老安全设备不安全，漏洞百出

老设备技术落后，无法应对网络威胁；安全授权到期，形同虚设，网络可能被轻易渗透攻击；性能瓶颈，无法满足业务增长的需求；

老旧设备不仅安全隐患大，还不支持IPv6，无法做IPv6战略落地。

安全合规难，未知威胁检测更难

电子政务外网作为关键信息基础建设，网络安全合规是底线；

未知攻击层出不穷，如何应对0-DAY漏洞，高级可持续未知威胁（APT），为保护国家安全增砖添瓦。

数据不安全，通报整改难避免

数据多跑路，群众少跑腿。网络未能为数据提供安全之路，政府办公、企事业单位，群众数据有泄露风险，容易被截获；

威胁防不胜防，让人难安

互联网边界安全严峻，政务外网容易受到有组织、政治化目的的渗透与攻击；

敌暗我明，威胁防不胜防。筑牢互联网安全边界，才能为网络安全维护排忧解难。

1、互联网安全边界——检测未知威胁，深度高阶安全

部署必选：防火墙、VPN网关、入侵防御，为电子政务外网互联网出口铸造安全边界；

部署可选：抗DDOS防御分布式攻击，保护带宽访问与计算资源；沙箱联动其他安全设备，分析并防御未知威胁。

2、安全接入中心——内网威胁无处藏，终端安全高保障

安全接入平台为政务部门、偏远地区、移动办公提供安全接入。按照就近属地接入原则。

安全接入平台部署在城域网，在区、县规划部署；

部署防火墙、入侵防御、终端准入认证、安全审计、VPN网关等；

根据业务规模，可通过负载均衡与VPN网关形成VPN网关集群，实现性能扩展。

3、乡镇延伸安全边界——网络安全一体化

交换机扩展安全插卡，业务持续不中断；

网络安全一体化部署，故障点少易运维。

1、深度参与标准制定，天然安全合规

天然合规

作为核心厂商参与等保2.0标准制定

顶层设计

具备全面的安全合规顶层设计能力，设计+差分，合规“MVP”，安全理解深

资质齐全

CNNVD、CNVD、等保能力评估资质

2、一体化设计，高效部署，降本增效

区县场景标准化方案，乡镇轻量化网络安全方案优势

减少通报整改：区、县政务外网检测平台，一体化设计，部署简单快速，解决被上级单位通报问题；

成本大幅降低：一体化设计，电子政务网安全投入成本大幅降低；

维护人员减半：大规模减少网络故障节点，降低运维难度，线性减少区县乡镇维护人员；

业务不中断：按需性强，网络架构不用调；安全部署电子政务不会断；

等保合规无忧：安管一体机场景覆盖无差异，满足网络安全等保合规。

3、筑牢内部安全

终端准入安全：在区县安全接入平台部署接入认证平台，通过Portal认证、SSL VPN等方式接入；

杜绝一机双用：委办局前期规划不规范，一机双用给电子政务外网带来的内部风险。终端访问政务外网时不允许访问互联网，杜绝一机双用，实现网络安全接入。

USB外设识别与监测

识别委办局插入电脑的各种USB设备，并进行审计。

屏幕录制

政府敏感信息，定时截取屏幕信息，保存到服务器，以供日后查询。

文件透明加解密

指定类型文件可强制加密。不影响操作习惯，用户无感知。

内生威胁防控：EBM&EDM可以实现审计政务办公涉及的数据管理：USB外设、 屏幕审计、文件加解密、剪切板控制等；

乐山市各区县电子政务外网采用新华三集团的电子政务外网终端准入认证方案，对各级政务部门接入电子政务外网实现安全管控，保障乐山市电子政务外网的安全稳定运行，助力乐山市全面降低行政成本、提升行政效能、拔高政务信息化建设水平，为建设“数字乐山”发挥了积极作用。