某企业网络中心人员反映，网络中正面临多种攻击，前端防火墙针对外界的服务做了严格的限制，但是黑客还是通过一些攻击手段窃取了服务器上的重要资源，大量的应用层功击使服务器无法提供的正常访问服务，网关防火墙无法针对所有攻击行为进行拦截处理。

解决方案描述

传统的防火墙只能防御或处理来自2－4层攻击，但目前网络中已经不仅仅是来自2－4层的攻击行为，更多的来自应用层的攻击行为，通过针对应用程序的漏洞，以及防火墙开放的正常的服务端口对服务器进行攻击。我们通过部署Juniper 集成安全网关（ISG）添加入侵检测与防护功能（IDP）模块或Juniper入侵检测与防护功能（IDP）设备，以及Radware DenfensePro来检测来自应用层的攻击行为，从而弥补了由于操作系统或应用程序漏洞导致服务器被黑客攻击。

Juniper ISG系列可通过添加安全模块来支持集成入侵检测与防护功能（IDP），从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件，但将其集成到了ScreenOS中，在单一解决方案中提供最佳防火墙、VPN和IDP的组合。此外，产品还通过名为安全模块的专用处理模块提供专用处理能力，以确保数千兆位的防火墙、VPN和IDP性能。通过无与伦比的安全处理能力以及网络分段特性，ISG系列产品可部署用于保护网络周边设备或内部网络安全性。
Juniper IDP使用业界公认的状态检测与防护技术，能够提供Zero-Day防护，以抵御针对蠕虫、特洛伊木马、间谍软件、键盘记录和其他恶意软件，防止它们穿过网络或通过已被感染的用户扩散到其他用户。Juniper网络公司IDP不仅帮助抵御网络攻击，还能提供关于擅自添加到网络中的流氓服务器和应用的信息。
Radware屡获殊荣的DefensePro®是一个实时的网络攻击防御设备，可以保护您的应用基础架构避免网络与应用中断、应用弱点攻击、恶意软件传播、网络异常现象、信息窃取以及其他新兴网络攻击。DefensePro包括一系列安全模块——入侵防御系统IPS)、网络行为分析(NBA)和拒绝服务(DoS)保护，可以完全保护网络免受已知和新出现的网络安全威胁。该解决方案基于标准的签名特征码检测技术，可以避免已知的应用弱点。DefensePro的核心是获得专利保护的、基于行为的实时签名特征技术，该技术可以实时监测并阻止新出现的网络攻击，例如，零分钟攻击、DoS/DDoS攻击和应用滥用攻击等。所有这些功能都无需人为干预，也不会阻碍正常的用户流量。