【IT168 资讯】随着信息化的不断发展，国家重点予以建设金网工程，推进各级政府机构信息化建设，政府机构或部门对网络的依赖度越来越高，而对网络的管理工作也越来越复杂。流畅、安全、稳定、井然有序的描述凸现了政府机构对网络管理的迫切需求。为了优化网络性能，简化管理程序，艾泰科技推出了针对中小型政府机构部门的的经济型防火墙UTT 3640安全网关，即满足了政府部门信息化建设的需求，有效保护了政府机构网络不受各种病毒的攻击，同时还简化了的操作系统让管理工作更加轻松。

　　UTT 3640 四WAN口安全网关/VPN防火墙基于艾泰科技的全新的防火墙架构，采用高性能网络处理器，有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止震荡波、冲击波、木马等病毒攻击，确保政府机构网络的安全性；同时，该防火墙还实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。由于采用上述过滤技术的业务管理功能，UTT 3640不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。多种形式的VPN功能，支持PPTP/L2TP/IPSec等协议，帮助您轻松构建自己的VPN网络。

　　该防火墙支持IP/MAC绑定，黑名单，白名单，对不同等级用户进行分组，实行用户认证，防范权限盗用同时方便制定安全策略。基于地址组，服务组的全新防火墙架构，最大限度保护网络安全。UTT 3640地址组架构可以将不在同一连续的地址范围内但是拥有同样的上网动作的PC放入同一个地址组中。而对于要访问的一系列互联网服务，可以彼此组合形成一个个统一的服务组应对相应的源于某地址组去往另一地址组的数据包匹配，执行防火墙策略。

　　政府机构内部的各科室上网需求各不相同，在保证有效的信息化办公获取网络资源的同时，网络安全尤为重要！

　　为了方便管理人员合理统筹部门内部不同科室的实际需要，UTT 3640采用了灵活地防火墙功能，能够为不同的用户设置不同的Internet访问权限，控制用户不同时段的Internet访问权限，合理分配网络资源。通过艾泰科技UTT 3640，网络管理人员可以对部门重要科室的电脑进行单独划分区域地址组，添加策略不能被其它未授权科室的员工电脑访问，更不能被互联网访问操作。但是对于需要访问该信息的授权用户不做限制！

　　例如：行政，财务、机要科等要防止不安全因素的侵入，可以配置成只允许访问某些特定的政府内部网站，并且仅可使用单位授权的网络通讯工具通讯。窗口科室可以在上班时间定向访问内网服务器，开展信息化办公。下班时还可以使用QQ、MSN等通讯软件娱乐轻松。而领导层用户和会客室等由于办公需要获取信息的优先级比较高可以众览全局，允许各种上网请求。对于政府机构经常会有到访人员，会有交流会议，此部分区域可以单独划出，使之能够自动获取IP地址达到上网目的，而在UTT 3640上进行智能绑定结合交换机上的端口隔离，保证政府内部网络信息安全的同时按照特定分组执行防火墙策略！保证到访客人正常高效的上网需求。

　　与业务策略相配合的基于个性化、组、全局的多级管理结构带宽限制功能有效控制由于有些员工大量占用有限的网络带宽下载非工作流量而导致的网络卡、慢，使得单位内部员工上班时间不受干扰，高效工作；下班时间，上网业务全放开，轻松娱乐，上网冲浪，缓解压力！
　　出差员工可以利用VPN方便的拨入单位内部网络，使用内部资源网上远程办公。

　　网络问题层出不穷，给网络安全和稳定带来了很大困扰，艾泰提供的系统状态，上网监控等功能实现方便快速的定位故障点，及时解决保证网络畅通。

　　网络拓扑结构及功能示意图

　　如果使用艾泰安全网关UTT 3640，中小型政府机构用户便可轻松构建起政府网络方案，其功能远远优于普通路由器，在安全管理、防范内外网攻击、侦测和基于IP/MAC地址的包过滤功能上有出色表现，尤其是价格低于专业防火墙，配置难度上远低于专业防火墙。以此为架构的网络解决方案，是政府机构网络平台 "流畅、安全、稳定、井然有序"的坚实保障。