公安系統(tǒng)網(wǎng)絡現(xiàn)狀
　　現(xiàn)公安系統(tǒng)信息化建設已實現(xiàn)“網(wǎng)上辦公”，主要包括辦公自動化及信息發(fā)布系統(tǒng)、公安綜合信息查詢系統(tǒng)、接處警系統(tǒng)、人口信息管理系統(tǒng)、移動終端查詢系統(tǒng)等五大應用系統(tǒng)，并實現(xiàn)與公安部、省公安廳及市局各基層單位的一體性連接。
　　公安專網(wǎng)連接覆蓋全省的各市、上連公安部形成立體網(wǎng)絡，公安專網(wǎng)是涉密網(wǎng)絡，與互聯(lián)網(wǎng)物理隔離。
　　省級公安網(wǎng)絡的拓撲結構如下圖所示：
　　     

防病毒需求分析
        網(wǎng)絡邊界安全需求
　　省級中心與地市網(wǎng)絡互聯(lián)，地市網(wǎng)絡的公開性導致所面臨的威脅增加。內(nèi)外網(wǎng)系統(tǒng)數(shù)據(jù)交互頻繁，一旦局域系統(tǒng)感染病毒，就會導致病毒交叉?zhèn)鞑ィ�攻陷終端，占用網(wǎng)絡帶寬，影響業(yè)務系統(tǒng)正常工作。
終端防御需求
　　系統(tǒng)中內(nèi)網(wǎng)終端數(shù)以千計，存在大量節(jié)點未安裝殺毒軟件和病毒庫未更新現(xiàn)象，一旦因U盤感染或其他方式接觸病毒就要造成感染事實，成為內(nèi)網(wǎng)感染源，從而進一步通過內(nèi)網(wǎng)攻擊其它計算機。
        應用服務器需求
　　內(nèi)網(wǎng)系統(tǒng)內(nèi)的Web服務器、郵件服務器等承載著重要的系統(tǒng)應用。但是為了保障正常對外提供服務，無法設置嚴格的安全策略，以至于服務器存在較大安全隱患，容易遭到病毒的入侵。
        可控管防病毒系統(tǒng)需求
　　現(xiàn)內(nèi)網(wǎng)病毒感染情況只通過桌面端殺毒軟件進行統(tǒng)計，無法做到病毒防御的可視化、可控化，同時對于病毒爆發(fā)事件，無法做到統(tǒng)一的安全策略和病毒預警。
政策的需求
　　2007年公安部與國家保密局、密碼管理局、國務院信息辦聯(lián)合下發(fā)了《信息安全等級保護管理辦法》（公通字[2007]43號），對重要信息系統(tǒng)的防病毒建設有較為明確的規(guī)定，需要按照國家的相關政策建設防病毒體系。
        防病毒方案設計
　　本方案指在創(chuàng)建一個全面的、異構的、可視可控的立體網(wǎng)絡防病毒體系。
建立網(wǎng)絡邊界病毒防護屏障
　　在上級單位的網(wǎng)絡出口處部署防毒墻。對整個網(wǎng)絡的互聯(lián)網(wǎng)出口數(shù)據(jù)進行雙向檢查，在網(wǎng)關位置被阻斷所有病毒的入侵和上傳，保障內(nèi)部終端的安全。
        建立各單位網(wǎng)絡間病毒防護屏障
　　下級單位網(wǎng)絡出口處部署防毒墻。對進出本單位的業(yè)務數(shù)據(jù)提供病毒過濾，阻斷病毒從其他單位傳入本單位的情況發(fā)生，防止病毒爆發(fā)事件導致網(wǎng)絡癱瘓的現(xiàn)象發(fā)生。
        系統(tǒng)服務器保護
　　通過網(wǎng)神防毒墻多鏈路功能，對接入的重要系統(tǒng)服務器進行病毒過濾，對訪問服務器的數(shù)據(jù)進行檢查，確保訪問的安全性。
防毒墻控管平臺
　　在省級中心搭建防毒墻控管平臺，對于省、地市的防毒墻進行統(tǒng)一控管，對于病毒特征庫、防毒策略根據(jù)不同需求進行定時下發(fā)，對于病毒日志進行實時收集、匯總，形成報表和報告。
產(chǎn)品部署示意圖

                                                               圖 2防毒墻在公安系統(tǒng)的部署示意圖
        建立兩級的病毒防范管理中心
　　在省系統(tǒng)網(wǎng)絡中心出口處部署高端防毒墻和防毒墻統(tǒng)一控管中心，在各地市出口部署防毒墻，建立二級防毒系統(tǒng)。從而建立一個具有統(tǒng)一管理的立體防病毒體系。
　　省中心控管平臺接管省、各地市防毒墻，從而進行統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一升級，統(tǒng)一預警、病毒信息匯總。

方案優(yōu)勢
        采用透明接入方式最大程度的減輕對原有網(wǎng)絡的影響
　　網(wǎng)神防毒墻采用透明橋接入方式，無需更改原有網(wǎng)絡結構。
        強大的病毒查殺功能摧毀病毒帶來的威脅
　　網(wǎng)神防毒墻支持對主流常見協(xié)議掃描，利用特有的多引擎并行處理技術和超過千萬的病毒庫，對雙向數(shù)據(jù)進行精準、快速的掃描。并根據(jù)用戶需求和特點自定義掃描規(guī)則，更加適應復雜的網(wǎng)絡環(huán)境。
        病毒碼異構性
　　網(wǎng)神防毒墻與終端殺軟采用不同病毒特征庫，構成病毒碼的異構，進一步提高病毒檢出率。
        統(tǒng)一控管，提高可視性
　　通過防毒墻控管平臺，及時更新病毒庫、下發(fā)策略、郵件預警，做到真正的防病毒可管控。同時通過日志收集分析功能，定期匯總全局病毒報告，做到真正的防病毒可視性。