電子政務網是各級政府為了加強信息化建設，通過互聯網或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網進行互聯的網絡。不同地區電子政務網在組網模式和建設思路上存在一定的差異化，但總體的網絡結構如下：

電子政務網總體結構圖

電子政務網分為內網和外網。

天清漢馬USG防火墻部署在各單位與外單位互聯的出口，防止來自其他單位的入侵攻擊等威脅，同時對電子政務內網用戶相互間訪問進行控制與日志審計，可有效檢測和控制內部員工越權行為，并向管理員發出告警。

電子政務外網在建設模型上與內網相似，多數也是采用專線或裸光纖的方式建網，外網與Internet邏輯隔離。天清漢馬USG防火墻部署在各單位與互聯網的出口，用于防止來自互聯網的入侵威脅，并且可以作為邊緣接入路由器部署。

天清漢馬USG提供統一管理平臺，可以通過信息中心統一管理全網的USG防火墻設備，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。

政府專網

政府專網是各部委與下屬單位信息互聯的網絡。

政府專網全部采用專線或裸光纖的方式構建。專網的安全系統一般采用下級信任上級的方式來建設，即只需要考慮上級單位對下級單位訪問的安全防護。專網系統一般來說，只在一級單位設互聯網出口，各下屬單位的互聯網訪問都從總部出口。

在互聯網出口部署USG防火墻設備能夠對所有從互聯網的進出的流量進行過濾，防止來之互聯網的入侵，并且對專網內用戶訪問互聯網的內容進行過濾和審計。

在每個政府單位和下級單位的接口部署USG防火墻設備，可以有效防范來自下級單位的越權訪問和惡意攻擊。天清漢馬同時可以作為邊緣路由器接入網絡。

天清漢馬USG防火墻提供統一管理平臺，可以通過信息中心統一管理全網的USG防火墻設備，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。

政府專網結構示意圖

高教校園網

高校校園網出口一般會和多個ISP互聯，同時和CERNET互聯。

USG防火墻設備部署在高校網絡出口，可以抵御來自互聯網的威脅，保護DMZ區服務器免受攻擊，以及學生對學校重要服務器的攻擊。同時，開啟策略路由功能，網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題，天清漢馬USG防火墻可以提供完整的帶寬管理解決方案。天清漢馬USG防火墻通過對網絡出口的流量進行統計，分析帶寬使用趨勢，同時對帶寬占用較大的P2P流量進行限制和封鎖，讓校園網出口的帶寬得到充分的利用。

對于校園網內的各學生宿舍、圖書館、教學樓等單位，與學校網絡中心的接口通過透明模式接入天清漢馬USG防火墻，同時開啟網頁內容過濾功能，防止學生訪問不良網站。

高教校園網結構示意圖

中/基教教育城域網

中基市場中，連接Internet通常有兩種方式，一種為通過ISP與 Internet直接連接，另外一種為通過教育城域網與Internet統一連接。

對于前者，學校通常在網絡出口處部署一臺USG防火墻設備，防御來自互聯網的攻擊，同時開啟Web內容過濾功能，防止學生利用利用網絡瀏覽不良網站。

對于后者，只需要在地區教委的Internet出口部署USG防火墻設備既可以防御來自互聯網的威脅，又可以做到對所轄區域學校訪問互聯網的流量進行統一管理，統一過濾各學校訪問不良網站的流量。

中/基教校園網結構示意圖

企業市場

中小企業

中小企業網絡結構示意圖

部署USG防火墻設備讓中小企業用戶可以在一個統一的架構上建立自己的安全基礎設施，而以往困擾用戶的安全產品協調性、資金和技術匱乏和缺乏中小企業級安全解決方案等問題也能夠得到完全解決。

USG防火墻設備產品部署在總部和分支機構網絡Internet出口，抵御來自互聯網攻擊威脅。同時可作為VPN網關，各分支機構與總部之間開啟VPN隧道，保證相互間通信的保密性。SOHO員工和在外出差的員工可以在任何時候通過VPN客戶端與總部的天清漢馬USG防火墻建立VPN隧道，訪問公司內部的資源，實現高效安全的網絡應用。

大型企業

大型企業網絡結構示意圖

在總部互聯網出口部署的天清漢馬USG防火墻能夠抵御來自互聯網的入侵攻擊，同時為出差員工提供VPN接入，確保通信的保密性。

在各單位出口部署USG防火墻設備，可以有效控制不同部門之間的越權訪問。

天清漢馬USG防火墻提供統一管理平臺，可以通過信息中心統一管理全網的USG防火墻設備，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。