首信防火墙为省级国税系统护航

2006-11-8　网友评论 0 条　点击进入论坛

　　随着信息化的日益深入和网络技术应用的日益普及，网络安全问题已经成为影响网络效能的重要环节。如何使税务信息网络系统不受黑客的攻击，如何保证数据的安全性和可靠性，目前已经成为税务系统信息化过程中所必须考虑的重要问题之一。　

　　北京首信股份有限公司依据自身在信息安全领域的丰富经验，从全面安全的角度出发，结合自身了解的税务网络实际情况，按照客户要求，将国内第一款具有自主知识产权的基于ASIC架构的首信CF2000－CG600型千兆防火墙成功接入到某省级国税系统信息网络中，为该系统提供了高效、安全、实用的安全保障。　

　　防火墙接入环境　　

　　如下图所示，该省级国税系统报税服务器群与地税、工商、海关、银行等网络实现横向互联，并通过Internet对外提供Web服务，实现网上报税，承担着全省的报税业务。为确保各个地市税务部门能够畅通访问报税服务器群，报税服务器骨干网络需要达到线速千兆，不能存在瓶颈，平时的流量就要达到100MB以上，尤其是在报税期间，更会达到网络流量的阀值。首信防火墙CF2000－CG600可以做到64B小包线速转发，无任何数据包丢失，完全可以满足国税系统的性能要求。　　

　　如果网络设备出现故障，导致网上报税无法正常工作，造成的社会影响和财产损失是十分严重的，国税系统就设备的高可靠性提出了要求。首信提供了双机热备的解决方案，防火墙以Active－Standby模式运行，如果Active主墙出现故障，Standby从墙会在小于1秒的时间内转变为Active工作状态，保证业务的正常运作。　　

　　解决方案的实施　　

　　我们知道现阶段省级国税网络系统存在安全隐患，业务系统、办公自动化系统、网上纳税系统等都在国税系统网络上运行着，同时在管理上没有执行严格的安全管理制度来控制整个网络的运转。首信安全顾问通过对该省国税系统网络现状与安全风险的分析，依靠首信防火墙先进的功能与性能以及在安全领域的经验，制定了一整套的安全解决方案，并逐步进行了实施：　　

　　● 将省级国税网络系统划分不同的安全域，各域之间通过部署防火墙系统实现相互隔离及访问控制；　　

　　● 建立入侵检测探测器，通过首信防火墙自带的内核级IDS入侵检测子系统，实现对网络攻击的实时检测，并能与其他厂商的IDS设备联动；　　

　　● 建立统一的身份认证系统，通过首信防火墙自带的CA身份认证子系统，保证了信息资源的合法访问及通信隐密性；　　

　　● 建立日志分析系统，通过首信防火墙的日志主机对设备日志进行统一分析和管理，并且支持日志的网络存储。　　

　　首信防火墙的VPN子系统、带宽管理子系统、全面的实时监控子系统、分级授权管理子系统构成了国税网络信息系统的统一安全管理中心，使所有的安全产品和安全策略可以集中部署，集中分发。

　　安全服务和培训　　

　　网络安全是动态的、整体的，安全不是一劳永逸的，不是简单地将安全产品堆叠就能够解决问题。信息安全系统包括组织、管理和技术。在该省级国税系统信息化建设中，北京首信股份有限公司在实施完整的安全解决方案同时，还包括了长期的，与项目相关的信息安全服务。包括安全培训、第一时间的安全应急响应、安全策略的制定和安全评估等。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表