海关系统的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对海关机构信息安全构成威胁。为保证海关网络 系统的安全，结合安奈特产品的特点及使用环境，提出了典型的海关网络系统的安全解决方案。

核心目标：

建立起覆盖日本海关关区范围的高速IP主干网络系统；

实现全国海关互联，链路备份保障网络可靠性；

通过IPsec VPN保障全网安全；

建立易用、实用的网管系统。

海关网络系统特点：

    全国海关网络互联采用安奈特700系列、400系列和300系列路由器，通过强大的安全加密功能，实现硬件加密加速，保障网络高速、稳定、安全地运行；

    网络设备之间的链接全部采用独具特色的负载均衡和链路容错设计，充分保证任一链路的可靠性并发挥其最大的作用；

    提供虚拟网功能(VLAN)和IPsec VPN功能，充分保证接入用户对服务的灵活性、安全性的要求。

日本海关网络分布图如下所示：

上    图为整个日本海关的网络分布图，其中每个市区的网络结构示意图如下所示：

     选择安奈特路由器，主要考虑以下几点：安奈特公司的路由器支持基于硬件的DES/3DES加密功能，提供高速的VPN；安奈特公司的路由器支持的基于状态检测防火墙通过了IcsA认证，通过对数据包内容的检测和连接状态的检测，可以为内网提供有效的保护；安奈特路由器提供了灵活多样的LAN/WAN接口，最大限度的保护用户的投资；安奈特路由器可以提供先进的流量整形特性，确保多媒体的应用；策略路由可以基于流量类型(如WWW和FTP)，WAN链路类型，源、目的地址进行路由；安奈特路由器提供了多项冗余特征，最大程度的提高了网络的可用性，包括VRRP协议，在关键性环境下自动提供路由器的冗余备份；冗余电源选件；安奈特特有的事件触发功能，按照不同条件执行不同的脚本，并提供任何链路类型之间的备份功能；安奈特路由器可以同时支持IPv4和IPv6，保护用户的投资。所有网络设备通过安奈特统一网管平台AT-SNMpc，进行简单、易用、实用、有效地管理。