ProVisa的自防御联动系统采用主动防御与智能联动结合技术，对网络病毒、恶意流量、人为误操作、ARP欺骗、IP/MAC地址欺骗、DOS攻击、恶意下载等引起的系统和网络异常起到了根本性的控制，能够迅速侦测出网络出现各种异常。定位出异常点的位置，并且马上做出反应，自动将问题解决。

    第三步：上网行为管理。内网的安全得到控制后，对终端互联网的行为也一样需要进行控制。一方面，针对所有P2P软件，在线视频，在线游戏进行控制，可以有效的提高员工生产力，节省互联网出口带宽。另一方面ProVisa针对所有终端的流量，进行实时监控，由于ProVisa是对内网终端系统底层进行监控，所以不论是内网之间的流量，还是内网到外网的流量，都可以精确区分，并支持图表方式显示。此外，ProVisa针对带宽管理还可以设置多级策略：首先，当客户发生流量突增时，可以及时进行警告，当流量超过一定能够阀值时，系统会自动对其进行限制，对于一些过大的异常网络流量还可以采取更严格隔离策略，以保证其他用户正常的网络访问。

    第四步：文档安全管理。内网的防护建设齐备后，企业的关键数据或机密文档也需要建立相应的安全管理。ProVisa通过256位内容加密和一次一密的超前加密技术，确保了重要数据及文档进行文档安全性。ProVisa可以保护超过340种格式的文件，支持Office、PDF、WPS、AutoCAD等文档类型管理及控制插件；支持BMP、JPEG、TIF、GIF 、等图形文件类型；支持Microsoft VC++等各种类型源代码文件；支持HTML、TXT等文件类型。

    ProVisa还可以基于用户或用户组设置不同的文档权限，文档所有者可以对被授权者进行只读、打开次数、可打印、打印次数、可编辑、可复制、可另存、文档有效时间、文档有效日期等策略设置，有效的阻断了文档的非法再次传播。优秀的防屏幕捕获技术与精密的文档加密技术相结合，更加有效的防范了关键数据及机密文档的被盗被泄。与此同时，文档所有者还可以实时跟踪文档的被使用情况，通过组合检索方式，了解到电子文档在何时、被何人、做过何种操作。

ProVisa内网安全管理系统立体防护示意图

    经过ProVisa四个步骤的安全防御策略，对所有终端进行了严格身份认证及安全检测，对局域网进行了网络特征绑定、主动防御和上网行为策略，对内外网准入和互联网的访问做了精细管控，对关键数据及机密文档进行了有效安全管理，为企业内网面对更多未知威胁做好了充足的准备。ProVisa内网安全管理系统，真正实现了先于网络边界防护的防御体系，使内部网络变得更加可控，即使有来自互联网的威胁进入内网，也不会对内部网络造成任何影响。

    目前，国内政府机关、保密部门、科研机构、金融及企事业单位中的网络都具备相当的规模，其自身却存在不容忽视的上述安全风险隐患。针对这些情况，北京网域万通推出了ProVisa网络整体安全防护产品和方案，为政府企业解除内忧外患，为政府企业网络站岗放哨，为政府企业管理保驾护航。