防水墙，是山丽网安在2004年注册的一个产品商标，商标编号：3975196，用于内网防泄漏产品。到了今天，它成为了内网防泄漏产品的代表。我们可以看到，除了正规的山丽防水墙之外，还有许多内网防泄漏产品产品也冠名为防水墙。
　　与防火墙相对，是一种防止内部信息泄漏的安全产品。
　　网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径，在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。
[编辑本段]组成与结构
　　简单的防水墙由客户端和管理中心、服务器三层结构组成：高层的用户接口层，以实时更新的内网拓扑
　　结构为基础，提供系统配置、策略配置、实时监控、审计报告、安全告警等功能；低层的功能模块层，由分布在各个主机上的探针组成；中层
　　的安全服务层，从低层收集实时信息，向高层汇报或告警，并记录整个系统的审计信息，以备查询或生成报表。 
　　基本功能
　　各个厂家的防水墙的功能类似，但并不尽相同，一般内网监控系统具有以下六大功能：信息泄漏防范，防止在内部网主机上，通过网络、存储介质、打印机等媒介，有意或无意的扩散本地机密信息；系统用户管理，记录用户登录系统的信息，为日后的安全审计
　　提供依据；系统资源安全管理，限制系统软硬件的安装、卸载，控制特定程序的运行，限制系统进入安全模式，控制文件的重命名和删除等操作；
　　系统实时运行状况监控，通过实时抓取并记录内部网主机的屏幕，来监视内部人员的安全状况，威慑怀有恶意的内部人员，并在安全问题发生后，提供分析其来源的依据，在必要时，也可直接控制涉及安全问题的主机的I/O设备，如键盘、鼠标等；
　　信息安全审计，记录内网安全审计信息，并提供内网主机使用状况、安全事件分析等报告。 
　　综上所述，防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备，所提供安全服务的有效补充。对整体安全系统来说，它也是不可或缺的一部分。