方案对象：在数据中心拥有自主管理的一百M或者一百M以上带宽、服务器数据 超过三台或以上需要构建完善完整安全的运营方案。

需求分析：

IDC中心主机托管机房内部摆放着多个不同性质、不同服务、归属不同客户的网络服务器，如果只是使用一台防火墙对整个内部服务器群进行防护，很难同时满足不同客户不同服务器对于不同网络服务的实际安全需求，而且每个企业租户都希望而且IDC中心主机托管机房向自己的主机服务器提供具有针对性的防护功能。因此，如果有针对性地提供个性化的网络安全服务将是IDC中心最急需要解决的问题。

随着在IDC数据中心的服务器数量越来越多、在I DC数据中心、做为网管碰到最头的问题就是网络安全、DDOS攻击、客户服务器的带宽流量监探管理。IP地址MAC地址管理。色情、六合彩、政治等有害信息管理等。

寸草网络电信级防火墙是一款专门针对数据中心最完善解决方案产品。 提高服务质量、管理质量、与安全质量的尖端产品。

优点特性：

具体方案：

以寸草网络在电信千M级网络环境方案。规划结构图如下：

具体解决方案：

流量控制与流量分配：
数据中心流量的监探与管理是网管最关心的问题。也直接影响到客户的服务质量、而银鹰防火墙能彻底有效解决此问题。
通过寸草防火墙，网络管理员可以查看每一个租用网络端口的用户的网络连接状况，分析网络流量，查找最占用网络带宽的用户。并根据分析结果重新进行网络带宽的合理分配。
通过寸草防火墙的流量控制和流量分配系统，网络管理员可以限制某些服务的流量，例如限制FTP服务，以避免某个IP的服务导致整个网段速度下降，影响其他用户的网络服务质量。同时，可以对内部租户的IP地址网段进行流量分配，指定内部租户网络带宽的使用，从而更合理地分配好整个网络的资源。

DDOS防护策略
当今DDOS攻击以成为网上最流行、最有效的攻击方式、加上DDOS攻击工具的随手可得、使之发动一次DDOS攻击以成为一件最平凡不过的攻击!采用寸草独有的DOS防御网关技术，彻底有效的防止各种类型的DOS攻击 。同时寸草DDOS防御策略能针对指定IP、指定IP段、指定IP的某个特定端口、进行专门的DDOS防御。这样能在数据中心对某些IP进行指定的防护、而某些IP不需要DDOS防御有方便的应用。

安全策略：
提供完善的安全规则模块。基于TCP状态检测、IPSEC策略、能全面有效进行整个网络段安全规划。 如针对某些大型蠕虫病毒、以及某些特定的木马、攻击工具、以及某些特定的IPSEC策略应用等。能够在防火墙的安全规则中轻易做相应的安全策略、轻松规划整个网络段的安全。而不需要在每台服务器上登录做安全规划。大大减轻了网管人员的劳动强度。寸草安全规则能够提供基于任意类型协议、任意时段设置、以及国内目前独有的 TCP协议标志位检测规划。

IP地址管理功能。
寸草防火墙能够提供IP地址与MAC地址的绑定、彻底解决数据中心因为服务器多而造成的IP地址混乱与IP窃用。

NAT规则:
提供单一IP负载分担方式，NAT地址映射、重定向等功能。DMZ军事分区等安全规划。减少网络地址资源的占用、与提高网络段安全。 针对大型ICP网站提供互载均衡、集群模式、大大降低服务器成本。 例如某大型的ICP论坛（SQL数据库）网站。日访问IP超过五十万、单台服务器根本无法负载、（除非采用上百万的小型机）但单台机根本无法提供99.9%的稳定率与安全性。但采用寸草防火墙的NAT重定向（DMZ军事分区）等功能。就能轻易将一个站点数据分担在多台服务器上运行、实行互载均衡的集群模 式。大减轻了成本负荷与加强了安全性。与稳定性、同时只需要一个公网IP地址、实现了资源的有效利用。

虚拟专网（VPN):
设置AH（Authentication Header，认证包头）的验证方式和验证密钥。 与设置ESP（Encapsulting Security Payload，封包安全协议）的加密方式和加密密钥。 还包括用以设置与虚拟专网的其他网络联接时的通道 的虚拟通首、以包括PPTP协议的虚拟专网/

信息监控过滤：
寸草防火墙目前以开发基于端口的明文关键字过滤功能！ 可有效的管理整个网段的、色情、六合彩、政治等信息、以及关键字库过滤与URL监控、提供一个网络清结环境、同时也带来很少问题产生、如2004年全国严打色情网站。寸草网络因为采用公司的防火墙的关键字功滤功能几剩下 没有受任何影响。