随着上海市高速公路的发展，运营网络所覆盖的区域不断扩展，所完成的功能不断加强，所承担的工作量不断增加；相应地，高速公路的正常运行和有效管理对运营网络的依赖性也日趋严重，而运营网络管理中的一些隐患也越来越明显，对于庞大的运营网络中所有设备是否正常工作，设备的老化状况以及所有的管理配置，只是通过人工干预和经验判断的方式来进行维护，这愈来愈成为一种隐患。

        高速公路的运营网络预警监护系统就是用来解决这一管理难题的。它能实时监控设施的运行状态，及时了解设备的运行性能和发现运行中出现的问题；对系统的运行进行有效的监护，在一定的范围内能主动恢复故障，对于不能主动恢复的故障，提供处理预案和技术支持链，保证故障的顺利解决。以此来保障系统正常平稳有效运行、减轻维护人员的工作量、提高管理维护水平和效率。

        作为上海高速公路重要的IT系统，网络预警监护系统本身的安全性需要强化：内网网络病毒泛滥的的危害、内网用户的不当上网行为造成的危害、内网工作人员运行一些不允许使用的程序、非法用户接入造成的重要资源的窃取和破坏等等。上海安达通作为上海公路局、山东烟威高速、江西瑞赣高速、武吉高速的安全网关设备供应商，也得到了上海高速公路预警系统的信赖，以解决网络预警监护系统内网节点的安全性问题。

上海市高速公路TPN项目简介 
        上海市高速公路运营网络预警监护系统一期的建设目标，就是在高速公路运营网络内建立一个预警监护系统总体框架，建立中央管理单元的基本构架，建立路段管理单元的基本构架，建立覆盖运营网络的安全体系。预警监护系统采用光纤专网网络，将高速公路收费、监控和应急指挥中心及下述各收费分中心连接起来。安达通TPN产品分别由一台T1000大中企业级网关部署于高速三中心，一台T300中小企业级网关部署于外环中心，一台T300部署于沪嘉高速公路收费分中心，以及部署在后续其他所有高速公路的收费中心端，对内网用户进行程序管控、病毒防范等，帮助上海高速公路建立一个由里至外的可信专用网。
       下图为上海市高速公路项目的网络部署示意图，所有TPN设备都透明接在内网出口：

主机防ARP欺骗、洪流病毒定位和自动隔离 
        TPN借助网关和主机引擎的联动防御体系，解决了困扰上网行为管理设备内网防范不足的问题。借助信任域和信任ARP列表的管理，保证主机不会遭受任何ARP病毒的侵犯；针对网络洪流对内网交换机和服务器的攻击设计的洪流定位和隔离系统，是主机策略根据流量特征指定的报警、阻断甚至断网策略，使高速公路预警网络能在第一时间自动控制病毒爆发和传染。

非法外联管理 
        根据上海高速公路预警监护系统的设计要求而加入的非法外联管理，保证了运营网络所有主机必须通过合法防火墙出口进行网络访问，一旦检测到PC有ADSL、CDMA拨号等外联行为，TPN将会报警和阻断，从而杜绝绕开防火墙网络访问的可能。

强大的监控和审计报表功能 
        TPN系统强大的监控和审计报表功能，可以完整地记录预警系统工作人员各种上网行为，并可以通过饼状、柱状图形进行真实统计分析，最终达到事后审计的作用。

        可信专用网TPN系统在上海高速公路网络预警监护系统的使用，表明借助处于网络边界位置的TPN安全网关和安装在每台主机上的主机威胁引擎的联动体系进行立体防御的TPN系统得到了高端用户核心应用的认可；可信专用网TPN技术将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理以实现全网全方位、多层次的安全，使客户的网络防护得到了进一步的提升。