公安系统网络现状
　　现公安系统信息化建设已实现“网上办公”，主要包括办公自动化及信息发布系统、公安综合信息查询系统、接处警系统、人口信息管理系统、移动终端查询系统等五大应用系统，并实现与公安部、省公安厅及市局各基层单位的一体性连接。
　　公安专网连接覆盖全省的各市、上连公安部形成立体网络，公安专网是涉密网络，与互联网物理隔离。
　　省级公安网络的拓扑结构如下图所示：
　　     

防病毒需求分析
        网络边界安全需求
　　省级中心与地市网络互联，地市网络的公开性导致所面临的威胁增加。内外网系统数据交互频繁，一旦局域系统感染病毒，就会导致病毒交叉传播，攻陷终端，占用网络带宽，影响业务系统正常工作。
终端防御需求
　　系统中内网终端数以千计，存在大量节点未安装杀毒软件和病毒库未更新现象，一旦因U盘感染或其他方式接触病毒就要造成感染事实，成为内网感染源，从而进一步通过内网攻击其它计算机。
        应用服务器需求
　　内网系统内的Web服务器、邮件服务器等承载着重要的系统应用。但是为了保障正常对外提供服务，无法设置严格的安全策略，以至于服务器存在较大安全隐患，容易遭到病毒的入侵。
        可控管防病毒系统需求
　　现内网病毒感染情况只通过桌面端杀毒软件进行统计，无法做到病毒防御的可视化、可控化，同时对于病毒爆发事件，无法做到统一的安全策略和病毒预警。
政策的需求
　　2007年公安部与国家保密局、密码管理局、国务院信息办联合下发了《信息安全等级保护管理办法》（公通字[2007]43号），对重要信息系统的防病毒建设有较为明确的规定，需要按照国家的相关政策建设防病毒体系。
        防病毒方案设计
　　本方案指在创建一个全面的、异构的、可视可控的立体网络防病毒体系。
建立网络边界病毒防护屏障
　　在上级单位的网络出口处部署防毒墙。对整个网络的互联网出口数据进行双向检查，在网关位置被阻断所有病毒的入侵和上传，保障内部终端的安全。
        建立各单位网络间病毒防护屏障
　　下级单位网络出口处部署防毒墙。对进出本单位的业务数据提供病毒过滤，阻断病毒从其他单位传入本单位的情况发生，防止病毒爆发事件导致网络瘫痪的现象发生。
        系统服务器保护
　　通过网神防毒墙多链路功能，对接入的重要系统服务器进行病毒过滤，对访问服务器的数据进行检查，确保访问的安全性。
防毒墙控管平台
　　在省级中心搭建防毒墙控管平台，对于省、地市的防毒墙进行统一控管，对于病毒特征库、防毒策略根据不同需求进行定时下发，对于病毒日志进行实时收集、汇总，形成报表和报告。
产品部署示意图

                                                               图 2防毒墙在公安系统的部署示意图
        建立两级的病毒防范管理中心
　　在省系统网络中心出口处部署高端防毒墙和防毒墙统一控管中心，在各地市出口部署防毒墙，建立二级防毒系统。从而建立一个具有统一管理的立体防病毒体系。
　　省中心控管平台接管省、各地市防毒墙，从而进行统一管理，统一策略，统一升级，统一预警、病毒信息汇总。

方案优势
        采用透明接入方式最大程度的减轻对原有网络的影响
　　网神防毒墙采用透明桥接入方式，无需更改原有网络结构。
        强大的病毒查杀功能摧毁病毒带来的威胁
　　网神防毒墙支持对主流常见协议扫描，利用特有的多引擎并行处理技术和超过千万的病毒库，对双向数据进行精准、快速的扫描。并根据用户需求和特点自定义扫描规则，更加适应复杂的网络环境。
        病毒码异构性
　　网神防毒墙与终端杀软采用不同病毒特征库，构成病毒码的异构，进一步提高病毒检出率。
        统一控管，提高可视性
　　通过防毒墙控管平台，及时更新病毒库、下发策略、邮件预警，做到真正的防病毒可管控。同时通过日志收集分析功能，定期汇总全局病毒报告，做到真正的防病毒可视性。