某企业网络中心人员反映，网络中正面临多种攻击，前端防火墙针对外界的服务做了严格的限制，但是黑客还是通过一些攻击手段窃取了服务器上的重要资源，大量的应用层功击使服务器无法提供的正常访问服务，网关防火墙无法针对所有攻击行为进行拦截处理。

实施后网络拓朴结构

解决方案描述

传统的防火墙只能防御或处理来自 2 － 4 层攻击，但目前网络中已经不仅仅是来自 2 － 4 层的攻击行为，更多的来自应用层的攻击行为，通过针对应用程序的漏洞，以及防火墙开放的正常的服务端口对服务器进行攻击。我们通过部署 Juniper 集成安全网关（ ISG ）添加入侵检测与防护功能（ IDP ）模块或 Juniper 入侵检测与防护功能（ IDP ）设备，检测来自应用层的攻击行为，从而弥补了由于操作系统或应用程序漏洞导致服务器被黑客攻击。

Juniper ISG 系列可通过添加安全模块来支持集成入侵检测与防护功能（ IDP ），从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。 ISG 系列利用与 Juniper 网络公司 IDP 平台相同的软件，但将其集成到了 ScreenOS 中，在单一解决方案中提供最佳防火墙、 VPN 和 IDP 的组合。此外，产品还通过名为安全模块的专用处理模块提供专用处理能力，以确保数千兆位的防火墙、 VPN 和 IDP 性能。通过无与伦比的安全处理能力以及网络分段特性， ISG 系列产品可部署用于保护网络周边设备或内部网络安全性。

Juniper IDP 使用业界公认的状态检测与防护技术，能够提供 Zero-Day 防护，以抵御针对蠕虫、特洛伊木马、间谍软件、键盘记录和其他恶意软件，防止它们穿过网络或通过已被感染的用户扩散到其他用户。 Juniper 网络公司 IDP 不仅帮助抵御网络攻击，还能提供关于擅自添加到网络中的流氓服务器和应用的信息。