项目背景

　　随着互联网对社会生产生活各个领域的影响逐步深入，办公信息化也已成为衡量很多行业现代化程度的重要标志。与此同时，信息安全问题日益突出，特别是对于政府机构而言，能否保证政府办公网络的安全，是关系国家安全的重大问题。当前，病毒的泛滥、蠕虫的威胁以及间谍软件和黑客的侵袭，严重威胁着政府办公系统的信息安全。加强网络安全管理，提高政府办公效率，保证政府信息安全已经成为当务之急。

　　某市国土局在使用办公信息化带来的丰富资源的同时，也面临着来自互联网的安全威胁。国土局是主管全市土地资源、矿产资源和房产管理的市政府工作部门。一旦信息安全出现问题，就可能给国家和社会造成不可估量的损失。为此，国土局希望尽快找到一个全面的安全解决方案，来解决其网络办公的各种安全问题。

　　需求分析

　　国土局办公信息系统建设快速推进的同时，信息网络安全问题日渐突出。办公对网络资源依赖程度的加强，员工上网需求的不断增加，越来越多的安全隐患威胁着国土局的内部网络：P2P软件的泛滥，病毒、木马的横行，垃圾邮件、钓鱼邮件的骚扰等，随时都可能影响到国土局网络系统的正常运转。

　　为此，国土局需要一个完备的网络安全解决方案，使内网能够安全接入互联网，在享受网络资源的同时，确保网络与数据的安全。另外，国土局还希望这一安全解决方案能够对与工作无关的上网内容进行过滤，对聊天工具等进行限制，以提高办公效率。

　　解决方案

　　在详细分析和研究用户的实际网络部署和网络安全需要的基础上，合勤科技认为，依靠单一防火墙不足以满足国土局多个层次的管理需求，而必须采用统一威胁管理（UTM）来实现该网络的安全管理。经过多方研究论证，合勤决定通过为国土局搭建以ZyWALL 70 UTM安全网关为中心的安全网络，以满足其不同层面和类别的需求，保证网络安全，提高办公效率。

　　合勤科技采用这一解决方案，重点考虑的是国土局三个方面的需求。一是确保网络和数据的安全，包括抵御各种网络入侵，防御黑客、病毒，蠕虫攻击等，保证国土局内网的数据不被窃取；二是提高整体工作效率，即对与工作无关的上网内容进行过滤，对聊天工具进行限制；三是尽可能降低管理成本，ZyWall 70 UTM简单的架设、维护和升级，适用于非专业技术人员，只要求最低数量的人员进行系统维护。

　　 合勤科技选择应用的ZyWALL 70 UTM提供了8大功能，即防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤、IPSec VPN、防火墙、带宽管理、负载均衡。ZyWALL 70 UTM配备的ZyWALL Turbo Card加速卡，采用合勤科技独有的ZyXEL SecuASICTM技术，整个防火墙速度提高到其他同级UTM产品性能的20倍，即使是在所有8项功能同时启动时，提供高速稳定的吞吐量。

　　ZyWALL 70 UTM的智能入侵检测功能，针对国土局网络攻击进行主动防御，并且将实时的监控状态告知网管人员。该网关通过ZyWALL 70 UTM内置世界一流反病毒Kaspersky特征码，能够对蠕虫、特洛伊木马、后门程序等病毒，以及缓冲溢出和端口扫描进行防护；

　　它能够防止针对P2P、IM等应用的网络攻击，通过自动/定时的特征码更新和实时发布的攻击警报及日志，解除了由于网管人员不足而导致升级不及时的隐患。配合着具备IP协议/包过滤、DoS/DDoS保护、状态检测（SPI）、实时邮件报警等功能的强大防火墙，ZyWALL 70 UTM筑起了一道让国土局网络免受病毒感染和恶意攻击的坚固防线。

　　如图所示，仅用一台ZyWALL 70 UTM就可有效防御内网可能受到的P2P、病毒、木马等各类威胁，保证该市国土局网络信息数据的安全，并且在保持功能稳定性的同时，提供高速的数据传输能力。同时，ZyWALL 70 UTM提供高速率的采用DES、3DES、AES等加密方式保护的VPN连接，并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上，保障网络的畅通。ZyWALL 70 UTM的ICSA认证保证防火墙和IPSec VPN能够与其他厂商拥有ICSA认证的产品很好地互联互通。此外，ZyWALL 70 UTM附加的增值优势包括拨号备份和流量重定向，增强了保护多重互联网连接可靠性的功能。

