随着公民、政府、企事业单位与互联网接触的日益亲密，网络安全已被提升至国家信息安全的高度，受到全社会的广泛重视。政府类网站作为重要的政务信息发布平台和政府形象展示平台，近年来成为了黑客攻击的主要对象，网站被篡改、破坏的现象层出不穷，带来诸多负面影响和难以挽回的经济损失。

A市政府自2005年开始部署信息化平台以来，就饱受黑客攻击、病毒入侵和信息丢失的困扰，内部网络办公环境也亟待改善。经过认真考察和反复研究，2009年，A市政府通过购置两套华硕高性能服务器和安全软件对原有网络架构进行了改造，使系统安全系数有了质的提高，在减轻工作人员负担的同时，也大大提升了信息中心的运营效率，在政府网站建设领域具有较大的示范意义。

应用现状——安全性差 效率低下

A市信息中心是正科级全额拨款事业单位，挂靠A市政府办公室，负责全市信息化建设的规划、指导和组织工作，信息中心的内网上接市委、市政府，下联市直80多个部门、10多个乡镇、经济技术开发区。

目前，A市政府信息化应用涉及办公自动化、政府网站、市委网站、各乡镇网站、互联审批、审计等系统，分布在机房多台服务器上。但在众多设备中，既有品牌服务器，也有组装服务器，缺少数据冗余/备份等功能，从长远角度看存在安全隐患。2008年以来，政府网站被多次篡改，黑客向网页中植入广告代码，而信息中心管理人员只能通过数据恢复和逐页删除代码的方式进行修正，工作压力骤增；同时，网内300多台计算机的日常管理难度也越来越大，网络中断现象时有发生，经常需要重启交换机、路由器进行复原。

需求分析——结构优化 防患未然

针对内忧外患的网络环境，A市政府信息中心提出以下几点改进需求，以实现当前及未来一段时间里网站正常运转的目标：

保护政府网站不被黑客入侵

解决局域网上网速度慢的问题

解决整个网络经常感染木马、病毒的问题

减轻信息中心工作人员的压力

在对现有系统进行认真分析之后，技术人员针对网站被黑提出更新操作系统和修改代码的建议，弥补各种安全漏洞，并将现有网站分成对外发布和对内管理两个子站点。同时，鉴于内网速度慢、管理体系脆弱的弊病，则需要通过增加硬件带宽和采用WSUS、ISA Server等管理软件实现效率优化。最终，要在保留原有架构的基础上对各核心要件进行升级，并体现较好的经济效益。

设计方案——新老搭配 架构升级

在确定了网站防护、内网安全与改造思路后，相关负责人员进行了综合考虑，保留原有服务器系统，并提出如下解决方案：

（1）购置一台配置高、具有磁盘冗余功能的服务器，并虚拟化成两个虚拟机，其中一台放置政府网站与OA网站，另一台安装WSUS与NOD32；

（2）再购置一台拥有多网卡，具备较高安全稳定性的服务器，添加在双WAN口路由器与三层交换机之间，安装ISA Server 2006软件，用作防火墙与代理服务器；

（3）网络中所有工作终端，通过局域网内的WSUS服务器进行补丁升级，统一卸载之前的杀毒软件，改用NOD32；

（4）迁移网站到虚拟机中，并分成用于Internet发布的外网站点和用于内网管理的内部站点。

产品选型——性能完备 高效节能

由于此次平台改造的核心应用层基于两台高性能服务器，因此对设备的选型有着较高要求，既要适应当前环境的特点，又要具备一定的前瞻性。经过认真比较和充分考虑，A市政府选择了两款华硕TS700-E6服务器，强大配置可同时运行8-16台虚拟机，足以满足现在及将来一段时间的需求，无需购置新的硬件设备，降低了总体成本。

华硕TS700-E6是塔式服务器中的旗舰级产品，支持最新的至强5500系列四核/双核处理器，并可组成双路系统，最大限度地发挥平台威力；TS700-E6提供多达12条的DDR3 DIMM插槽，支持3通道技术，最高可实现96GB的超大容量；服务器提供多达8组的SAS/SATA硬盘位，支持多种RAID组合，并全部采用免工具设计，升级维护十分轻松。

同时，作为华硕第六代绿色服务器的代表，华硕TS700-E6集成EPU节能引擎，根据系统负载情况调节供电水平，使整机能耗节约达15%以上。同时，独家的SMART-FAN智能风扇技术和AIR-THROUGH热空气导流架构的引入，能够在保证散热效率的同时有效降低噪音，并延长服务器的使用寿命。

方案收益——科学布局 着眼未来

此套方案根据A市政府网站的特点及运行方式，以及网络现状、用户特点，通过采用高性能的华硕服务器完成了高安全性平台部署，并通过Windows Server 2003、ISA Server 2006以及VMware ESX Server 3i的系统+软件模式强化对整个系统的管理，实现7*24小时高效运转。

需要重点关注的是，华硕TS700-E6服务器在整个架构中扮演了重要角色，通过虚拟化技术提高了服务器使用效率、减少物理设备的数量，并有着出色的扩展能力，便于日后进一步升级，而在降低TCO方面，TS700-E6也凭借节能环保的特色为政府减轻了运营负担。总之，该方案为A市政府提供了性价比高、科学合理的软硬件综合应用环境，对于许多有安全改造需求的政府机关、事业单位都有极高的参考价值。