在國家政策的倡導支持下，交通部領導十分重視交通信息化及交通部電子政務的建設工作。2001年交通部實施了交通部機關信息化基礎設施改造一期工程，完善了交通部內網、專網（機關局域網）、外網的基礎設施，構建了一個安全、實用、先進、可擴展的網絡環境。但是，由于各種條件限制，交通行業信息化建設還存在一些問題。為了貫徹國務院對政府系統信息化建設的要求，實現交通部政務辦公和行業管理信息服務的電子化、網絡化，2005年交通部決定開展交通部信息化建設二期工程建設。

交通行業信息專網概況

交通行業信息專網是一個以交通部為核心，連接41個一類節點單位的星型結構的計算機網絡系統。交通部網絡管理中心建立以一臺千兆交換機為中心、以光纖為主干連接各樓層交換機，實現樓層百兆到桌面的三級交換式以太網；交通部主節點和41個一類節點單位采用專線方式連接，交通部主節點采用155M 信道化POS光接口連接；41個一類節點單位各通過1條2M電路與交通部連接。

交通行業信息專網安全需求

交通行業信息專網是一個集數據、語音、視頻為一體的綜合業務網絡系統，網上承載的業務不僅僅包括交通行業管理信息系統，還包括交通部與各一類節點單位之間的視頻會議業務，以及交通部領導與一類節點單位領導之間的可視電話業務。由于交通行業信息專網上運載的是交通行業宏觀管理需要的各種重要數據，對安全性要求較高，其中之一就是防病毒?？紤]到99%的病毒都是來自于Internet和外網，所以必須在病毒入口處就進行攔截。

方正熊貓安全網關（PAGD）提供方案

面對上述這些需求，方正安全公司的工程師根據各省市單位網絡狀況，在交通部與一類節點單位之間、交通部外網與Internet之間采用相應隔離措施，保證專網的安全。配置一臺方正熊貓安全網關（PAGD），加強外網病毒防護，保證可應用的正常進行。既提供了安全保證，同時又可以實現受控互訪。

方正熊貓安全網關（PAGD）是專門用于防惡意軟件，反垃圾郵件和網頁過濾的優化服務器，具有很強的適應性和負載均衡功能，并且它可以安裝在任何網絡配置中，不管服務器和工作站是什么操作系統。方正熊貓安全網關（PAGD）能夠幫助提升性能并阻止病毒利用與防火墻集成的傳統防病毒軟件不能發現的安全漏洞，因此它還能作為對防火墻集成防病毒軟件的一個有效補充，而防火墻則是專注于訪問控制的服務器。這種功能上的分離應該是企業對內部主要服務器進行設置時所應遵循的一項基本原則。

方正熊貓安全網關（PAGD）不但功能強大，而且安裝特別簡單。盡管整個項目涉及30多個以上的節點，但是很多節點都是由廠家電話指導用戶就能完成安裝，在網絡運行正常的情況下，一臺PAGD的安裝只需要花費10分鐘即可完成配置和安裝。用戶由衷地感慨，方正熊貓安全網關真正是一個“即插即用”的產品。

正如以上拓樸所示，除了在交通部機關的Internet入口處安裝方正熊貓安全網關以外，在每個下屬一類節點單位的Internet入口處也布署了安全網關，監控和掃描所有進出節點網絡與Internet之間的通訊數據，從而在因特網攻擊入侵網絡之前就進行攔截，它不僅能阻止病毒，蠕蟲，特洛依木馬，垃圾郵件和不受歡迎的內容通過Internet進入或離開企業網絡，而且還能阻止類似于SQL Slammer或利用其它系統漏洞進行攻擊而傳統防病毒軟件又無法加以抑制的病毒，最大限度避免上述攻擊對網絡造成影響和危害，保障公司網絡的正常運行。通過方正熊貓安全網關，不僅提高保護能力，并且使計算機的資源可以100%地處理與其相關的功能。

方案實施效果

交通部的網絡全面實施了方正熊貓安全網關（PAGD）以后，達到了如下預期效果：

在交通部每個節點的Internet入口處安裝PAGD，抵御外部因特網攻擊的入侵。

在不改變原有網絡結構和設置的情況下，安全部署防病毒方案。

不必在服務器和工作站安裝任何軟件，節省安裝和培訓成本，也減輕了管理員的防病毒管理壓力。

每日智能更新，包括病毒庫特征文件和病毒掃描引擎，其病毒庫特征文件始終保持最新，從而有效抵御最新的病毒。每日自動更新的特性也使得方正熊貓安全網關的更新維護量幾乎為零。

網絡管理員可以隨時隨地管理和監控網關處的防病毒狀況，以便及時響應，調整相應的防病毒策略，抑制病毒傳播與危害，維護網絡的正常運行。