電子政務(wù)網(wǎng)是各級(jí)政府為了加強(qiáng)信息化建設(shè)，通過互聯(lián)網(wǎng)或者租用專線的方式把下屬委、辦、局以及下一級(jí)政府單位的局域網(wǎng)進(jìn)行互聯(lián)的網(wǎng)絡(luò)。不同地區(qū)電子政務(wù)網(wǎng)在組網(wǎng)模式和建設(shè)思路上存在一定的差異化，但總體的網(wǎng)絡(luò)結(jié)構(gòu)如下：

電子政務(wù)網(wǎng)總體結(jié)構(gòu)圖

電子政務(wù)網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)。

天清漢馬USG防火墻部署在各單位與外單位互聯(lián)的出口，防止來自其他單位的入侵攻擊等威脅，同時(shí)對(duì)電子政務(wù)內(nèi)網(wǎng)用戶相互間訪問進(jìn)行控制與日志審計(jì)，可有效檢測(cè)和控制內(nèi)部員工越權(quán)行為，并向管理員發(fā)出告警。

電子政務(wù)外網(wǎng)在建設(shè)模型上與內(nèi)網(wǎng)相似，多數(shù)也是采用專線或裸光纖的方式建網(wǎng)，外網(wǎng)與Internet邏輯隔離。天清漢馬USG防火墻部署在各單位與互聯(lián)網(wǎng)的出口，用于防止來自互聯(lián)網(wǎng)的入侵威脅，并且可以作為邊緣接入路由器部署。

天清漢馬USG提供統(tǒng)一管理平臺(tái)，可以通過信息中心統(tǒng)一管理全網(wǎng)的USG防火墻設(shè)備，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢(shì)，為決定如何制定安全策略提供依據(jù)。

政府專網(wǎng)

政府專網(wǎng)是各部委與下屬單位信息互聯(lián)的網(wǎng)絡(luò)。

政府專網(wǎng)全部采用專線或裸光纖的方式構(gòu)建。專網(wǎng)的安全系統(tǒng)一般采用下級(jí)信任上級(jí)的方式來建設(shè)，即只需要考慮上級(jí)單位對(duì)下級(jí)單位訪問的安全防護(hù)。專網(wǎng)系統(tǒng)一般來說，只在一級(jí)單位設(shè)互聯(lián)網(wǎng)出口，各下屬單位的互聯(lián)網(wǎng)訪問都從總部出口。

在互聯(lián)網(wǎng)出口部署USG防火墻設(shè)備能夠?qū)λ袕幕ヂ?lián)網(wǎng)的進(jìn)出的流量進(jìn)行過濾，防止來之互聯(lián)網(wǎng)的入侵，并且對(duì)專網(wǎng)內(nèi)用戶訪問互聯(lián)網(wǎng)的內(nèi)容進(jìn)行過濾和審計(jì)。

在每個(gè)政府單位和下級(jí)單位的接口部署USG防火墻設(shè)備，可以有效防范來自下級(jí)單位的越權(quán)訪問和惡意攻擊。天清漢馬同時(shí)可以作為邊緣路由器接入網(wǎng)絡(luò)。

天清漢馬USG防火墻提供統(tǒng)一管理平臺(tái)，可以通過信息中心統(tǒng)一管理全網(wǎng)的USG防火墻設(shè)備，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢(shì)，為決定如何制定安全策略提供依據(jù)。

政府專網(wǎng)結(jié)構(gòu)示意圖

高教校園網(wǎng)

高校校園網(wǎng)出口一般會(huì)和多個(gè)ISP互聯(lián)，同時(shí)和CERNET互聯(lián)。

USG防火墻設(shè)備部署在高校網(wǎng)絡(luò)出口，可以抵御來自互聯(lián)網(wǎng)的威脅，保護(hù)DMZ區(qū)服務(wù)器免受攻擊，以及學(xué)生對(duì)學(xué)校重要服務(wù)器的攻擊。同時(shí)，開啟策略路由功能，網(wǎng)絡(luò)流量進(jìn)行分流處理。對(duì)于高校出口帶寬占用率一直高居不下是一直困擾網(wǎng)管人員的問題，天清漢馬USG防火墻可以提供完整的帶寬管理解決方案。天清漢馬USG防火墻通過對(duì)網(wǎng)絡(luò)出口的流量進(jìn)行統(tǒng)計(jì)，分析帶寬使用趨勢(shì)，同時(shí)對(duì)帶寬占用較大的P2P流量進(jìn)行限制和封鎖，讓校園網(wǎng)出口的帶寬得到充分的利用。

對(duì)于校園網(wǎng)內(nèi)的各學(xué)生宿舍、圖書館、教學(xué)樓等單位，與學(xué)校網(wǎng)絡(luò)中心的接口通過透明模式接入天清漢馬USG防火墻，同時(shí)開啟網(wǎng)頁內(nèi)容過濾功能，防止學(xué)生訪問不良網(wǎng)站。

高教校園網(wǎng)結(jié)構(gòu)示意圖

中/基教教育城域網(wǎng)

中基市場(chǎng)中，連接Internet通常有兩種方式，一種為通過ISP與 Internet直接連接，另外一種為通過教育城域網(wǎng)與Internet統(tǒng)一連接。

對(duì)于前者，學(xué)校通常在網(wǎng)絡(luò)出口處部署一臺(tái)USG防火墻設(shè)備，防御來自互聯(lián)網(wǎng)的攻擊，同時(shí)開啟Web內(nèi)容過濾功能，防止學(xué)生利用利用網(wǎng)絡(luò)瀏覽不良網(wǎng)站。

對(duì)于后者，只需要在地區(qū)教委的Internet出口部署USG防火墻設(shè)備既可以防御來自互聯(lián)網(wǎng)的威脅，又可以做到對(duì)所轄區(qū)域?qū)W校訪問互聯(lián)網(wǎng)的流量進(jìn)行統(tǒng)一管理，統(tǒng)一過濾各學(xué)校訪問不良網(wǎng)站的流量。

中/基教校園網(wǎng)結(jié)構(gòu)示意圖

企業(yè)市場(chǎng)

中小企業(yè)

中小企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

部署USG防火墻設(shè)備讓中小企業(yè)用戶可以在一個(gè)統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾用戶的安全產(chǎn)品協(xié)調(diào)性、資金和技術(shù)匱乏和缺乏中小企業(yè)級(jí)安全解決方案等問題也能夠得到完全解決。

USG防火墻設(shè)備產(chǎn)品部署在總部和分支機(jī)構(gòu)網(wǎng)絡(luò)Internet出口，抵御來自互聯(lián)網(wǎng)攻擊威脅。同時(shí)可作為VPN網(wǎng)關(guān)，各分支機(jī)構(gòu)與總部之間開啟VPN隧道，保證相互間通信的保密性。SOHO員工和在外出差的員工可以在任何時(shí)候通過VPN客戶端與總部的天清漢馬USG防火墻建立VPN隧道，訪問公司內(nèi)部的資源，實(shí)現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。

大型企業(yè)

大型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

在總部互聯(lián)網(wǎng)出口部署的天清漢馬USG防火墻能夠抵御來自互聯(lián)網(wǎng)的入侵攻擊，同時(shí)為出差員工提供VPN接入，確保通信的保密性。

在各單位出口部署USG防火墻設(shè)備，可以有效控制不同部門之間的越權(quán)訪問。

天清漢馬USG防火墻提供統(tǒng)一管理平臺(tái)，可以通過信息中心統(tǒng)一管理全網(wǎng)的USG防火墻設(shè)備，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢(shì)，為決定如何制定安全策略提供依據(jù)。