【51CTO.com綜合報(bào)道】某省國(guó)家稅務(wù)局稅庫(kù)銀省級(jí)集中項(xiàng)目屬于“國(guó)稅省級(jí)數(shù)據(jù)大集中”項(xiàng)目的一部分，為了保障業(yè)務(wù)系統(tǒng)的順利進(jìn)行，保護(hù)內(nèi)網(wǎng)安全，保護(hù)數(shù)據(jù)安全，網(wǎng)御根據(jù)該省國(guó)稅安全需求，部署兩臺(tái)網(wǎng)閘產(chǎn)品，實(shí)現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)安全同步，保障用戶業(yè)務(wù)系統(tǒng)的可靠運(yùn)行。

一、背景與需求

為進(jìn)一步完善申報(bào)征收手段，提高辦稅效率，推進(jìn)該省企業(yè)所得稅電子申報(bào)一體化水平，省局研究決定,對(duì)各地稅庫(kù)銀系統(tǒng)和網(wǎng)上辦稅平臺(tái)、綜合征管系統(tǒng)進(jìn)行銜接，將全省企業(yè)所得稅季度電子申報(bào)全部集中到省局網(wǎng)上辦稅平臺(tái)，實(shí)現(xiàn)所得稅電子申報(bào)稅款自動(dòng)劃轉(zhuǎn)。同時(shí)，為滿足稅庫(kù)銀系統(tǒng)不斷增多的業(yè)務(wù)需求，增強(qiáng)系統(tǒng)穩(wěn)定性，采用雙鏈路、雙機(jī)熱備模式組建稅庫(kù)銀省級(jí)集中系統(tǒng)內(nèi)外交互平臺(tái)。

針對(duì)全省企業(yè)集中報(bào)稅的業(yè)務(wù)要求，省局稅務(wù)系統(tǒng)主要有以下安全需求：

1)阻止外網(wǎng)病毒、非法入侵等對(duì)專網(wǎng)的威脅；

2)數(shù)據(jù)的定向交換及數(shù)據(jù)交換的可控性；

3)保障業(yè)務(wù)的高可靠運(yùn)行。

二、解決方案

網(wǎng)御針對(duì)該省國(guó)稅網(wǎng)絡(luò)環(huán)境及安全分析，認(rèn)為該省國(guó)稅的網(wǎng)絡(luò)安全需求主要包含四部分內(nèi)容，一是可靠性問(wèn)題，在該局內(nèi)外網(wǎng)的連接處，部署兩套設(shè)備進(jìn)行雙機(jī)熱備，保障業(yè)務(wù)的可用性；二是網(wǎng)絡(luò)隔離問(wèn)題，省局內(nèi)網(wǎng)著整個(gè)業(yè)務(wù)系統(tǒng)的安全運(yùn)行，只有將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效的安全隔離，才能保障業(yè)務(wù)系統(tǒng)的安全；三是數(shù)據(jù)安全問(wèn)題，稅務(wù)數(shù)據(jù)關(guān)系著國(guó)家的安全與穩(wěn)定，網(wǎng)御網(wǎng)閘產(chǎn)品能夠在進(jìn)行有效的網(wǎng)絡(luò)隔離下，進(jìn)行可控安全的數(shù)據(jù)交換。

網(wǎng)御安全隔離網(wǎng)閘SIS-3000采用雙機(jī)熱備的方式部署到國(guó)稅局內(nèi)網(wǎng)與外網(wǎng)邊界處，為稅庫(kù)銀系統(tǒng)提供高可靠性支持。同時(shí)，采用數(shù)據(jù)庫(kù)交換功能模塊，實(shí)現(xiàn)內(nèi)網(wǎng)MQ服務(wù)器與外網(wǎng)MQ服務(wù)器高度可靠的數(shù)據(jù)交換。

產(chǎn)品部署說(shuō)明：

三、實(shí)施效果

某省國(guó)家稅務(wù)局稅庫(kù)銀省級(jí)集中項(xiàng)目屬于“國(guó)稅省級(jí)數(shù)據(jù)大集中”項(xiàng)目的一部分，要求設(shè)備可靠性高、性能高，在入圍測(cè)試中，SIS-3000憑借優(yōu)越的性能和穩(wěn)健的雙機(jī)熱備功能優(yōu)勢(shì)一舉擊敗其他兩家競(jìng)爭(zhēng)對(duì)手，最終獲得用戶方采購(gòu)。在實(shí)際上線后，網(wǎng)御SIS3000效果顯著：

1、實(shí)現(xiàn)全省集中報(bào)稅，促進(jìn)信息資源共享，實(shí)現(xiàn)全省企業(yè)所得稅電子申報(bào)稅款自動(dòng)劃轉(zhuǎn)；

2、對(duì)國(guó)稅內(nèi)外網(wǎng)進(jìn)行了安全隔離，有效保護(hù)了稅務(wù)專網(wǎng)系統(tǒng)的安全。

四、特色描述

 n高安全性的“2+1”系統(tǒng)架構(gòu)

系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成；主機(jī)系統(tǒng)采用VSP通用安全平臺(tái)，隔離交換矩陣實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開(kāi)，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。

 n強(qiáng)大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持技術(shù)

網(wǎng)御安全隔離網(wǎng)閘擁有強(qiáng)大的數(shù)據(jù)交換能力，以數(shù)據(jù)庫(kù)同步為例，安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫(kù)間的同構(gòu)、異構(gòu)同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數(shù)據(jù)沖突處理機(jī)制，采用先進(jìn)的數(shù)據(jù)容錯(cuò)技術(shù)，保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。網(wǎng)御安全隔離網(wǎng)閘有數(shù)據(jù)庫(kù)同步、文件同步、安全瀏覽、郵件傳輸、定制訪問(wèn)、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務(wù)提供了豐富的應(yīng)用支持。

 n高智能性的全文內(nèi)容過(guò)濾、高效病毒檢測(cè)技術(shù)

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對(duì)隔離交換報(bào)文進(jìn)行全文數(shù)據(jù)還原，對(duì)用戶登錄、命令請(qǐng)求、文本信息、協(xié)議格式等實(shí)施全文深度檢測(cè)，并支持特定應(yīng)用層協(xié)議標(biāo)簽的檢測(cè)控制，實(shí)現(xiàn)了對(duì)特定信息交換多重內(nèi)容安全管理，為網(wǎng)絡(luò)間數(shù)據(jù)交換提供了“綠色通道”。

 n高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議實(shí)現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機(jī)熱備、2~32臺(tái)安全隔離網(wǎng)閘負(fù)載均衡，保障了用戶網(wǎng)絡(luò)和應(yīng)用的高可靠性。