论主管或某些人的行为，在IM流行以后，打破了阶级制度。传统电子邮件，尽管也是个发黑函的管道，但毕竟员工还不敢如此明目张胆；在IM流行以后，IM的好有名单里面可能有各种阶级的人，既跨部门，又跨阶级。若未经管制，流言可在里面像病毒一样扩散，既跨部门又跨阶级，形成非常不健康的沟通管道，甚至让流言成为员工认为公司不公平对待自己的引爆点。此外，员工传档不经过正常管道，却透过IM把东西丢出去，若不经过档案型态的判断，随意放行，并不留下任何记录，是很可能造成公司泄密的管道。经由InstantScan的控管，可让此机传档的内容，可以被纪录与过滤。
过滤网页Post与下载内容
	目前已经有太多应用是夹在网页里面运行的，包括Web Mail、Web IM、Web HD等等，若不经管制就随便让公司员工将东西传出去，极有可能机密就此泄漏出去。而网络下载的内容型态，若不经管制，不但网络效能轻易受害，内部也可能因此感染病毒，造成内部网络瘫痪。利用InstantScan的Anti-Post或者下载内容型态过滤，可轻易地避免大部分的网页内容。若要进一步过滤，还可以将Java/Applet/Active-X的网页内容，轻易过滤掉。

第五步、报表分析(Reporting)：生产力计算与用量计费

最后，报表分析可以帮网管人员找出问题。数十种的图形报表，包括每天/每周/每月/每季/每年的频宽报表、IM使用行为、以公司部门显示聊天侧录、违反政策情况。报表可以客制化、搜寻，且得以用PDF/HTML的格式，在设定的时间周期下以附加文件寄出。网络营运者永远都在思考，如何增加平均用户营收 (Average Revenue Per User, ARPU). ARPU注重的是一个时间段内运营商从每个用户所得到的利润。很明显，高端的用户越多，ARPU越高。在这个时间段，从运营商的运营情况来看，ARPU值高说明利润高，这段时间效益好。ARPU是给股东的，投资商不仅要看企业现在的赢利能力，更关注企业的发展能力。ARPU值高，则企业的目前利润值较高，发展前景好，有投资可行性。针对不同的服务进行个别的需求最佳化后，推出新的计价机制来包含基本计费及多媒体内容服务，正是增加ARPU的最佳途径。例如针对VoIP提供可保证的延迟服务，并让用户可以追踪历史数据，就是一个很好的例子。

L7的宽带管理技术可让DSL、有线电视网络、无线运营商克服这些门坎，并计算这些新的营利机会的价值。L7的DPI技术，让前四个步骤，完整地提供第五个步骤所有需要的信息，进行成本控制分析，并对个别用户在以量计价和以时计价之外，提供更多可能的内容服务用量的计价。