税务系统安全整体解决方案

发表于:2007-06-23来源:作者:点击数: 标签:
用户 需求 : 1. 可靠性 需求 要求Inte .net 接入链路能够连续稳定地使用,一旦正式启用,不应当对链路做任何改动,特殊情况下的改动应当选在不影响业务正常工作的时段内进行。要求采用双路由链路接入、设备冗余、流量负载均衡等措施避免单点故障。设备应

   用户需求

  1.可靠性需求

  要求Inte.net接入链路能够连续稳定地使用,一旦正式启用,不应当对链路做任何改动,特殊情况下的改动应当选在不影响业务正常工作的时段内进行。要求采用双路由链路接入、设备冗余、流量负载均衡等措施避免单点故障。设备应当具有强壮性,不会在遭受来其他网络的攻击后全网瘫痪或崩溃,导致服务不可提供。

  2、安全性需求

  网络结构具有足够的安全防范措施,不易被其他可能的常见的技术手段入侵到税务内部网。对非法用户有技术手段限制其访问权限,合法用户采用公网传输数据加密或通过Internet公网建立Ipsec隧道方式提供安全的连接业务以及组合方式实现网上报税,服务供应商提供缴税用户多种安全访问报税系统的网络接入服务。对其他用户的业务开展不会影响到税务系统已使用的服务,也就是说网络服务要有“隔离性”。采用防火墙和入侵检测手段防止非法用户的入侵并提供报警措施。

  3、高速高性能需求

  服务供应商提供的网络链路应当高速和宽带,具有大并发用户数处理的能力以及硬件防火墙和高速加解密硬件设备。宽带是多媒体应用的灵魂和先决条件。网络服务供应商提供的网络连接应当具有承诺的信息传输速率和突发速率,高性能的硬件设备能够满足缴税用户同时访问系统的需求。

  4、网络兼容性需求不影响现有的网络结构和设备配置

  税务原有的网络结构、路由协议、IP地址分配等都应当可以快速方便地适应新的链路技术。不会因为配置的修改,导致相当长时间内网络不可用。

  5、技术支持与服务需求

  网络服务供应商应当提供对服务的快速有效的技术支持,和最短的故障响应时间 ,保证税务系统的网络具有非常高的可用性。

  方案说明:

  1、报税系统通过双路由百兆光纤链路接入公网,链路发生故障自动倒换。

  2、报税系统采用防火墙隔离技术,网上传输采用安全协议对报税数据加密。

  3、防火墙采用双机热备冗余,可实现端到端隧道建立实现VPN。

  4、提供SSL高速加解密的解决方案,处理速度不低于3000TPS。

  5、提供服务器负载均衡和服务重定向,平稳扩容报税系统的处理响应能力。

  6、支持纳税用多种接入方式,采用WEB方式提供浏览器/服务器构架。

原文转自:http://www.ltesting.net