【51CTO.com綜合報道】某省國家稅務局稅庫銀省級集中項目屬于“國稅省級數(shù)據(jù)大集中”項目的一部分，為了保障業(yè)務系統(tǒng)的順利進行，保護內(nèi)網(wǎng)安全，保護數(shù)據(jù)安全，網(wǎng)御根據(jù)該省國稅安全需求，部署兩臺網(wǎng)閘產(chǎn)品，實現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)安全同步，保障用戶業(yè)務系統(tǒng)的可靠運行。

一、背景與需求

為進一步完善申報征收手段，提高辦稅效率，推進該省企業(yè)所得稅電子申報一體化水平，省局研究決定,對各地稅庫銀系統(tǒng)和網(wǎng)上辦稅平臺、綜合征管系統(tǒng)進行銜接，將全省企業(yè)所得稅季度電子申報全部集中到省局網(wǎng)上辦稅平臺，實現(xiàn)所得稅電子申報稅款自動劃轉(zhuǎn)。同時，為滿足稅庫銀系統(tǒng)不斷增多的業(yè)務需求，增強系統(tǒng)穩(wěn)定性，采用雙鏈路、雙機熱備模式組建稅庫銀省級集中系統(tǒng)內(nèi)外交互平臺。

針對全省企業(yè)集中報稅的業(yè)務要求，省局稅務系統(tǒng)主要有以下安全需求：

1)阻止外網(wǎng)病毒、非法入侵等對專網(wǎng)的威脅；

2)數(shù)據(jù)的定向交換及數(shù)據(jù)交換的可控性；

3)保障業(yè)務的高可靠運行。

二、解決方案

網(wǎng)御針對該省國稅網(wǎng)絡(luò)環(huán)境及安全分析，認為該省國稅的網(wǎng)絡(luò)安全需求主要包含四部分內(nèi)容，一是可靠性問題，在該局內(nèi)外網(wǎng)的連接處，部署兩套設(shè)備進行雙機熱備，保障業(yè)務的可用性；二是網(wǎng)絡(luò)隔離問題，省局內(nèi)網(wǎng)著整個業(yè)務系統(tǒng)的安全運行，只有將內(nèi)網(wǎng)與外網(wǎng)進行有效的安全隔離，才能保障業(yè)務系統(tǒng)的安全；三是數(shù)據(jù)安全問題，稅務數(shù)據(jù)關(guān)系著國家的安全與穩(wěn)定，網(wǎng)御網(wǎng)閘產(chǎn)品能夠在進行有效的網(wǎng)絡(luò)隔離下，進行可控安全的數(shù)據(jù)交換。

網(wǎng)御安全隔離網(wǎng)閘SIS-3000采用雙機熱備的方式部署到國稅局內(nèi)網(wǎng)與外網(wǎng)邊界處，為稅庫銀系統(tǒng)提供高可靠性支持。同時，采用數(shù)據(jù)庫交換功能模塊，實現(xiàn)內(nèi)網(wǎng)MQ服務器與外網(wǎng)MQ服務器高度可靠的數(shù)據(jù)交換。

產(chǎn)品部署說明：

三、實施效果

某省國家稅務局稅庫銀省級集中項目屬于“國稅省級數(shù)據(jù)大集中”項目的一部分，要求設(shè)備可靠性高、性能高，在入圍測試中，SIS-3000憑借優(yōu)越的性能和穩(wěn)健的雙機熱備功能優(yōu)勢一舉擊敗其他兩家競爭對手，最終獲得用戶方采購。在實際上線后，網(wǎng)御SIS3000效果顯著：

1、實現(xiàn)全省集中報稅，促進信息資源共享，實現(xiàn)全省企業(yè)所得稅電子申報稅款自動劃轉(zhuǎn)；

2、對國稅內(nèi)外網(wǎng)進行了安全隔離，有效保護了稅務專網(wǎng)系統(tǒng)的安全。

四、特色描述

 n高安全性的“2+1”系統(tǒng)架構(gòu)

系統(tǒng)硬件平臺由內(nèi)網(wǎng)主機系統(tǒng)、外網(wǎng)主機系統(tǒng)、隔離交換矩陣三部分組成；主機系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣實現(xiàn)主機系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。

 n強大的數(shù)據(jù)交換能力和多業(yè)務應用支持技術(shù)

網(wǎng)御安全隔離網(wǎng)閘擁有強大的數(shù)據(jù)交換能力，以數(shù)據(jù)庫同步為例，安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫間的同構(gòu)、異構(gòu)同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數(shù)據(jù)沖突處理機制，采用先進的數(shù)據(jù)容錯技術(shù)，保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。網(wǎng)御安全隔離網(wǎng)閘有數(shù)據(jù)庫同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務提供了豐富的應用支持。

 n高智能性的全文內(nèi)容過濾、高效病毒檢測技術(shù)

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對隔離交換報文進行全文數(shù)據(jù)還原，對用戶登錄、命令請求、文本信息、協(xié)議格式等實施全文深度檢測，并支持特定應用層協(xié)議標簽的檢測控制，實現(xiàn)了對特定信息交換多重內(nèi)容安全管理，為網(wǎng)絡(luò)間數(shù)據(jù)交換提供了“綠色通道”。

 n高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議實現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機熱備、2~32臺安全隔離網(wǎng)閘負載均衡，保障了用戶網(wǎng)絡(luò)和應用的高可靠性。