防火墙可以说是第一层安全防范手段，通常安装在网络入口处以阻止来自外部的攻击。入侵检测系统作为防火墙的有效补充，能有效检测出的内部攻击。但即使这样还不够，对内网安全要求较高的行业或部门，还需要解决内网信息泄密和敏感数据的安全保密问题。内部人员可以轻松地将计算机中的机密数据通过移动存储设备、打印设备或者网络泄漏出去，而不会留下痕迹。因此失泄密事件频频发生，机密文件、重要数据、设计图纸、配方、软件源代码等敏感信息通过不同的途径、方法和手段流失到敌对势力、竞争对手手中，给国家、政府、企业造成了重大损失。

蓝盾内网安全保密及审计系统能够满足用户对内网安全的迫切需求，有效地检测和防御内部入侵行为，防止内网信息泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志，以便事后审计和追究泄密责任，从而成功实施内网的安全保密管理。

本系统综合使用了操作系统核心技术、网络驱动技术、密码学技术、智能模式匹配技术，构造了一个逻辑上的内部网络安全域，对这个网络域所有计算机上的重要信息、网络资源进行安全管理。它可以检测内部入侵行为、有效追踪网络入侵者、实时分析网络流量、实现桌面级防火墙功能、监视可疑的网络连接、对网络的应用进行必要的安全管理、对主机的文件进行有效的控制、实时监控主机的各种日志、对主机上的设备和待使用的设备进行监控或强制认证、实时监控主机注册表以发现异常情况、实时监控主机资源等。