阿姆瑞特 UTM 在稅務(wù)行業(yè)的應(yīng)用.pdf

《阿姆瑞特 UTM 在稅務(wù)行業(yè)的應(yīng)用.pdf》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、阿姆瑞特UTM在稅務(wù)行業(yè)的應(yīng)用稅收是國家、地方財(cái)政收入的重要途徑，由此決定稅務(wù)行業(yè)具有其獨(dú)特的工作嚴(yán)肅性，又由于在一定的時(shí)候帶有一定的強(qiáng)制性，因此也就決定了稅務(wù)工作的準(zhǔn)確性、公正性、完整性要求，所以保證稅務(wù)信息網(wǎng)絡(luò)的安全性意義重大。一、稅務(wù)行業(yè)的網(wǎng)絡(luò)特點(diǎn)多級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)我國稅務(wù)網(wǎng)絡(luò)系統(tǒng)是一個(gè)由國、省、各地市、各區(qū)縣政府網(wǎng)絡(luò)組成的多級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)，從網(wǎng)絡(luò)安全角度上講，他們屬于不同的網(wǎng)絡(luò)安全域，因此在各中心的網(wǎng)絡(luò)邊界，都應(yīng)安裝防火墻或者UTM設(shè)備，并需要實(shí)施相應(yīng)的安全策略控制。具有對(duì)外提供稅務(wù)查詢、網(wǎng)上報(bào)稅為了更好為納稅人提供服務(wù)，稅務(wù)

2、系統(tǒng)提供對(duì)外提供稅務(wù)信息查詢和網(wǎng)上報(bào)稅等服務(wù)。因?yàn)檫@些提供這些服務(wù)的服務(wù)器是面向Internet的，因此面臨著黑客入侵、病毒侵?jǐn)_等威脅。如何保護(hù)這些服務(wù)器，也是稅務(wù)系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)中重點(diǎn)考慮的問題。稅務(wù)系統(tǒng)內(nèi)部員工訪問Internet需求稅務(wù)系統(tǒng)內(nèi)部員工于其他企業(yè)用戶一樣，都需要訪問Internet，進(jìn)行信息查詢，因此面臨著于其他企業(yè)同樣的訪問Internet的問題。例如：?jiǎn)T工在上班時(shí)間經(jīng)常瀏覽與工作無關(guān)的網(wǎng)頁、網(wǎng)上聊天、玩網(wǎng)上游戲，造成生產(chǎn)力下降。同時(shí)，網(wǎng)頁數(shù)據(jù)流也是安全問題的一個(gè)主要來源，同時(shí)也是濫用公司時(shí)間和資源的主要因素。

3、不恰當(dāng)?shù)木W(wǎng)上沖浪行為可以把企業(yè)的網(wǎng)絡(luò)暴露在眾多的安全威脅之前，同時(shí)也會(huì)引起法律法規(guī)方面的問題。如何有效地解決這些問題，以便提高員工的工作效率，降低企業(yè)的安全風(fēng)險(xiǎn)，減少企業(yè)的損失，成為企業(yè)迫在眉睫的緊要任務(wù)。因此要求安全網(wǎng)關(guān)設(shè)備對(duì)員工上網(wǎng)內(nèi)容進(jìn)行管理和控制。于其他系統(tǒng)網(wǎng)絡(luò)連接眾多稅務(wù)信息網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，內(nèi)聯(lián)網(wǎng)不僅連接著總局、省、市、縣等稅務(wù)局及稅務(wù)分局，而且在一些市稅務(wù)局或縣稅務(wù)局還連接多個(gè)銀行網(wǎng)絡(luò)、網(wǎng)上報(bào)稅企業(yè)網(wǎng)絡(luò)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境（具有多個(gè)外部出口），各種安全包括系統(tǒng)級(jí)的安全問題也隨之產(chǎn)生。因此，稅務(wù)

4、系統(tǒng)網(wǎng)絡(luò)安全建設(shè)中，如何于這些第三方網(wǎng)絡(luò)連接的安全問題也必須考慮。二、阿姆瑞特UTM在稅務(wù)系統(tǒng)的應(yīng)用下圖是稅務(wù)系統(tǒng)的一個(gè)典型配置，在這個(gè)稅務(wù)網(wǎng)絡(luò)中配置多臺(tái)UTM設(shè)備，每臺(tái)設(shè)備提供不同的訪問控制和入侵檢測(cè)。其中，阿姆瑞特UTM①放置Internet與稅務(wù)局域網(wǎng)絡(luò)、稅務(wù)網(wǎng)站之間，保護(hù)服務(wù)器的安全和稅務(wù)OA系統(tǒng)訪問Internet的需求；阿姆瑞特UTM②放置于稅務(wù)局域網(wǎng)于第三方相連接部分，例如：庫稅、銀稅等，提供不同部門之間互聯(lián)的訪問控制和入侵檢測(cè)；阿姆瑞特UTM③放在稅務(wù)業(yè)務(wù)網(wǎng)于稅務(wù)局域網(wǎng)之間，保護(hù)稅務(wù)業(yè)務(wù)網(wǎng)絡(luò)的安全。阿姆瑞特UTM④、

