一、 税务信息安全建设现状
税务信息化建设近20年,无论在技术还是设备应用上都有一定积累,金税工程作为税务信息化的主要建设内容,一直承担了网络承载平台、整体安全体系、统一管理的建设任务。
建立税务系统信息安全运行与管理的基础平台,构建整个税务系统信息安全的安全支撑体系,保证各种税务业务应用的安全运行,通过技术手段实现税务信息系统安全可管理、安全可控制的目标,使安全保护策略贯穿到信息系统的物理环境、网络层、系统层、应用层、数据库和管理体系的各个层面。
针对税务系统信息的网络架构及应用系统进行分析,将涉及到网络应用建设、功能区域划分、区域安全建设不同安全域边界的安全防护方面,我们认为主要实现的目标是:
不同安全域边界存在面临网络攻击以及伪装非法窃取资料的风险,如办公内网与互联网边界,以及税务对外互联网提供的网络服务都存在遭受互联网的攻击与非法盗取的风险,因此在不同等级的网络边界与不同安全域的网络边界实现安全的逻辑隔离,通过安全规则,以及行为识别、身份识别、内容识别等手段确保数据报文的合法访问。 与税务身份认证系统(内部)配合完成对用户安全认证,实现身份识别,不同等级访问的服务合法性。 不同等级的安全域访问实现行为攻击检测,以及病毒防御,防止非法网络攻击以及病毒攻击。 针对访问的人与服务实现内容识别与过滤,防止内网数据泄密,以及个人信息泄密; 优化网络流量,保证税务系统关键业务,实现对无关业务的动态带宽分配,业务系统带宽优先分配,提高税务部门办公网络效率。 日志存储与报表分析自助系统,针对不同安全域的访问行为记录存储,将自动生成报表系统供网络管理人员分析与预警,提高网络运维效率。
二、 网神移动办公解决方案
网络边界以及不同安全域的边界信息安全保障是金税安全体系中的核心,它负责内部局域网中最基本的信息服务系统以及内网办公系统的安全,一旦非法分子利用网络的漏洞而窃取、泄密、篡改、损坏等巨大风险,属于安全等级中最严重的事件,因此根据金税工程体系特点,在网络边界或不同等级的安全域边界部署网神SecGate3600综合防御安全网关,它具有以下优势与特点:
1. 网神SecGate3600安全网关基于下一代硬件架构与下一代网络数据分析引擎技术,不仅具备传统防火墙逻辑安全隔离,同时具备对网络的行为识别、身份识别、内容识别的多维度立体的下一代安全防御技术,可直观审计到网络用户行为、应用、以及内容。
2. 网神SecGate3600安全网关具有IPS、防病毒、反垃圾邮件、web防护等扩展模块,不仅可实现网络数据应用层分析与过滤,同时在专业的多核架构下,实现高性能处理。
3. 网神SecGate3600安全网关可以提供多种身份认证与联动,可以做到内网个人用户身份识别、权限访问、用户自助报表与审计。
4. 网神SecGate3600安全网关实现多链路负载与动态带宽分配,确保用户链路冗余备份以及关键业务保护。
5. 网神SecGate3600安全网关提供下一代网络安全技术,可轻松实现IPv6、无线WLAN、移动设备与系统接入安全防护。
三、 网神边界多维度安全防御方案的价值
1. 综合防御,性价比高,网神SecGate3600安全网关NSG系列产品提供综合多维度安全防御功能,集多种功能于一身,一台设备即可轻松完成多层威胁防御。
2. 网络运维效率提高, 网神SecGate3600安全网关NSG系列产品基于下一代安全技术,提供人机交互功能,网络管理人员可轻松部署设备,内网用户可轻松了解自己网络访问行为合法性以及网络健康性检查。
3. 关键业务保护,通过网神SecGate3600安全网关NSG系列产品动态带宽分配功能,设备可自动完成关键业务的带宽分配,以及非关键业务的限制,充分利用带宽效率,提高办公效率与运维效率。
4. 易扩展性,网神SecGate3600安全网关NSG系列产品提供多种模块扩展,以及下一代网络支持,用户无需更换设备的情况下,实现网络多种防御需求,以及下一代网络的扩展。