对于企业用户来说，网路已经成为最基础的办公环境，然而由于企业部门众多、现有网络环境限制，面对当前市场的竞争，企业不仅需要解决通讯费用的成本压缩，还必须使办公网络更加快捷有效，特别是政府办公等行业，由于网络资源丰富、网络节点众多而复杂，政府办公如何降低通讯成本，已经成为他们需要注重的问题。从现有网络技术应用来看，VoIP是这类网络最好的扩展技术，部署VoIP网络方案后，可以减少政府办公的通讯开支。

　　政府办公：安全、高效、省钱
　　与教育行业一样，政府部门办公网络应是集成数据、话音、视频等多种通信技术的一体化网络，然而从传统政务到电子政府的转变，严重困扰了政府部门的网络扩展问题，毕竟与大多数企业网络不同，政府部门的服务对象除了政府机关本身，还要服务于整个社会，而如何在低成本的情况下，严密高效、安全可靠的实现各部门的网络互通，就成了目前需要解决的首要问题。

　　1.政府网络面临的问题
　　与大型企业一样，政府办公网络属于一种垂直结构，除了政府总部以外，还有很多的分支机构、下级部门，譬如税务局有市局、县局、乡镇局等，而每个市县可能又分布了不少分局。此时要实时掌握各个分部的运作情况，对突发事件进行及时地了解和处理，各部门各分支机构之间必须充分协调合作。遗憾的是，由于网络存在众多不安全隐患，加上部分办公人员对网络安全不加重视，随意访问些非法网站、擅自访问或撰改一些机密文件，使得政府网络暴露在非安全环境下，从而带来一些安全威胁，譬如黑客试图盗取网络内部的机密文件，操纵共享网络资源，破坏网络正常运行、发送垃圾邮件等。

　　图1，某政府的复杂网络方案

　　与此同时，各级政府机构除了本身内部能够互相访问外，还要为公众提供访问政府网络的手段，此时的网络安全保障就显得更为重要；此外，政府部门对跨部门跨地域的办公互通，由于分支节点比较多，分支与总部之间或分支之间、跨区域跨部门之间的联系也将变得更加频密，随之而来的庞大的长途或市话费也增加了政府的办公开支。为此，不仅是来自网络外部的安全威胁，还是政府内部的自身管理，或是政府办公的网络通讯费用，都必须进行行之有效的合理部署。
　　图2，政府办公的分支特点

　　2.行之有效的解决问题
　　要解决政府网络面临的各种问题，通常需要为网络节点部署防病毒网关、IPS/IDS、VPN IPSec、VoIP、授权认证等策略。首先就是政府各部门各机关单位之间的互联互通，为了更加得到有效的安全保障，此时应该采用VPN Ipsec网络技术，其通过加密、认证、授权来确保内部数据的流转得到有效的保护，譬如在各分支节点之间架构VPN作为政府内网，设置用户帐号和权限，保障内网间数据的安全、有效传输，而对一些在外办公的员工，可以通过拨号的形式随时访问内网。或者并对不同的部门、不同的分支划分Vlan，根据职能需求设置不同访问权限，对重要数据和应用服务器采用独立管理，保障政府内网的安全。

　　图3，政府网络安全解决方案

　　对于政府部门的电话通讯费用，由于已经具备了网络资源，因而可以在政府办公网络采用VoIP技术，让语音在Internet中传输，可最大力度地解决长途话费带来的苦脑，譬如在各个分支节点设置VoIP语音网关，使政府机关内部员工之间通话完全免费，而外网拨打内网电话，也可节省跨地域部分的长途话费，而电话费也非常便宜，或者提供PSTN公网的接入，保证政府员工可以正常访问外网，也可以拨打电话，不仅可以减免话费，还降低了投资成本，减轻后期维护的人力、物力、财力的投资。

　　图4，VoIP语音电话的应用优势

　　3.部署政府VoIP网络
　　了解了政府网络的问题及解决方案后，接着我们需要进行实际的部署，产品的选择具有两个亮点：即VPN Ipsec和VoIP，目前市场上同时支持这两种技术的产品有三星Ubigate iBG 2016、三星Ubigate iBG 3026、三星Ubigate iBG 2006系列，但在实际部署时，需要根据不同的政府网络规模，选择对应的产品以及产品数量，并采取更为有效的合理部署方案。
　　譬如对于中小型分支机关单位，可以安装1台三星Ubigate iBG 2006或三星Ubigate iBG 2016，而对于总部下辖一些大型的或者比较重要的机关单位，建议选择1台三星Ubigate iBG 3026，通过它们配置VPN、VoIP、交换模块、语音模块，通过新建的VPN IPSec与总部中心机房的三星Ubigate iBG 3026互联，语音板卡用于PSTN和政府内部PBX的接入，从而把PSTN线路也作为IP电话落地的一个接入点，如果需要使用IP语音业务，通过布署普通话机、IP话机或使用软Phone即可实现。

　　图5，三星网关产品网络办公方案

　　对于政府总部中心机房，它作为互联网出口网关，数据流量较大，安全性、稳定性要求比较高，因此建议1台三星 Ubigate iBG 3026，总部和其他分支机关之间建立VPN IPSec，并实现内网对互联网访问，其它分支机关可直接连接至iBG 3026交换板端口，实现内网数据通信及对外网的访问，如果需要使用VoIP电话，只要让总部服务器与iBG 3026连接，这样在中心机房就可实现对所有各分支机关语音业务的管理和控制。政府下属的机关职员，如果想使用IP语音业务，则可以通过布署IP话机或使用软Phone来实现。

　　图6，基于IP语音的中心机房方案