5、UTM⑤、UTM⑥放置在稅務(wù)專網(wǎng)連接部分，用于提供本區(qū)域稅務(wù)局域網(wǎng)于上、下級(jí)稅務(wù)機(jī)關(guān)之間的訪問控制，同時(shí)通過VPN功能進(jìn)行數(shù)據(jù)加密保護(hù)。總體來說，本方案的技術(shù)特點(diǎn)為：提供對(duì)網(wǎng)站服務(wù)器的最佳保護(hù)阿姆瑞特UTM①通過防火墻組件，提供強(qiáng)大的抵御DOS/DDOS功能和訪問控制功能；通過接口、IP地址、協(xié)議、端口、時(shí)間、用戶等參數(shù)對(duì)數(shù)據(jù)包進(jìn)行過濾，提供網(wǎng)絡(luò)安全的第一層保障；為了達(dá)到對(duì)服務(wù)器最佳保護(hù)，阿姆瑞特UTM①可以針對(duì)服務(wù)器同時(shí)開啟IPS規(guī)則和IDS規(guī)則。IPS與IDS對(duì)應(yīng)不同的特征庫，當(dāng)數(shù)據(jù)包進(jìn)入U(xiǎn)TM設(shè)備，首先經(jīng)過IPS檢查，可以確定

6、100％的攻擊，UTM可以對(duì)該攻擊進(jìn)行阻斷；如果數(shù)據(jù)包疑是攻擊，進(jìn)行IDS檢查，UTM對(duì)該數(shù)據(jù)進(jìn)行審計(jì)，從而達(dá)到IPS和IDS的統(tǒng)一，保證服務(wù)器的同時(shí)不會(huì)產(chǎn)生因?yàn)檎`報(bào)而將正常數(shù)據(jù)包阻斷現(xiàn)象。同時(shí)通過硬件加速保證系統(tǒng)的性能。對(duì)稅務(wù)OA系統(tǒng)訪問Internet內(nèi)容進(jìn)行控制阿姆瑞特UTM①除了提供對(duì)服務(wù)器保護(hù)功能以外，還提供對(duì)內(nèi)部員工訪問Internet進(jìn)行控制，避免員工瀏覽不適當(dāng)?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚程序攻擊導(dǎo)致企業(yè)的機(jī)密數(shù)據(jù)被竊取，企業(yè)的名譽(yù)受損。阿姆瑞特UTM可以對(duì)各種危險(xiǎn)網(wǎng)站進(jìn)行阻隔。由于互聯(lián)網(wǎng)上各種危

7、險(xiǎn)網(wǎng)站層出不窮，用戶根本無法手動(dòng)更新相應(yīng)的網(wǎng)站，阿姆瑞特在全球各個(gè)地方有專人負(fù)責(zé)對(duì)全球的URL進(jìn)行分類。通過阿姆瑞特廠家對(duì)全球網(wǎng)頁時(shí)時(shí)進(jìn)行分類，UTM產(chǎn)品通過在線自動(dòng)更新網(wǎng)站列表，可以靈活的設(shè)置員工訪問網(wǎng)頁的內(nèi)容，從而避免了員工在上網(wǎng)時(shí)候訪問于工作無關(guān)的網(wǎng)頁，增加企業(yè)的生產(chǎn)力；同時(shí)通過對(duì)Internet上“釣魚”網(wǎng)站的分類屏蔽，阻止用戶訪問“釣魚”的網(wǎng)站，保證員工上網(wǎng)的安全性。與銀行等第三方機(jī)構(gòu)之間連接的安全保護(hù)稅務(wù)系統(tǒng)專用網(wǎng)中省、市縣稅務(wù)局、分局還與各商業(yè)銀行連接，稅務(wù)局和銀行之間是不完全信任關(guān)系。所以在稅務(wù)局提供與銀行連接的前置

8、機(jī)與邊界路由器之間放置阿姆瑞特UTM③提供訪問控制和入侵檢測(cè)，對(duì)稅務(wù)和銀行這兩個(gè)不信任域進(jìn)行隔離，同時(shí)嚴(yán)格控制兩者之間的訪問行為。防范銀行端或者通過它們之間的網(wǎng)絡(luò)橋梁帶來對(duì)稅務(wù)系統(tǒng)專網(wǎng)的攻擊。提供稅務(wù)專網(wǎng)之間VPN安全隧道阿姆瑞特UT