Какво всъщност става зад microsoft.com?

 Ето краткия отговор на въпроса защо според Jeff Alexander:
 1. Не се обработва HBI информация, така че няма нужда от външни логове. Ако обработвахме HBI, щяхме да имаме защитни стени.
 2. Имаме ~650GB/ден IIS логове само за microsoft.com и update.microsoft.com (което не включва 6GB/час за всеки download сървър).
 3. 5+ години по-рано, нямаше защитно решение което да отговаря на нуждите на нашата мрежа и сигурността на нашето приложение. Базирайки се на успеха на тази работа, не сме търсили защитни стени, дори да съществуват такива които биха се справили с натоварването (8-9 Gbps само  web базирания трафик и общо към 30 за всички услуги).
 4. Използвахме също NLB за балансиране до края на Юли 2006г. и микро сегментацията на мрежите изискваше това решение да направи защитните стени скъпо и комплексно решение.
 5. Сигурността на приложенията е от съществена важност, тъй като една защитна стена би позволила на трафика на определен порт и протокол през сървърите, така че IIS/ASP.NET/ приложения трябва да могат да се справят с тези заявки правдоподобно.
 Вярвам, че има други варианти за защитни стени/IPS които да предоставят други опции.

 А доколкото това как защитаваме сайтовете си, ние оползотворяваме (започвайки от самия "ръб" на мрежата и продължавайки навътре)...