随着全国电子政务的发展，政府信息化近年来取得了很大的提高。但是，政府网络也面临着越来越明显的安全挑战，网络安全事件频频发生，主要集中在病毒、蠕虫、恶意代码，网页篡改，垃圾邮件等方面，政府网站常常成为攻击目标。

　　尤其是近年来逐渐演变为“攻击+病毒”的混合威胁，危害极大，黑客不仅仅只是攻击用户网络，更危险的是伴随攻击而进行传播的病毒，一旦爆发出来将产生更大的危害。

　　许多病毒或恶意软件也通过垃圾邮件、即时通信应用进行传播，使得内部员工很容易在无意之中就泄露了机密信息。

　　遍布全国各省市县的政务网，相互之间往往开通了VPN应用，以满足保密通信的需要。但由于各分支网络安全性程度高低不同，病毒、蠕虫等有害信息也通过VPN隧道在这些网络之间相互传播，这种威胁极为隐蔽，很难防范。

　　传统的基于专用设备的安全解决方案对上述威胁难以应付，简单地将这些防火墙、防病毒网关、VPN网关堆叠在一起，已经无法满足用户需要。只有将各种安全防护功能整合到一个平台上，融为一体，进行统一管理，才能彻底解决用户网络的安全问题。天融信公司最新推出的UTM（统一威胁管理）网关产品TopGate安全网关是满足该类用户需求的理想解决方案。

　　政府网络分为内部专网与内部公网，内部公网通过有限出口接入Internet网，TopGate安全网关可简单地安装在网关处，即可保护最多的应用。充分发挥防火墙/VPN/防病毒/抗攻击/内容过滤等多种功能结合使用的优势，对政府网络安全实现全方位的立体防御。

　　二、政府网络TopGate UTM解决方案

　　典型案例分析

　　某市政府网络中计算机较多，使用了各种不同操作系统，其网络出口带宽在100M左右，在其下辖的几个区/县政府网络中，网络出口带宽在30M左右。在网络运行的过程中发现病毒情况严重，主要来源于Internet网，很多是通过邮件进行传播。另外，由于网络用户经常上网浏览很多站点，包括一些安全性较差的网站，并下载很多恶意代码或软件，因此，通过HTTP和FTP感染病毒的情况也时有发生。鉴于其实际情况，天融信公司为其提供了UTM解决方案——TopGate安全网关解决方案：在市政府网络的出口部署一台TopGate 500，在区/县政府网络出口各部署一台TopGate 300，对这些设备可进行集中管理。

　　政府行业TopGate UTM解决方案网络拓朴图

　　方案特点
　　多功能与高性能的完美结合

　　TopGate网络卫士安全网关是高性能与多功能的完美结合，它采用TOS优秀的模块化设计架构，在提供防火墙、VPN、防病毒、防垃圾邮件、内容过滤、抗攻击、流量整形等功能时，保证了优异的性能。

　　一机多用，管理简单，节省大量成本

　　用户不用购置防火墙、VPN、IDS、防病毒网关、防垃圾邮件网关等多个专用安全产品，节省数倍的购置成本和部署成本；通过一台设备，用户即可以完成对各种安全特性的统一管理，管理简单，大大降低了用户的运营与维护成本。

　　提供“Cleaned VPN”服务

　　TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能，并且各种功能融为一体，能够对各种VPN数据进行各种检查，拦截病毒、木马、恶意代码等有害数据，彻底保证了VPN通信的安全，为用户提供放心的“Cleaned VPN”服务。

　　完全的内容检测（Complete Content Inspection）

　　TopGate采用最新的完全内容检测（CCI，Complete Content Inspection）技术，提供对OSI网络模型所有层次上的网络威胁的实时保护。TopGate可对还原出来的应用层对象（如文件、网页、邮件等）进行病毒查杀，并可检查是否存在不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁，实现彻底防范．