在国家政策的倡导支持下，四川省交通厅领导十分重视交通信息化及交通厅电子政务的建设工作。近年来，在国家交通部支持下，逐步完善了交通厅全省内网、专网（机关局域网）、外网的基础设施，构建了一个安全、实用、先进、可扩展的网络环境，但是，由于各种条件限制，省内交通行业信息化建设在计算机病毒、各恶意代码防范上还存在一些问题。为了保障交通系统政务办公和行业管理信息服务网络的安全，2006年四川省交通厅决定彻底解决专网的计算机病毒、各恶意代码防治问题。

一、四川省交通行业信息专网概况

        四川省交通行业信息专网是一个以省交通厅为核心，网络链路覆盖到四川省境内的21个市州交通局及其直属单位的计算机网络系统。交通厅网络管理中心建立了以一台千兆交换机为中心、以光纤为主干连接各楼层交换机，实现楼层百兆到桌面的三级交换式以太网；交通厅主节点和21个一类节点单位采用专线方式连接，交通厅主节点采用155M 信道化POS光接口连接；21个一类节点单位各通过1条2M电路与交通厅连接。

二、交通行业信息专网安全需求

        交通行业信息专网是一个集数据、语音、视频为一体的综合业务网络系统，网上承载的业务不仅仅包括交通行业管理信息系统，还包括交通厅与各下级节点单位之间的 视频会议业务。由于交通行业信息专网上运载的是交通行业宏观管理需要的各种重要数据，对安全性要求较高，其中之一就是防病毒。考虑到99%的病毒都是来自于Internet和外网，所以必须在病毒入口处就进行拦截。

三、解决方案

        根据网络现状以及需求，方正安全公司的工程师根据各市州单位网络状况，在交通厅与一类节点单位之间、交通厅外网与Internet间需采用相应隔离措施，保证专网的安全。配置一台方正熊猫安全网关（PAGD），加强外网病毒防护，保证可应用的正常进行，既提供安全保证，同时又可以实现受控互访；本方案共设计了24台方正熊猫安全网关（PAGD）。

        方正熊猫安全网关PAGD是专门用于防恶意软件，反垃圾邮件和网页过滤的优化服务器，具有很强的适应性和负载均衡功能，并且它可以安装在任何网络配置中，不管服务器和工作站是什么操作系统。PAGD能够帮助提升性能并阻止病毒利用与防火墙集成的传统防病毒软件不能发现的安全漏洞，因此它还能作为对防火墙集成防病毒软件的一个有效补充，而防火墙则是专注于访问控制的服务器。这种功能上的分离应该是企业对内部主要服务器进行设置时所应遵循的一项基本原则。