隨著互聯網對社會生產生活各個領域的影響逐步深入，辦公信息化也已成為衡量很多行業現代化程度的重要標志。與此同時，信息安全問題日益突出，特別是對于政府機構而言，能否保證政府辦公網絡的安全，是關系國家安全的重大問題。當前，病毒的泛濫、蠕蟲的威脅以及間諜軟件和黑客的侵襲，嚴重威脅著政府辦公系統的信息安全。加強網絡安全管理，提高政府辦公效率，保證政府信息安全已經成為當務之急。 

某市國土局在使用辦公信息化帶來的豐富資源的同時，也面臨著來自互聯網的安全威脅。國土局是主管全市土地資源、礦產資源和房產管理的市政府工作部門。一旦信息安全出現問題，就可能給國家和社會造成不可估量的損失。為此，國土局希望盡快找到一個全面的安全解決方案，來解決其網絡辦公的各種安全問題。

需求分析 

國土局辦公信息系統建設快速推進的同時，信息網絡安全問題日漸突出。辦公對網絡資源依賴程度的加強，員工上網需求的不斷增加，越來越多的安全隱患威脅著國土局的內部網絡：P2P軟件的泛濫，病毒、木馬的橫行，垃圾郵件、釣魚郵件的騷擾等，隨時都可能影響到國土局網絡系統的正常運轉。 

為此，國土局需要一個完備的網絡安全解決方案，使內網能夠安全接入互聯網，在享受網絡資源的同時，確保網絡與數據的安全。另外，國土局還希望這一安全解決方案能夠對與工作無關的上網內容進行過濾，對聊天工具等進行限制，以提高辦公效率。

解決方案 

在詳細分析和研究用戶的實際網絡部署和網絡安全需要的基礎上，合勤科技認為，依靠單一防火墻不足以滿足國土局多個層次的管理需求，而必須采用統一威脅管理（UTM）來實現該網絡的安全管理。經過多方研究論證，合勤決定通過為國土局搭建以ZyWALL 70 UTM安全網關為中心的安全網絡，以滿足其不同層面和類別的需求，保證網絡安全，提高辦公效率。 

合勤科技采用這一解決方案，重點考慮的是國土局三個方面的需求。一是確保網絡和數據的安全，包括抵御各種網絡入侵，防御黑客、病毒，蠕蟲攻擊等，保證國土局內網的數據不被竊取；二是提高整體工作效率，即對與工作無關的上網內容進行過濾，對聊天工具進行限制；三是盡可能降低管理成本，ZyWall 70 UTM簡單的架設、維護和升級，適用于非專業技術人員，只要求最低數量的人員進行系統維護。 

合勤科技選擇應用的ZyWALL 70 UTM提供了8大功能，即防病毒、入侵偵測保護、反垃圾郵件和動態內容過濾、IPSec VPN、防火墻、帶寬管理、負載均衡。ZyWALL 70 UTM配備的ZyWALL Turbo Card加速卡，采用合勤科技獨有的ZyXEL SecuASICTM技術，整個防火墻速度提高到其他同級UTM產品性能的20倍，即使是在所有8項功能同時啟動時，提供高速穩定的吞吐量。 

ZyWALL 70 UTM的智能入侵檢測功能，針對國土局網絡攻擊進行主動防御，并且將實時的監控狀態告知網管人員。該網關通過ZyWALL 70 UTM內置世界一流反病毒Kaspersky特征碼，能夠對蠕蟲、特洛伊木馬、后門程序等病毒，以及緩沖溢出和端口掃描進行防護；并且它能夠防止針對P2P、IM等應用的網絡攻擊，通過自動/定時的特征碼更新和實時發布的攻擊警報及日志，解除了由于網管人員不足而導致升級不及時的隱患。配合著具備IP協議/包過濾、DoS/DDoS保護、狀態檢測（SPI）、實時郵件報警等功能的強大防火墻，ZyWALL 70 UTM筑起了一道讓國土局網絡免受病毒感染和惡意攻擊的堅固防線。 

如圖所示，僅用一臺ZyWALL 70 UTM就可有效防御內網可能受到的P2P、病毒、木馬等各類威脅，保證該市國土局網絡信息數據的安全，并且在保持功能穩定性的同時，提供高速的數據傳輸能力。同時，ZyWALL 70 UTM提供高速率的采用DES、3DES、AES等加密方式保護的VPN連接，并具有VPN備份功能以保證在主要網絡連接中斷時能夠及時地替換到備份連接上，保障網絡的暢通。ZyWALL 70 UTM的IcsA認證保證防火墻和IPSec VPN能夠與其他廠商擁有ICSA認證的產品很好地互聯互通。此外，ZyWALL 70 UTM附加的增值優勢包括撥號備份和流量重定向，增強了保護多重互聯網連接可靠性的功能。 

針對國土局對于過濾與工作無關網頁、提高整體工作效率的需求，ZyWALL 70 UTM的內容過濾功能大顯身手。通過該網關內容過濾數據庫的建立，國土局可根據需要對URL關鍵字進行網頁阻止，并對Java/ActiveX/Cookie進行過濾，輕松阻止員工進入與工作無關或者可疑的網站，在提高工作效率的同時，也有效保護了企業網絡的安全。同時，國土局還可啟用ZyWALL 70 UTM的入侵檢測防御，限制bt、MSN、QQ的使用，提高辦公效率。此外，垃圾郵件也是影響國土局員工工作效率的原因之一。對此，ZyWALL 70 UTM提供了垃圾郵件過濾、網絡釣魚保護功能，通過可配置的白名單和黑名單和建立外部垃圾郵件數據庫，垃圾郵件的控制和管理變得輕而易舉。 

國土局網絡管理專職人員配備不充足，ZyWALL 70 UTM提供一個友好的用戶界面作為接入互聯網的快速配置接口。此外，該解決方案還可以提供直觀的用戶報告：通過WEB界面用戶報告，管理員可以清楚地看到流量最大的前20種服務、前20個IP地址和前20個網頁，根據這些信息，管理員可以調整策略，進行帶寬管理以保證關鍵業務的應用。 

至此，合勤科技針對國土局需求提出的確保網絡安全、提高整體工作效率以及降低管理成本的目標得以有效實現。

用戶點評 

    該國土局信息中心表示：“采用ZyWALL 70 UTM之后，網絡安全性大大提高，很少接到用戶關于病毒的問題的報障，同時限制了BT/MSN/QQ等軟件的使用，保證關鍵業務的帶寬使用，大大提高了他們的工作效率，得到了領導的認可。” 

應用特色 

1．滿足用戶多功能安全需求 

    融合了整合防火墻、防病毒、反垃圾郵件、VPN、負載平衡、寬帶管理、入侵檢測、內容過濾等八合一的高性能安全防護功能，從而提供了全面的安全保護。 

2．20倍速性能提升 

    獨有的ZyXEL SecuASIC™加速技術，讓整個防火墻速度能提高到其他同級UTM產品性能的20倍，具有極佳的性能優勢。 

    3．人性化設計 

    網絡管理員利用直觀的圖形界面就能完成繁瑣的VPN配置及管理。豐富全面的網絡分析、告警、報表等系統為管理員進行網絡狀況分析、優化等提供了一套有效、便捷的工具。 

4．降低整體擁有成本（TCO） 

    在提供高效的網絡應用方案的同時，價格合理，同時在維護，管理等各方面都能有效降低人員配置，設備安裝等成本。具有極高的性價比優勢。