資源描述:
《阿姆瑞特 UTM 在稅務(wù)行業(yè)的應(yīng)用.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、阿姆瑞特UTM在稅務(wù)行業(yè)的應(yīng)用稅收是國(guó)家、地方財(cái)政收入的重要途徑,由此決定稅務(wù)行業(yè)具有其獨(dú)特的工作嚴(yán)肅性,又由于在一定的時(shí)候帶有一定的強(qiáng)制性,因此也就決定了稅務(wù)工作的準(zhǔn)確性、公正性、完整性要求,所以保證稅務(wù)信息網(wǎng)絡(luò)的安全性意義重大。一、稅務(wù)行業(yè)的網(wǎng)絡(luò)特點(diǎn)多級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)我國(guó)稅務(wù)網(wǎng)絡(luò)系統(tǒng)是一個(gè)由國(guó)、省、各地市、各區(qū)縣政府網(wǎng)絡(luò)組成的多級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu),從網(wǎng)絡(luò)安全角度上講,他們屬于不同的網(wǎng)絡(luò)安全域,因此在各中心的網(wǎng)絡(luò)邊界,都應(yīng)安裝防火墻或者UTM設(shè)備,并需要實(shí)施相應(yīng)的安全策略控制。具有對(duì)外提供稅務(wù)查詢(xún)、網(wǎng)上報(bào)稅為了更好為納稅人提供服務(wù),稅務(wù)
2、系統(tǒng)提供對(duì)外提供稅務(wù)信息查詢(xún)和網(wǎng)上報(bào)稅等服務(wù)。因?yàn)檫@些提供這些服務(wù)的服務(wù)器是面向Internet的,因此面臨著黑客入侵、病毒侵?jǐn)_等威脅。如何保護(hù)這些服務(wù)器,也是稅務(wù)系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)中重點(diǎn)考慮的問(wèn)題。稅務(wù)系統(tǒng)內(nèi)部員工訪問(wèn)Internet需求稅務(wù)系統(tǒng)內(nèi)部員工于其他企業(yè)用戶(hù)一樣,都需要訪問(wèn)Internet,進(jìn)行信息查詢(xún),因此面臨著于其他企業(yè)同樣的訪問(wèn)Internet的問(wèn)題。例如:?jiǎn)T工在上班時(shí)間經(jīng)常瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)、網(wǎng)上聊天、玩網(wǎng)上游戲,造成生產(chǎn)力下降。同時(shí),網(wǎng)頁(yè)數(shù)據(jù)流也是安全問(wèn)題的一個(gè)主要來(lái)源,同時(shí)也是濫用公司時(shí)間和資源的主要因素。
3、不恰當(dāng)?shù)木W(wǎng)上沖浪行為可以把企業(yè)的網(wǎng)絡(luò)暴露在眾多的安全威脅之前,同時(shí)也會(huì)引起法律法規(guī)方面的問(wèn)題。如何有效地解決這些問(wèn)題,以便提高員工的工作效率,降低企業(yè)的安全風(fēng)險(xiǎn),減少企業(yè)的損失,成為企業(yè)迫在眉睫的緊要任務(wù)。因此要求安全網(wǎng)關(guān)設(shè)備對(duì)員工上網(wǎng)內(nèi)容進(jìn)行管理和控制。于其他系統(tǒng)網(wǎng)絡(luò)連接眾多稅務(wù)信息網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,內(nèi)聯(lián)網(wǎng)不僅連接著總局、省、市、縣等稅務(wù)局及稅務(wù)分局,而且在一些市稅務(wù)局或縣稅務(wù)局還連接多個(gè)銀行網(wǎng)絡(luò)、網(wǎng)上報(bào)稅企業(yè)網(wǎng)絡(luò),等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境(具有多個(gè)外部出口),各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生。因此,稅務(wù)
4、系統(tǒng)網(wǎng)絡(luò)安全建設(shè)中,如何于這些第三方網(wǎng)絡(luò)連接的安全問(wèn)題也必須考慮。二、阿姆瑞特UTM在稅務(wù)系統(tǒng)的應(yīng)用下圖是稅務(wù)系統(tǒng)的一個(gè)典型配置,在這個(gè)稅務(wù)網(wǎng)絡(luò)中配置多臺(tái)UTM設(shè)備,每臺(tái)設(shè)備提供不同的訪問(wèn)控制和入侵檢測(cè)。其中,阿姆瑞特UTM①放置Internet與稅務(wù)局域網(wǎng)絡(luò)、稅務(wù)網(wǎng)站之間,保護(hù)服務(wù)器的安全和稅務(wù)OA系統(tǒng)訪問(wèn)Internet的需求;阿姆瑞特UTM②放置于稅務(wù)局域網(wǎng)于第三方相連接部分,例如:庫(kù)稅、銀稅等,提供不同部門(mén)之間互聯(lián)的訪問(wèn)控制和入侵檢測(cè);阿姆瑞特UTM③放在稅務(wù)業(yè)務(wù)網(wǎng)于稅務(wù)局域網(wǎng)之間,保護(hù)稅務(wù)業(yè)務(wù)網(wǎng)絡(luò)的安全。阿姆瑞特UTM④、
