一、对小型网络网络安全解决方案

该方案适用于小型网络应用，通过使用防火墙产品可以实现内外网络的安全隔离。

用户特点：

　　网络用户数较少

　　用户有联网的需求，但网络中数据吞吐流量不大

　　由于资金所限，通常采用 ISDN 或 ADSL 宽带上网，以降低链路费用

　　需要采用性价比较高的防火墙产品保障内部网络的安全

方案特点：

　　该方案可以为小型网络提供企业级的网络安全性

　　在一台设备内提供丰富的安全服务，包括状态防火墙、入侵检测等

　　可以实现 NAT 和 DHCP 功能，保障内部合法用户的联网需求

　　支持 PPPOE ，满足小型用户通过宽带按需上网的要求

　　可平滑升级，具有良好的扩展性

　　防火墙直接潜入到路由器，在提供了高水平网络安全性同时可提供路由、 NAT 等功能。

　　防火墙提供了基于状态的高级状态访问控制。能够根据分组起始点和目的地址、 TCP 序列号、端口号和其它 TCP 分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问，同时保护内部网络免受未授权访问。

二、针对一般型网络的标准网络安全解决方案

该方案针对一般企业网络的一种安全解决方案，通过防火墙实现内外网络的安全隔离，采用认证代理可以对出网和入网的每一个用户进行验证、授权、跟踪，实现安全到户，采用 IDS 实现对网络数据的跟踪和检测，帮助管理员发现潜在的安全漏洞。

用户特点：

　　有一定数量的网络用户，比如中企业，小区的网络等

　　用户有联网的需求，且有较大的网络数据吞吐流量

　　通常采用较高速率的专线连接 Internet

　　有清晰的网络分层体系结构

　　为保障网络安全，还需防护网络病毒、限制对互联网带宽的不合理使用等需求

　　对防火墙产品性能有较高要求

方案特点：

　　该方案可以为中型网络提供企业级的一体化网络安全

　　通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的管理功能

　　可以实现 NAT 和 DHCP 功能，保障内部合法用户的联网需求

　　在防火墙可以实现对每个用户的认证和授权功能，不同的用户对内网或外网的访问权限不同，如可以阻止员工访问非授权的网站等功能

　　防火墙直接潜入到路由器，在提供了高水平网络安全性同时可提供路由、NAT等功能。该产品同时可实现路由功能，防火墙提供了基于上下文状态的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它 TCP 分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问，同时保护内部网络免受未授权访问。为用户打造一个合适、经济、安全的网络