摘要：山西省审计厅选择部署深信服下一代防火墙（NGAF）安全组网方案，满足电子政务项目信息安全的等级保护需求。深信服下一代防火墙（NGAF）保障省-市-县三级机构安全、便捷的使用核心业务系统数据，为全省审计机关的日常工作开展安全护航。

　　山西“金审工程”审计专网是较早规划并投入建设的电子政务项目之一，发展至今，已基本实现省-市-部分区县三级专网架构。为避免网络安全风险，承载着大量重要业务系统的审计专网不能将业务直接挂在公网让区县级单位访问。综合多方面安全性考虑，山西审计厅在相关指导文件中要求相关单位必须采用VPN技术接入以保证审计专网的安全，同时各级单位需部署相关的网络安全设备为组织单位的内网及VPN专网提供安全防护。

　　山西省审计厅在综合比较多种安全建设方案之后，结合考虑方案设计的先进性、可用性、经济型、扩展性等多种因素，最终选用深信服提供的立体安全组网与深度安全防护方案，在山西省-市-县三级审计机关单位分别部署深信服下一代防火墙（NGAF）。深信服下一代防火墙（NGAF）的VPN模块为省-市-县之间业务系统传输搭建起高速、加密的传输通道，并根据原有网络结构的不同，开启下一代防火墙不同的防护策略，提供不同侧重的安全防护手段，使区县级审计单位的IT投入得到最大化利用。