5、UTM⑤、UTM⑥放置在稅務(wù)專(zhuān)網(wǎng)連接部分,用于提供本區(qū)域稅務(wù)局域網(wǎng)于上、下級(jí)稅務(wù)機(jī)關(guān)之間的訪問(wèn)控制,同時(shí)通過(guò)VPN功能進(jìn)行數(shù)據(jù)加密保護(hù)。總體來(lái)說(shuō),本方案的技術(shù)特點(diǎn)為:提供對(duì)網(wǎng)站服務(wù)器的最佳保護(hù)阿姆瑞特UTM①通過(guò)防火墻組件,提供強(qiáng)大的抵御DOS/DDOS功能和訪問(wèn)控制功能;通過(guò)接口、IP地址、協(xié)議、端口、時(shí)間、用戶(hù)等參數(shù)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,提供網(wǎng)絡(luò)安全的第一層保障;為了達(dá)到對(duì)服務(wù)器最佳保護(hù),阿姆瑞特UTM①可以針對(duì)服務(wù)器同時(shí)開(kāi)啟IPS規(guī)則和IDS規(guī)則。IPS與IDS對(duì)應(yīng)不同的特征庫(kù),當(dāng)數(shù)據(jù)包進(jìn)入U(xiǎn)TM設(shè)備,首先經(jīng)過(guò)IPS檢查,可以確定
6、100%的攻擊,UTM可以對(duì)該攻擊進(jìn)行阻斷;如果數(shù)據(jù)包疑是攻擊,進(jìn)行IDS檢查,UTM對(duì)該數(shù)據(jù)進(jìn)行審計(jì),從而達(dá)到IPS和IDS的統(tǒng)一,保證服務(wù)器的同時(shí)不會(huì)產(chǎn)生因?yàn)檎`報(bào)而將正常數(shù)據(jù)包阻斷現(xiàn)象。同時(shí)通過(guò)硬件加速保證系統(tǒng)的性能。對(duì)稅務(wù)OA系統(tǒng)訪問(wèn)Internet內(nèi)容進(jìn)行控制阿姆瑞特UTM①除了提供對(duì)服務(wù)器保護(hù)功能以外,還提供對(duì)內(nèi)部員工訪問(wèn)Internet進(jìn)行控制,避免員工瀏覽不適當(dāng)?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚(yú)程序攻擊導(dǎo)致企業(yè)的機(jī)密數(shù)據(jù)被竊取,企業(yè)的名譽(yù)受損。阿姆瑞特UTM可以對(duì)各種危險(xiǎn)網(wǎng)站進(jìn)行阻隔。由于互聯(lián)網(wǎng)上各種危
7、險(xiǎn)網(wǎng)站層出不窮,用戶(hù)根本無(wú)法手動(dòng)更新相應(yīng)的網(wǎng)站,阿姆瑞特在全球各個(gè)地方有專(zhuān)人負(fù)責(zé)對(duì)全球的URL進(jìn)行分類(lèi)。通過(guò)阿姆瑞特廠家對(duì)全球網(wǎng)頁(yè)時(shí)時(shí)進(jìn)行分類(lèi),UTM產(chǎn)品通過(guò)在線自動(dòng)更新網(wǎng)站列表,可以靈活的設(shè)置員工訪問(wèn)網(wǎng)頁(yè)的內(nèi)容,從而避免了員工在上網(wǎng)時(shí)候訪問(wèn)于工作無(wú)關(guān)的網(wǎng)頁(yè),增加企業(yè)的生產(chǎn)力;同時(shí)通過(guò)對(duì)Internet上“釣魚(yú)”網(wǎng)站的分類(lèi)屏蔽,阻止用戶(hù)訪問(wèn)“釣魚(yú)”的網(wǎng)站,保證員工上網(wǎng)的安全性。與銀行等第三方機(jī)構(gòu)之間連接的安全保護(hù)稅務(wù)系統(tǒng)專(zhuān)用網(wǎng)中省、市縣稅務(wù)局、分局還與各商業(yè)銀行連接,稅務(wù)局和銀行之間是不完全信任關(guān)系。所以在稅務(wù)局提供與銀行連接的前置
8、機(jī)與邊界路由器之間放置阿姆瑞特UTM③提供訪問(wèn)控制和入侵檢測(cè),對(duì)稅務(wù)和銀行這兩個(gè)不信任域進(jìn)行隔離,同時(shí)嚴(yán)格控制兩者之間的訪問(wèn)行為。防范銀行端或者通過(guò)它們之間的網(wǎng)絡(luò)橋梁帶來(lái)對(duì)稅務(wù)系統(tǒng)專(zhuān)網(wǎng)的攻擊。提供稅務(wù)專(zhuān)網(wǎng)之間VPN安全隧道阿姆瑞特UT