行业背景分析：
　　制造业的信息化，包括三个层次：网络平台、业务平台和企业应用系统。企业应用系统如ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等，无不是构建在网络平台之上，所以我们如何保证制造业信息化系统安全，保证制造业企业对实现话音、视频、电子商务等多种业务的安全需求成为至关重要的首要任务。
　　为什么安全成为首要关注的地方，下面我们在就整个制造行业的因安全产生的问题进行阐述安全漏洞所导致的损失。
　　据Meta Group提供关于每小时服务中断的损失的统计数据，各行业因安全漏洞所导致的损失平均每个制造企业中断一小时服务所遭受的损失高达100万美元。而且Gartner Group也预计，在2007年之前，22.5%的企业将会遭受一次不仅限于一个病毒的严重互联网安全事件。FBI和计算机安全协会也在2005年对美国企业的一项调查表明，80%的受访企业在过去12个月中曾经发现安全漏洞。对于那些可以量化损失金额的企业，有186家受访企业的损失超过了200万美元――比上一年的平均金额高出了一倍。最大的一笔损失为5000万美元，比此前三年的最高值高出了一倍以上。

方案内容：
　　根据上述行业分析，了解了整个行业针对安全的功能需求及特点，针对安全解决方案也应该是一个集成的系统，它包括多个方面：

1. 在行政上建立企业内部的访问控制和业务风险管理制度；
2. 制定并实施充分的物理安全措施，从而有效防范外部或内部非授权人员对关键设备的非法接触；
3. 采用合适的加密技术和措施，以确认业务用户身份和授权，保证交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交易的不可否认性；
4. 实施有效的病毒防护措施，防止业务交易系统受到计算机病毒侵袭；
5. 实施严密智能的网络边界安全措施，屏蔽来自互联网和企业内部系统的非法访问等等 ；

1、 安全策略
　　企业的安全策略的制定对于企业这些关键应用平台起着致关重要的作用。 StoneGate可以根据企业特点及相关系统要求，进行对应用服务器区域及内部网络区域进行合理的安全策略设计，可以根据不同部门或应用服务器的应用不同等级安全的策略：

1. 根据不同的安全区域限定其开放的相应的端口，减小受攻击的可能性；
2. 网络设备的安全管理方面，将所有网络设备上的Console口加设密码进行屏蔽，配置管理全部采用OUT-BAND带外方式，并对每个被管理的设备均设置相应的帐户和口令，只有网络管理员具有对网络设备访问配置和更改密码的权力；
3. 通过划分不同安全区域来规范管理网络和工作网络，从逻辑上把每个部门的资源独立成一个安全区域，对安全区域的划分基于安全性策略或规则，使区域的划分更具安全性。网络管理员可根据用户需求，把某些共享资源分配到单独的安全区域中，并控制区域之间的访问。