行业背景：

　　电子政务领域通过这几年的大力建设，信息化水平已经有了很大的提高。网络安全系统也相应发展和完善。但是，如何有效地整合各个网络安全系统，实现硬件投入和管理水平的同步提高，并建立最高性价比的安全防范系统，是当前摆在政务信息化建设面前的头等大事。

　　可信专网TPN系统正是解决网络和主机联动防御的有效解决方案。安达通公司的TPN安全网关在嘉兴市工商局和下属7个县局的全面使用，有效构建了嘉兴市工商系统的可信专用网络，全面保证了工商网络从外部到边界，进而延伸到桌面的安全性和易用性。

　　客户介绍：

　　嘉兴市工商行政管理局隶属于浙江省工商行政管理局，履行本行政辖区下属的7个县市市场监管和行政执法工作职责。市局内设8个职能处室，4个分局和信息中心、经济检查支队市场管理所等执行机构，为嘉兴市的企业发展和市场繁荣提供了支持和保障。

　　项目介绍：

　　经过前期7县1市的网络改造，嘉兴工商已经全面构建了基于安达通网关的虚拟局域网安全平台。为了进一步提高总部大型局域网内网安全和上网稳定性，为企业信息登记系统等关键业务提供可靠安全的网络平台，嘉兴工商选择了将整个VPN网络升级到TPN网络。

　　市信息中心使用2台安达通高端网关SJW74 -T1500型TPN安全网关（从SJW74C pro升级获得），分支采用约数十台各型TPN安全网关（从安达通相应VPN网关升级获得）。

　　项目特点：

　　1． 执纪力度不强，难以严肃工作纪律

　　虽然嘉兴工商有明确的工作纪律，要求工作时间不允许玩电脑游戏、打麻将以及上网炒股、聊天，并要求根据情节轻重进行通报和媒体曝光；但是由于检查困难，涉面太广等原因难以有效执行。

　　TPN安全网关做为网络出口，可以承担上述游戏、炒股和聊天管理等功能。通过安装在主机端的控件，TPN系统可以异常精确地对所有类型的程序（包含所有游戏、炒股软件、QQ等聊天工具甚至包括Office软件，看图软件等）进行管控，决不允许任何漏网之鱼，这一点是所有其他同类产品难以匹及的。

　　2． 制度管理不完善，存在管理漏洞

　　机关制度虽然严明，但对于网络行为管理这种新鲜事物尚缺乏经验。上班时间不允许聊天，那么吃饭休息时间呢？不让在线看电影，就不能偷偷下载下来看？不允许浏览反动暴力网站，那么证据呢？

　　当制度经常有漏洞可钻，那么就很难得到有效执行。TPN安全网关的存在就是为了避免这一点。TPN可以轻松设置上网管理的时间范围，管理只在上班时间生效；为了避免网页下载等难以管理的行为，TPN可设置每个人带宽分配控制以防止滥用上网带宽；针对过滤网站中的漏网之鱼，TPN的日志审计系统能事无巨细地全部进行记录，哪个人在什么时候看什么网页将一目了然。

　　3． 内部资料无法安全保障，泄密轻而易举

　　由于政务网的网络管理者经验欠缺，使用电脑的机关干部也没有防护意识，所以各种木马、后门、病毒可以在内网肆无忌惮地传播，机密文件难以在这种环境下幸免遇难。

　　TPN安全网关采用评估和授权两大法宝来解决上述问题。

　　针对电脑使用者可能感染的恶意程序，TPN要求每台电脑登陆前进行主机安全扫描和风险评估，评估下来认为足够安全才能进入内网和上网。

　　针对机密文件泄漏，TPN采用授权方式管理访问者，只有通过安全扫描和身份认证双重审核后，才允许访问机要文件，堵住了资料外泻的可能。

　　4． 没有内部防护体制，无法防范网络攻击

　　如果黑客无法从内网获取情报，那么他们就会用网络病毒摧毁你。现在流行的ARP病毒，洪流病毒，DDOS攻击等，都能在几分钟内造成网络瘫痪，资料丢失。

　　2007年初，嘉兴市工商局饱受ARP和洪流攻击，经测试，一般的网络行为网关无法对内网病毒进行管控，而TPN网关则专门针对此进行了优化，对现有的ARP病毒和洪流病毒、DDOS等都能进行有效防范。TPN网关在其7县1市的部署，成功解决了嘉兴工商政务内网的病毒肆虐的问题，得到了很好的认同。

　　总结

　　TPN可信专网设备在嘉兴市工商局的成功应用，完美提升了嘉兴工商在新世纪的电子政务建设水平，通过先进的信息化手段来提升工商管理的数据通信的安全性、网络管理的可靠性、全网用户的可控性。将嘉兴工商网络体系建设成一个统一的、高效的、开放的、可扩充的、易维护的、遵循最新国家安全标准的信息系统；可更好的为地方经济的发展提供有力保障。

文章作者：国脉电子政务网
责任编辑：钟燕