北京數碼星辰為此提出了一個完整的服務器安全解決方案。 數碼星辰的解決方案為用戶提供安全的服務器數據采集，信息發布數據安全，傳輸途徑和內外網數據實現安全同步解決方案。 該解決方案采用硬件和軟件雙重認證和控制的方法具有非常高的安全性。它既可以保證內網數據庫與對外服務器的安全信息交流，又可以保證內網服務器的絕對安 全。這種數據交換既可以是單向的也可以是雙向的。
　　根據多數企業、機關的現有網絡結構，以及安全防護的需求，我們給出了以上網絡拓撲圖。 如上圖所示，內網服務器位于經路由器、防火墻、交換機之后的網絡位置。我們在服務器的前端引入服務器專用型安全隔離網閘，并對網閘做相應需求的配置。如： 配置允許訪問的服務端口，這樣就完全阻擋了黑客利用其它不安全端口攻擊或入侵。 此時網閘外側用戶如果訪問此服務器，就要經過網閘的安全過濾。這些安全策略包括：
　　1、 網閘在使用時自身不存在IP地址，這樣就完全杜絕了遠程登錄安全網閘的可能性，黑客等不法分子完全沒有可能利用網閘做跳板攻擊或控制企業網。（這點是防火墻所做不到的。）
　　2、 阻擋所有服務端口掃描行為。 如果企業內網或互聯網用戶使用軟件對服務器進行端口掃描，這些動作會被網閘徹底阻擋。
　　3、 屏蔽掉公認的不安全協議，如ICMP等。這樣企業內網或互聯網用戶就不能用PING的方法試探服務器的存活情況。
　　4、 屏蔽服務器本職之外的服務。如：服務器為數據庫服務器時，管理員在配置安全網閘的時候就可以只添加1433端口。這樣網閘就屏蔽了服務器的其它服務端口，一切企業內網或互聯網向服務器其它服務發起的連接都無效。
　　5、 物理地址過濾。 在企業內網，如果只是指定部分用戶可以訪問服務器，管理員就可以在網閘上配置允許訪問用戶的MAC地址和IP地址。這樣其它未被配置的用戶就不能訪問服務器。
　　6、 網絡地址過濾。 企業遠程用戶通過互聯網訪問服務器，管理員可以在網閘上配置遠程用戶的公網IP地址。這樣就限制了互聯網上其他非法用戶對服務器的訪問。
　　在此方案中，企業內部各部門和生產區等分支網絡也處在安全網閘的外側，內部員工的計算機訪問服務器也要經過嚴格的審查，這樣就大大消除了內網危害服務器的安全隱患。同時也杜絕了黑客利用內網計算機做跳板攻擊的可能性。
　　我們在網閘內部還建立了嚴格的認證體系。如果內網用戶要訪問服務器數據，都必須通過網閘的認證。對于外側計算機，必須裝有認證軟件并擁有正確的用戶名、口令才能夠訪問受保護的服務器。
　　此外，在本方案中，網閘提供了虛擬服務端口的功能。也就是把服務器的實際服務端口映射成為一個其它的任意端口，此時的實際端口并不公開，但不影響正常使 用。 如果黑客利用這個虛擬端口攻擊或入侵，也只是在攻擊一個不存在的主機。這樣就進一步提高了網閘自身和被保護服務器的安全性。 方案特點和優勢
　　本方案設計不改變企業或機關原有的網絡結構，只需要在服務器的前端加入宇宙盾服務器專用安全網閘即可，極大地方便了部署和維護。
　　數碼星辰的解決方案具有以下特點：
　　1. DShield/宇宙盾物理隔離安全網閘超強的抗攻擊能力和滋生防護能力為內網之間筑起了一道無法逾越的屏障
　　2. 采用國際最先進認證技術為合法的用戶提供了一條安全的入口，同時阻止了任何非法用戶的訪問
　　3. 使用世界上最新加密算法提供了比傳統加密方式（DES、3DES等）更安全高效的機密數據通道
　　4. 適應于多種網絡拓撲
　　5. 支持USB KEY認證機制
　　7. 獨有的防間諜軟件技術，可以有效地阻止間諜軟件的活動和危害
　　8. 具有極強的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻擊的能力
　　9. 可以有效地防止緩沖區溢出攻擊
　　10. 傻瓜式的配置方式極大地簡化了配置過程
　　11. 極高的系統可靠性，無一次故障的優秀記錄：獨有的動態自恢復技術將系統的可 靠性帶到了一個新的高度；本產品自２００３年認證以來從未有一臺機器在用戶那里發生過運行故障。
　　DShield/宇宙盾安全隔離與數據交換系統系列產品可以廣泛適用于政府、稅務、銀行、金融、證券、石化、鐵路、冶金、公安、軍隊、電力、海關、保險、 電訊和教育等各行業涉密網與外網或公網的隔離或者安全性級別高的內部網絡與安全性級別較低的內部網絡的隔離和關鍵服務器和設備的防護。
　　1. 政府機關：信息發布、公文審批和傳輸、項目申報、項目招標
　　2. 企業和政府：加密傳輸
　　3. 電力：生產控制網和管理網（MIS網）之間的信息傳輸
　　4. 稅務：電子報稅，稅務監控
　　5. 財政：財務報表匯集、預算審批
　　6. 公安系統：網絡安全監控、網絡刑偵、印章治安管理系統、移動警務通、旅館治安管理系統，機動車治安管理系統
　　7. 海關：電子報關