　　针对国土局对于过滤与工作无关网页、提高整体工作效率的需求，ZyWALL 70 UTM的内容过滤功能大显身手。通过该网关内容过滤数据库的建立，国土局可根据需要对URL关键字进行网页阻止，并对Java/ActiveX/Cookie进行过滤，轻松阻止员工进入与工作无关或者可疑的网站，在提高工作效率的同时，也有效保护了企业网络的安全。同时，国土局还可启用ZyWALL 70 UTM的入侵检测防御，限制bt、msn、QQ的使用，提高办公效率。此外，垃圾邮件也是影响国土局员工工作效率的原因之一。对此，ZyWALL 70 UTM提供了垃圾邮件过滤、网络钓鱼保护功能，通过可配置的白名单和黑名单和建立外部垃圾邮件数据库，垃圾邮件的控制和管理变得轻而易举。

　　国土局网络管理专职人员配备不充足，ZyWALL 70 UTM提供一个友好的用户界面作为接入互联网的快速配置接口。此外，该解决方案还可以提供直观的用户报告：通过WEB界面用户报告，管理员可以清楚地看到流量最大的前20种服务、前20个IP地址和前20个网页，根据这些信息，管理员可以调整策略，进行带宽管理以保证关键业务的应用。

　　至此，合勤科技针对国土局需求提出的确保网络安全、提高整体工作效率以及降低管理成本的目标得以有效实现。

　　用户点评

　　该国土局信息中心表示：“采用ZyWALL 70 UTM之后，网络安全性大大提高，很少接到用户关于病毒的问题的报障，同时限制了BT/MSN/QQ等软件的使用，保证关键业务的带宽使用，大大提高了他们的工作效率，得到了领导的认可。”

　　应用特色

　　1．满足用户多功能安全需求

　　融合了整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等八合一的高性能安全防护功能，从而提供了全面的安全保护。

　　2．20倍速性能提升

　　独有的ZyXEL SecuASIC™加速技术，让整个防火墙速度能提高到其他同级UTM产品性能的20倍，具有极佳的性能优势。

　　3．人性化设计

　　网络管理员利用直观的图形界面就能完成繁琐的VPN配置及管理。丰富全面的网络分析、告警、报表等系统为管理员进行网络状况分析、优化等提供了一套有效、便捷的工具。

　　4．降低整体拥有成本（TCO）

　　在提供高效的网络应用方案的同时，价格合理，同时在维护，管理等各方面都能有效降低人员配置，设备安装等成本。具有极高的性价比优势。

　　合勤科技简介

　　合勤科技自成立以来，就一直以技术创新和品牌行销为主要任务。而利用合勤独特的产品和服务为合作伙伴与客户创造更多的价值也成为公司不懈努力的方向。多年来公司持续投入通讯网路设备的研发，对全球市场趋势保持最敏锐的观察力，以弹性、创新的理念，不断推出领先趋势之产品，提供客户与事业伙伴更迅速、更有效率的服务。体现出其多次获得世界第一美誉的核心竞争力。

　　目前合勤科技已经推出了DSL局端及客户端接入设备、路由器设备、网络安全设备、无线局域网接入设备、网络语音电话及以太网交换机等系列产品，并为中小企业提供全方位的宽带网络应用整合解决方案。其自创的ZyXEL品牌营销已延伸至五大洲一百五十余个国家。曾连续三年蝉联全球及欧洲第一大DSL路由器品牌，是全球第一大VDSL设备供货商，欧洲第二大及全球第三大DSL客户端设备品牌。随着网络市场的日益发展，合勤科技始终坚持诚信的原则，致力于技术创新，强化竞争能力。面对日益严重的信息网络安全问题，合勤科技将继续坚持开拓创新，提高网络系统及设备的安全防御能力及整合性能，实现安全与网络的深入融合，进而有效的应对网络威胁，为用户带来更全面、体贴的安全应用与感受。