根據《國家電子政務“十二五”規劃》的部署，工業和信息化部信息化推進司制定并下發了《基于云計算的電子政務公共平臺頂層設計指南》，以指導各級政府深化電子政務應用。甘肅省積極響應并落實執行，截至2015年甘肅電子政務云平臺已初具規模，可承接甘肅省100+家委(員會)、辦(公室)、局的日常業務。甘肅省電子政務云的建設初衷是促進省各委辦廳局的數據大集中，要實現該目標，除了確保網絡的可用性和穩定性，也要保證網絡的安全性和業務的私密性。

電子政務云平臺雖然可以為信息共享和業務互聯帶來極大的便利，同時也引入一些新的安全風險，特別是由數據云化，統一托管所帶來的一系列安全挑戰日益凸顯。

出口邊界安全威脅防御

甘肅省電子政務云數據中心服務器區互相獨立，也需要互相訪問，如何保證這些橫向數據的隔離和互訪，確保這些數據不受非法入侵、病毒攻擊、篡改，成為此次項目的關鍵點。當流量通過FPGA轉發芯片進入IPS板卡時，在IPS中部署的MIPS需對流量進行特征匹配，來保障通過IPS的流量是否安全。若匹配完全，則允許流量進入內網服務器;否則，將其丟棄。

安全審計

在網絡出口配置流量審計設備URL，防止內網的信息人為泄露。在該設備中，配備3300+中協議庫以及1000多條URL地址，合理地規劃了網絡出口的流量，實名審計上網行為，嚴格控制信息傳遞，規避法律風險。

高性能高并發

數據大集中之后，隨著業務的不斷發展，數據量越來越多，縱向流量勢必增大，云化之后的數據中心各服務器區之間需要協同工作，橫向的流量演變為主要流量，吞吐量也比以前增長數倍，且未來預計會持續增長。

針對以上問題，迪普科技采用框式設備替代傳統盒式設備的方式，來解決組網網絡中出現的高性能高并發情況。迪普科技框式設備——DPX8000采用Crossbar架構，部署IPS板卡，同時采用多核MIPS硬件平臺，結合高性能的FPGA轉發芯片。實現應用層流量的線速處理，單板卡可達到20Gbps的處理能力。改變傳統的X86結構，大幅度解放CPU，能夠穩定處理突發流量瞬間增多的同時，保障業務的不間斷。

簡單管理

通過UMC統一管理平臺，對IPS和UAG進行策略轉發、日志收集以及輸出審計報表。安全管理員僅需通過一個管理界面即可對所有設備進行統一配置和信息化管理，極大地提升運維效率。

考慮到甘肅省電子政務云的網絡現狀，迪普推薦采用“立體防御、安全可控、簡化管理”的理念，分區、分層、分平面的實施整網安全防護：在電子政務云平臺出口部署DPX8000、IPS2，負責對縱向流量進行安全防護;在核心交換機旁掛部署高端流量監控和審計設備，負責對縱向和橫向重要流量的安全防護。通過這種立體式的安全防護體系，達到對網絡邊界提供訪問控制、病毒過濾、防攻擊、防入侵、內外網數據安全隔離等防護功能，從而保障了云平臺安全，做到信息可控可管。

憑借業界領先的應用識別管控能力、高性能全方位的L2-7層虛擬化功能、豐富的業務擴展能力、智能運維簡化管理的OneIP功能，強大的網絡適應性。最終，迪普科技贏得了用戶青睞。