防水墙由此应运而生,它是一个内网监控系统,处于内部网络中,随时监控内部主机版的安全状况。如权果说防火是指防止外部威胁向内部蔓延的话,防水就是指防止内部信息的泄漏。可见,防水墙是对这样的内网监控系统非常形象的一种称呼。
最简单的防水墙由探针和监控中心组成。而以苏富特内网监控系统来说,它由三层结构组成:高层的用户接口层,以实时更新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。