阿姆瑞特utm在税务行业的运用.pdfVIP

阿姆瑞特 UTM 在税务行业的应用 税收是国家、地方财政收入的重要途径，由此决定税务行业具有其独特的工 作严肃性，又由于在一定的时候带有一定的强制性，因此也就决定了税务工作的 准确性、公正性、完整性要求，所以保证税务信息网络的安全性意义重大。 一、 税务行业的网络特点 多级网络体系结构 我国税务网络系统是一个由国、省、各地市、各区县政府网络组成的多级网 络体系结构，从网络安全角度上讲，他们属于不同的网络安全域，因此在各中心 的网络边界，都应安装防火墙或者 UTM 设备，并需要实施相应的安全策略控制。 具有对外提供税务查询、网上报税 为了更好为纳税人提供服务，税务系统提供对外提供税务信息查询和网上报 税等服务。因为这些提供这些服务的服务器是面向 Internet 的，因此面临着黑客 入侵、病毒侵扰等威胁。如何保护这些服务器，也是税务系统在网络安全建设中 重点考虑的问题。 税务系统内部员工访问 Internet 需求 税务系统内部员工于其他企业用户一样，都需要访问 Internet ，进行信息查 询，因此面临着于其他企业同样的访问 Internet 的问题。例如：员工在上班时间 经常浏览与工作无关的网页、网上聊天、玩网上游戏，造成生产力下降。同时， 网页数据流也是安全问题的一个主要来源，同时也是滥用公司时间和资源的主要 因素。不恰当的网上冲浪行为可以把企业的网络暴露在众多的安全威胁之前，同 时也会引起法律法规方面的问题。 如何有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险， 减少企业的损失，成为企业迫在眉睫的紧要任务。因此要求安全网关设备对员工 上网内容进行管理和控制。 于其他系统网络连接众多 税务信息网络结构复杂，内联网不仅连接着总局、省、市、县等税务局及税 务分局，而且在一些市税务局或县税务局还连接多个银行网络、网上报税企业网 络，等于将一个内部封闭的网络建成了一个开放的网络环境（具有多个外部出 口），各种安全包括系统级的安全问题也随之产生。 因此，税务系统网络安全建设中，如何于这些第三方网络连接的安全问题也 必须考虑。 二、 阿姆瑞特 UTM 在税务系统的应用 下图是税务系统的一个典型配置，在这个税务网络中配置多台 UTM 设备， 每台设备提供不同的访问控制和入侵检测。其中， 阿姆瑞特 UTM①放置Internet与税务局域网络、税务网站之间，保护服务 器的安全和税务OA系统访问Internet的需求； 阿姆瑞特 UTM②放置于税务局域网于第三方相连接部分，例如：库税、银 税等，提供不同部门之间互联的访问控制和入侵检测； 阿姆瑞特 UTM③放在税务业务网于税务局域网之间，保护税务业务网络的 安全。 阿姆瑞特 UTM④、UTM⑤、UTM⑥放置在税务专网连接部分，用于提供本 区域税务局域网于上、下级税务机关之间的访问控制，同时通过VPN功能进行数 据加密保护。 总体来说，本方案的技术特点为： 提供对网站服务器的最佳保护 阿姆瑞特 UTM①通过防火墙组件，提供强大的抵御DOS/DDOS功能和访问控 制功能；通过接口、IP 地址、协议、端口、时间、用户等参数对数据包进行过 滤，提供网络安全的第一层保障； 为了达到对服务器最佳保护，阿姆瑞特 UTM①可以针对服务器同时开启 IPS 规则和IDS规则。IPS与IDS对应不同的特征库，当数据包进入UTM设备，首先 经过 IPS 检查，可以确定 100％的攻击，UTM 可以对该攻击进行阻断；如果数据 包疑是攻击，进行IDS检查，UTM对该数据进行审计，从而达到IPS和IDS的统 一，保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬 件加速保证系统的性能。 对税务 OA 系统访问 Internet 内容进行控制 阿姆瑞特UTM①除了提供对服务器保护功能以外，还提供对内部员工访问 Internet进行控制，避免员工浏览不适当的网站产生相应的违法行为或者遭受间 谍软件/网络钓鱼程序攻击导致企业的机密数据被窃取，企业的名誉受损。阿姆 瑞特UTM可以对各种危险网站进行阻隔。 由于互联网上各种危险网站层出不穷，用户根本无法手动更新相应的网站， 阿姆瑞特在全球各个地方有专人负责对全球的URL进行分类。通过阿姆瑞特厂家 对全球网页时时进行分类，UTM产品通过在线自动更新网站列表，可以灵活的设 置员工