·内外网络采用两套IP地址，需要网络地址转换NAT功能

·支持安全服务器网络SSN

·通过IP地址与MAC地址对应防止IP欺骗

·基于IP地址计费

·基于IP地址的流量统计与限制

·基于IP地址的黑白名单。

·防火墙运行在安全操作系统之上

·防火墙为独立硬件

·防火墙无IP地址

解决方案：选用宝信的eCop XSA3000

5.2标准防护体系（包过滤防火墙＋NAT＋计费＋代理＋VPN）

用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项

·提供应用代理服务，隔离内外网络

·用户身份鉴别

·权限控制

·基于用户计费

·基于用户的流量统计与控制

·基于WEB的安全管理

·支持VPN及其管理

·支持透明接入

·具有自身保护能力，防范对防火墙的常见攻击

解决方案：

（1）选用宝信的eCop XSA3000

（2）防火墙基本配置＋网络加密机（IP协议加密机）

5.3强化防护体系（包过滤＋NAT＋计费＋代理＋VPN＋网络安全检测＋监控）

用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项

·网络安全性检测（包括服务器、防火墙、主机及其它TCP/IP相关设备）

·操作系统安全性检测

·网络监控与入侵检测

解决方案：选用宝信的eCop XSA3000＋网络安全分析系统＋网络监控器