4、应用服务器负载均衡
　　为了保证企业应用服务器的业务正常运行，关键服务器的负载均衡是必不可少的。在传统方面，我们需要一些专门的设备来做服务器的负载均衡，这样既加大的投资又增加了网络管理的复杂性。而StoneGate可以完成复杂的负载均衡算法，可以针对企业系统的服务器群进行动态分配负载, 它可以透过ICMP或代理跟踪来进行服务器可以性评估及分配。StoneGate为了确保所选的服务器能够提供正常的服务，会校验所有资源的状态，通过这些负载均衡算法后，以确保该应用会选择最优的服务器来执行, 出现故障的服务器能够透明地从服务器池中删除，维护，然后再重新加入到集群中，没有任何服务中断。 StoneGate算法包括ICMP、以及动态观测服务器CPU等。STONEGATE 也可以动态的根据服务器对Ping的响应，监控服务器CPU以及服务器磁盘空间等方法来判断服务器是否可用。应用交换支持不同协议上的各种应用，包括 TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动 FTP、HTTP、e-mail、DNS、VOIP 等等。
5、信息互联业务的无限拓展（VPN）
　　随着企业信息互联业务的不断拓展，虚拟专网（VPN）技术应用越来越广泛，这样企业只需要租用本地的数据专线，连接上本地的互联信息网，各地的机构就可以互相传递信息； StoneGate同样提供给企业移动办公用户或异地企业分支机构通过互联信息网让特定的设定安全企业内部网络中。
针对各个异地的企业信息互联方面或者全球员工的异地移动办公方面：StoneGate包括其他的网络安全设备或者VPN设备等。

　　VPN有site to site (两个LAN之间)和 client to site（远程用户与LAN之间）两种方式。StoneGate VPN 体系遵循IPSEC安全构架，这样他能够同其他的任何的VPN网关协同操作，

　　对于多个ISP情况下的VPN连接，StoneGate拥有领先业界的Muti-Link VPN技术，即通过在每一个ISP上建立一个VPN连接，然后将这些VPN联合形成一个具有故障冗余和负载均衡功能的VPN隧道。多条VPN Tunnel都处于Active状态，同时处理VPN流量并且互为冗余。对于有移动用户的需求，可以使用StoneSoft VPN客户端拨入网络内部，VPN客户端还提供一个报文过滤器，可阻止不需要的报文和连接；而且在多链路的情况下，当发现一个连接失效，VPN客户标记为离线，然后可自动连接到下一个可用的IP地址。
6、带宽管理QoS
　　StoneGate的QoS可以满足制造行业服务类型多样化引出对网络带宽要求的不同. StoneGate根据企业需要和服务类型的不同, 及各种服务对带宽要求的不同, 对流量进行优先次序管理. StoneGate使用端口策略应用执行QoS管理, 当数据流经某个特定端口, StoneGate根据QoS策略进行流量和带宽分配管理. 同时支持多种网络服务的流量管理, 包括ERP,VOIP,SMTP等的流量管理.
　　为VPN通道提供端到端的QoS，保证某种应用流量具有一定的带宽，可以保证最小占有带宽数，最大占有的带宽数等，保证企业数据流的畅通。StoneGate具有完善的带宽控制能力，可以根据端口、IP地址、业务类型等各种方式，以K为单位进行精确的速率限制。可以根据不同的用户或网络应用进行完善的网络资源调配和管理，提高网络效率，并保障重点应用的高质量。
　　正如上述所言，我们方案中所选用的产品都支持802.1p和DSCP。在数据包进入网络时，可以根据不同情况进行优先级划分和标记。 可以根据应用设定802.1p优先级标记, 在输出端口保证关键数据的优先通过。

　　同时，可以根据不同的应用(语音、视频等)，进行DSCP的识别和标记，以便在数据包通过StoneGate设备到达广域网(带宽较少时)进行QoS控制。还可以根据StoneSoft设备支持端口限速、线速访问控制、策略路由等特点，依据实际需求进行完善的接入点QoS保障。也可以对应用数据流进行标记，让下一个QoS设备来匹配并且生效策略。例如：当数据包进入StoneGate设备时，由流入方向根据不同应用在以太网帧头(802.1q包头)标记不同级别的802.1p标记位，同时根据不同应用在IP包头标记不同DSCP标记位。数据帧在接入StoneGate输出端口输出时，根据802.1p标记进行优先级设定，不同优先级数据进入不同的队列，保证网络关键应用的QoS。当数据帧到达下一个StoneGate设备时（或支持标准802.1p标记设备），它在入口端读取以太网数据帧头的802.1p标记信息，然后根据802.1p信息，对IP数据包进行DSCP的相应优先级标记，然后送到相应的输出端口，根据DSCP标记进行分类，保证高优先级数据先输出。
7、集中管理
　　随着企业的深层应用的不断广泛，蠕虫/攻击等手段不断增多，如今的网络安全情况远比过去复杂的多。这样的网络环境以及为远程用户和商业合作伙伴提供远程访问的需要，都要求一个更全面彻底的安全实施。多层次的保护将从网络边界上的防火墙开始并深入到网络内部，保护敏感的部门、服务器、应用程序，甚至用户的个人电脑和笔记本。但是，这样的多层次安全防护又导致了管理上的复杂。企业经常会被迫对各种安全产品使用不同的管理工具，或者牺牲可管理性能，而片面追求最初设计时并非着眼于统一管理的所谓统一管理系统，其结果就是低效，以及很高的培训成本，此外因为过分倚赖于管理员的有效管理整个系统环境的能力，实际上降低了系统的整体安全能力。
　　针对现在这种问题，StoneGate提供了集中的、企业级的管理。通过位于中心的管理系统，可以简单的管理多套防火墙或防火墙集群，包括穿过广域网去管理分公司的防火墙设备。网络布局编辑器显示了网络图中的StoneGate设备的网络状态，有助于网络管理员发现和定位问题区域。可定制的即时统计报表可以给出系统性能的实时反馈。报表可以帮助管理员发现短期趋势并做出实时反应。中央储存器以及数据库存入了所有的配置信息，并在各种安全引擎和统一工具之间进行共享。 使网络管理员无需离开工作站，就可以采取简单措施，远程中央升级全部系统。其强大的日志系统、备份系统大大减少了系统管理员的工作负担。
　　说到强大的日志系统，在StoneGate GUI的主面板上，网络管理员可以适时的监视防火墙的每一个节点的状态、负载状况、历史负载曲线图以及当前活动的连接，它可以记录防火墙的实时状态及通讯信息，它还提供报警功能，可以通过SMS、Email、SNMP、SYSLog发送给管理员。
　　除了这些实时监控的功能外，StoneGate还提供强大的日志报表功能，提供完整而美观的报表功能。