随着计算机的安全威胁从数量和复杂程度两方面不断增长，世界各地的组织机构正在寻求同类最佳的安全解决方案，以增强对他们的网络、应用、端点、以及用户的保护。
不断发展的计算机安全涉及以下几方面：

• 拒绝服务（DoS）和其他网络层的攻击
• 未经验证接入组织的周边和内部
• 应用层的入侵和攻击，包括网络内部和外部
• 通过远程接入和外联网的扩展连通性
• 新增的无法管理或难以管理的端点设备
• VoIP、即时消息、和对等网络等新型服务
• 网络中蠕虫病毒和垃圾邮件

　　Symantec Gateway Security 5400 是赛门铁克最新一代的防火墙设备，它正是为了满足用户应对当前网络威胁的需求而推出的力作。作为业界最全面的防火墙设备，它将全封包检查防火墙、基于协议异常和基于特征的入侵防御及入侵检测引擎、获奖的病毒防护、基于 URL 的内容过滤、反垃圾邮件以及符合 IPsec 的VPN技术无缝地集成在一起。
　　　

　　　　（图： SGS5400各组件结构）

　网络安全的典型解决方案
　　在Interne连接处用一台SGS5400（包括防火墙、VPN、入侵检测及防护、防病毒、反垃圾邮件功能）替换原有的包过滤防火墙，同时用它建立一个DMZ区，将一些需要对外公开的服务器放入DMZ区。另外，对财务部门和其他内部重要的服务器也使用一台SGS5400来单独重点保护，此SGS5400包括防火墙、入侵检测及防护功能。此建议方案的效果是：控制Internet通讯，阻止各种外来黑客攻击和病毒、蠕虫以及垃圾邮件；提供和分公司的VPN连接，提供移动用户的VPN接入；对DMZ区和内部网络区别看待，使用不同的安全控制规则；而专职保护财务部门和重要服务器群的SGS5400可以抵挡来自企业内部的不恰当访问请求和攻击企图。

　　对于分公司，在Interne连接处部署一台SGS5400,包括防火墙、VPN、入侵检测及防护、防病毒功能。此建议方案的效果是：控制Internet通讯，阻止各种外来黑客攻击和病毒、蠕虫；和公司总部建立VPN连接实现廉价又安全的内部资源访问。

　　由于SGS5400数量较少，而且各分公司没有专职的安全管理人员，因此SGS5400的管理则由公司总部的安全管理员集中负责，公司总部的安全管理员可以统一规划和实施本地及远程的SGS5400的安全配置，并随时监控它们的运行状态。