案例单位的区域均可有互联网接入，而在互联网相对开放的环境中，网络边界安全成问题显得尤为突出。如何杜绝非法用户非法访问，控制合法用户非授权访问将成为我们首要解决的问题。 

    而传统的根据数据包部分信息的访问控制已经不能满足当前安全形势下的访问控制，细粒度的访问控制不应单单根据包头信息进行控制，还应该根据数据包的内容是否含有对网络具有破坏性来衡量该数据包是否应该被放行，从而进行深度的访问控制。

我们将在单位省总部建立大数据中心机房，将全省100个市县单位分部通过网络的方式联起来，搭建的网络系统平台将实现其统一管理。 

    如上图所示，所有分部采用VPN防火墙通过IPSEC VPN或SSL VPN的技术单点访问和联入到数据中心机房，将所有的数据流存入灵气中心机房，中心管理可任意查阅所有分部数据状况，从而协助实现统一管控。 

    通过全省网络系统平台以后可以走数据流、视频流。数据流主要为贵单位各应用系统为主，包含视频和语音等。鉴于平台的重要性，本次采用了高级别的网络安全防护。 

    安全防范解决方案，通过安全接入、安全传输、安全访问多维度防护，为用户提供了安全的端到端交付方案，解决用户担忧及困惑。VSP虚拟化安全平台，通过VSP接入网关实现强认证、SSL加密传输、权限划分等技术来控制整个网络和服务器的用户安全访问，借助安全桌面来实现终端层面遇到的各种泄密风险（如外设管理、网络隔离、数据加密等）的同时毫不影响用户办公操作，具有更高的性价比和业务可行性。