返回
阿姆瑞特 UTM 在税务行业的应用.pdf

阿姆瑞特 UTM 在税务行业的应用.pdf

ID:52954353

大小:222.72 KB

页数:5页

时间:2020-04-03

阿姆瑞特 UTM 在税务行业的应用.pdf_第1页
阿姆瑞特 UTM 在税务行业的应用.pdf_第2页
阿姆瑞特 UTM 在税务行业的应用.pdf_第3页
阿姆瑞特 UTM 在税务行业的应用.pdf_第4页
阿姆瑞特 UTM 在税务行业的应用.pdf_第5页
资源描述:

《阿姆瑞特 UTM 在税务行业的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、阿姆瑞特UTM在税务行业的应用税收是国家、地方财政收入的重要途径,由此决定税务行业具有其独特的工作严肃性,又由于在一定的时候带有一定的强制性,因此也就决定了税务工作的准确性、公正性、完整性要求,所以保证税务信息网络的安全性意义重大。一、税务行业的网络特点多级网络体系结构我国税务网络系统是一个由国、省、各地市、各区县政府网络组成的多级网络体系结构,从网络安全角度上讲,他们属于不同的网络安全域,因此在各中心的网络边界,都应安装防火墙或者UTM设备,并需要实施相应的安全策略控制。具有对外提供税务查询、网上报税为了更好为纳税人提供服务,税务

2、系统提供对外提供税务信息查询和网上报税等服务。因为这些提供这些服务的服务器是面向Internet的,因此面临着黑客入侵、病毒侵扰等威胁。如何保护这些服务器,也是税务系统在网络安全建设中重点考虑的问题。税务系统内部员工访问Internet需求税务系统内部员工于其他企业用户一样,都需要访问Internet,进行信息查询,因此面临着于其他企业同样的访问Internet的问题。例如:员工在上班时间经常浏览与工作无关的网页、网上聊天、玩网上游戏,造成生产力下降。同时,网页数据流也是安全问题的一个主要来源,同时也是滥用公司时间和资源的主要因素。

3、不恰当的网上冲浪行为可以把企业的网络暴露在众多的安全威胁之前,同时也会引起法律法规方面的问题。如何有效地解决这些问题,以便提高员工的工作效率,降低企业的安全风险,减少企业的损失,成为企业迫在眉睫的紧要任务。因此要求安全网关设备对员工上网内容进行管理和控制。于其他系统网络连接众多税务信息网络结构复杂,内联网不仅连接着总局、省、市、县等税务局及税务分局,而且在一些市税务局或县税务局还连接多个银行网络、网上报税企业网络,等于将一个内部封闭的网络建成了一个开放的网络环境(具有多个外部出口),各种安全包括系统级的安全问题也随之产生。因此,税务

4、系统网络安全建设中,如何于这些第三方网络连接的安全问题也必须考虑。二、阿姆瑞特UTM在税务系统的应用下图是税务系统的一个典型配置,在这个税务网络中配置多台UTM设备,每台设备提供不同的访问控制和入侵检测。其中,阿姆瑞特UTM①放置Internet与税务局域网络、税务网站之间,保护服务器的安全和税务OA系统访问Internet的需求;阿姆瑞特UTM②放置于税务局域网于第三方相连接部分,例如:库税、银税等,提供不同部门之间互联的访问控制和入侵检测;阿姆瑞特UTM③放在税务业务网于税务局域网之间,保护税务业务网络的安全。阿姆瑞特UTM④、

5、UTM⑤、UTM⑥放置在税务专网连接部分,用于提供本区域税务局域网于上、下级税务机关之间的访问控制,同时通过VPN功能进行数据加密保护。总体来说,本方案的技术特点为:提供对网站服务器的最佳保护阿姆瑞特UTM①通过防火墙组件,提供强大的抵御DOS/DDOS功能和访问控制功能;通过接口、IP地址、协议、端口、时间、用户等参数对数据包进行过滤,提供网络安全的第一层保障;为了达到对服务器最佳保护,阿姆瑞特UTM①可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库,当数据包进入UTM设备,首先经过IPS检查,可以确定

6、100%的攻击,UTM可以对该攻击进行阻断;如果数据包疑是攻击,进行IDS检查,UTM对该数据进行审计,从而达到IPS和IDS的统一,保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。对税务OA系统访问Internet内容进行控制阿姆瑞特UTM①除了提供对服务器保护功能以外,还提供对内部员工访问Internet进行控制,避免员工浏览不适当的网站产生相应的违法行为或者遭受间谍软件/网络钓鱼程序攻击导致企业的机密数据被窃取,企业的名誉受损。阿姆瑞特UTM可以对各种危险网站进行阻隔。由于互联网上各种危

7、险网站层出不穷,用户根本无法手动更新相应的网站,阿姆瑞特在全球各个地方有专人负责对全球的URL进行分类。通过阿姆瑞特厂家对全球网页时时进行分类,UTM产品通过在线自动更新网站列表,可以灵活的设置员工访问网页的内容,从而避免了员工在上网时候访问于工作无关的网页,增加企业的生产力;同时通过对Internet上“钓鱼”网站的分类屏蔽,阻止用户访问“钓鱼”的网站,保证员工上网的安全性。与银行等第三方机构之间连接的安全保护税务系统专用网中省、市县税务局、分局还与各商业银行连接,税务局和银行之间是不完全信任关系。所以在税务局提供与银行连接的前置

8、机与边界路由器之间放置阿姆瑞特UTM③提供访问控制和入侵检测,对税务和银行这两个不信任域进行隔离,同时严格控制两者之间的访问行为。防范银行端或者通过它们之间的网络桥梁带来对税务系统专网的攻击。提供税务专网之间VPN安全隧道阿姆瑞特UT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。