信息化在稅務業務中的作用日漸重要，稅務信息系統的快速、穩定運轉關系到稅務機關職能的發揮。貴陽市地方稅務局下轄云巖、南明、小河、白云、烏當、花溪6個區局，清鎮1個市局，開陽、修文、息烽3個縣局，并設有高新分局、金陽分局等直屬機構，各分局又下轄稅收所。這就形成了貴陽地稅局及其分局間復雜的網絡系統結構，在網絡信息化建設進程中，貴陽地稅局遇到越來越多的管理難題。

問題回顧

◆ 由于各個區縣局地點分散，隨著業務的發展，網絡中傳輸的數據量越來越大，鏈路帶寬已經逐漸成為限制因素，帶寬占用率高達53%，并且各區縣分局即將規劃部署視頻監控系統，帶寬合理分配面臨很大壓力。

◆ 內部網絡沒有進行準入控制，只要插入網絡即可自由地隨處訪問，存在非法接入和非授權訪問的危險狀況。而且出現問題后無法定位，可能導致關鍵信息資產泄漏。

◆ 辦公終端雖已部署防毒軟件，但已感染病毒終端的訪問行為無法得到控制，多次造成整個網絡癱瘓。

◆ 辦公人員安全意識薄弱，安全策略難以實施。無法對地稅工作人員辦公終端是否安裝防病毒系統、補丁更新的情況等進行檢測和控制，給網絡的安全性等帶來了極大的隱患。

針對以上問題，貴陽地稅局從口碑考察、產品實際測試、服務能力等多方面綜合考慮，最終選擇了與國內規模最大、創新能力最強的前沿網絡設備供應商深信服科技合作，來解決遇到的上述問題。深信服科技的專項項目小組經過對實際問題的細致分析，制定了以下解決方案：

◆ 對整個稅務網絡系統進行網絡準入控制和終端安全管理，實現用戶的身份實名驗證和終端設備的安全策略檢查功能；

◆ 完成用戶在線管理，實現對全網終端用戶的統一可視化管理；

◆ 實時全面地對流量進行精細化管控，保證關鍵業務訪問速度，并對異常網絡行為智能檢測，防御來自內網的ARP欺騙和DOS 攻擊。

本方案在貴陽市地方稅務局中心機房和區縣地方稅務局中心機房分別部署了深信服的上網行為管理設備。貴陽市地方稅務局使用的上網行為管理設備部署在核心交換機和匯聚交換機之間做網橋模式，這樣最大程度的避免了對現有網絡的改變；區縣地方稅務局使用的上網行為管理設備部署在接入路由器之后，區縣地方稅務局和各稅務所通過行為管理設備后連接到市局。

經過部署深信服上網行為管理設備，最終實現了以下效果，成功解決了貴陽地稅局的問題：

◆ 高速、穩定的網絡運行效果

根據稅務業務的重要性對數據流實現了智能區分，合理進行帶寬劃分和分配，實現帶寬資源利用率的最大化；在不改變貴陽地稅局原有網絡結構的情況下，保證了稅務業務的正常運行，訪問速度提升了27%。

◆ 實時智能監控  為網絡安全保駕護航

對來自本地內網和其他分支的安全風險實行雙重防御，網絡系統的安全得到有效防護，保證了信息的安全傳輸。并對任何異常流量及終端情況進行識別及實時監控，防患于未然。

◆ 特殊定制  實現智能、可視的統一安全管理

根據客戶實際需求添加更豐富的用戶識別方式，對終端的管理更加詳細直觀，提高了對內網終端管理維護的效率。對員工上網行為達成非行政手段的有效管理，實現了全局規范化上網。

客戶評價

針對此次合作，貴陽市地方稅務局信息中心的負責人表示：“本次網絡系統升級工程的成功實施，建立起可視可控的網絡系統管理平臺，加速了我局信息化建設的進程，提升了信息化管理水平。目前針對深信服提供的解決方案及服務，我局非常滿意。希望今后我局信息化建設中，深信服科技公司能夠一如既往提供高效、優質的解決方案和服務。”