在世界各国积极倡导的“信息高速公路”的五个领域中，“电子政府”被列在第一位，可见政府信息化是社会信息化的基础。政府是电子信息技术的最大使用者，更是信息资源的最大拥有者，不仅政府内部需要信息交流，也需要让社会公众及时了解政府的信息。现在通过Internet快捷、廉价、生动形象的通信手段，实现了上述功能。其中，电子邮件又是使用最为广泛的手段。我国政府上网以后，也使世界各国更好地了解中国，加强中国与世界的交流。

但是，在政府上网工程中，网络的安全也是不容忽视的，因为网络黑客、垃圾邮件、病毒等危胁和Internet一样是没有国界的，我们必须为政府网络布署防垃圾邮件解决方案。

在分析了众多省、市、区县的政府网络后，我们发现它们有一定的相似性，即网络分为两个部份：处于防火墙DMZ区中的服务器区为外网，信息中心和下属机关所组成的内网。

管理现状

1、与Internet的连接出口有防火墙进行阻隔，可以防护黑客的攻击。

2、关键应用（包括Web服务器、DNS服务器和数据库服务器）等，都位于防火墙的非军事区（DMZ）中。

3、有内部的邮件服务器、WEB服务器及OA系统和大量工作站。

梭子鱼垃圾邮件防火墙的设计原则

在安装垃圾邮件防护产品后，整个系统依然应确保运行流畅和平稳，尽量不影响既有网络系统及邮件系统的畅通和正常运行。

安装的垃圾邮件防护产品必须保证其稳定且准确，应具有较高的辨识率较低的误判率及漏判率，不影响正常的邮件的接受。

垃圾邮件的防护系统的升级和功能应尽量做到自动化，整个系统应具有及时更新的能力。

对于垃圾邮件防护产品，管理员能对整个系统进行监控，并能集中生成报告。

布署梭子鱼垃圾邮件防火墙（BSF）

根据来自国际计算机安全协会（简称ICSA）的统计，国际上每天有超过150亿封垃圾邮件被发出，垃圾邮件占所有邮件的近80%，现在全球有90％以上的病毒是通过SMTP协议进入用户计算机的。在2003年，由此造成的损失就超过200亿美元。

由此可见，对于政府网络而言，处理垃圾邮件需要支出大量的工作时间及财务成本，影响工作的正常开展，因此部署一个有效的垃圾邮件解决方案是非常必要的。我们制定了以下的垃圾邮件解决方案，具体实现示意见下面拓扑图：

该方案的说明如下：

首先，由于政府信息中心网络主要由两部份构成：处于防火墙DMZ区中的服务器区为外网，信息中心和直属机关为内网。只需在DMZ部署一台BSF，他会将过滤好的邮件发到邮件服务器上即可。

目前主要的信息垃圾来源于电子邮件，同时电子邮件也是病毒传播的主要途径，因而对电子邮件进行多层过滤扫描，将有害和无意义的垃圾邮件拒之门外，那么无论是来自于外部或者是政府网内部的邮件、或者是从外部接收DMZ区的电子邮件，都可以杜绝垃圾邮件挥之不去骚扰、恶意的攻击以及邮件病毒的威胁。

如果将来网络扩容了，我们只需在不改变网络原有结构和设置的基础上，随时增加BSF，做多台负载均衡，真正有效地保护网络的防垃圾邮件安全