解决方案 –STONEGATE

优点

1. 应用服务器容错的安全性和高可用性；
2. 通过将每个请求重定向到最佳的站点来实现性能优化，可根据多种算法来进行重定向；
3. 按照客户机、应用和内容对网络流量实施业务策略，从而保证服务质量；
4. 增强的资源安全性；
5. 保证管理的防火墙、VPN 和 IDS 设备具有完全的可用性和可扩展性；
6. 对服务器提供的资源实施负载均衡和流量管理，从而优化安全资源和提供最佳的站点性能，并且可对整体服务器系统进行容错和平滑割接；
7. 对服务器提供高；
8. 应用安全提供了实时保护，避免受到恶意的攻击。

3. 主干网拒绝服务 (DOS) 保护
挑战
　　在过去的一年中我们已经遭受了拒绝服务 (DOS) 的攻击，这种攻击曾使一些公司如 Ebay 和 Yahoo 被迫停机。由于出现了一系列的攻击，所以运营商在不断寻找更安全的方式来保护他们的网络不受到拒绝服务 (DOS) 和分布式 DoS (DDoS)的攻击，因为这些攻击会极大地降低他们整体的网络性能和可用性，关闭网络中的所有关键服务器，如 email 和 DNS，并且具有极强的传染性。

解决方案 – 专门用来转发和过滤恶意流量的 StoneGate

　　通过在StoneGate 上设置相应的访问策略，可以根据网络IP 地址、用户、服务类型、访问时间等参数对网络流量进行严格的控制。StoneGate 依靠其先进的、多级别的访问规则体系，能够适应任何的复杂的网络环境。它为运营商提供了全面的DoS 检测和防护功能，同时还保证较高的网络吞吐量。它的概念是基于网络不时受到零星攻击的事实，这些分散的攻击只消耗了很少的带宽，可以被大多数网络接受，因此不需要采取任何应对措施。然而，一旦攻击占用了大量的网络带宽，它就会对网络产生威胁。StoneGate 通过优秀的安全引擎来检测这种类型的攻击，并自动采取措施解决问题。这种独特的使用方案与统一应用处理平台强大的计算能力相结合，提供了最快的速度和最高的安全性。
　　另外，可在各个节点分布式部署IDS 产品，并且在同一个管理界面进行分析比较，确保对整个网络环境威胁有一个统一的评估
优点

1. 实时和高吞吐量的安全保护；
2. 在防止这些攻击的同时保证正常的流量；
3. 线速转发能力保证最快的响应时间；
4. 确保运营商通过网络提供的服务的高可用性和可靠性；
5. 比对和评估各不同节点的网络环境，提前预判网络潜在危险；
6. 在防止这些攻击的同时保证正常的流量；

4. 增强的安全管理服务
挑战
　　在今天的 Internet 环境中，每个企业和客户都必须认识到一些破坏是由于恶意的软件、外部攻击、心有怨气的内部员工、软件 bugs 等造成的。这种破坏造成的损失可能是巨大的、毁灭性的，并会摧毁客户对于企业网络的信心，因为黑客一有机会就会侵入网络的 IP 系统，操纵或破坏系统。
增加防火墙、防病毒工具、VPN 和 IDS 设备是安全系统必然的选择，但是必须考虑到安全设备的弱点，因为这些安全设备也会发生故障，难以进行扩展以承担更多的负载。同时还必须考虑各种安全设备的优化以避免出现一些情况，如一个防火墙始终处于繁忙状态而另一个却一直空闲。
在安装一种安全解决方案时，运营商必须确保管理的安全设备具有完全的可用性和无缝服务的扩展性。这就需要在每个网络分段上应用侵入检测系统 (IDS)（如检漏头）。这要求在各个分段物理配置多个 IDS。