【51CTO.com綜合報道】某省國家稅務局稅庫銀省級集中項目屬于“國稅省級數據大集中”項目的一部分，為了保障業務系統的順利進行，保護內網安全，保護數據安全，網御根據該省國稅安全需求，部署兩臺網閘產品，實現內外網的數據安全同步，保障用戶業務系統的可靠運行。

一、背景與需求

為進一步完善申報征收手段，提高辦稅效率，推進該省企業所得稅電子申報一體化水平，省局研究決定,對各地稅庫銀系統和網上辦稅平臺、綜合征管系統進行銜接，將全省企業所得稅季度電子申報全部集中到省局網上辦稅平臺，實現所得稅電子申報稅款自動劃轉。同時，為滿足稅庫銀系統不斷增多的業務需求，增強系統穩定性，采用雙鏈路、雙機熱備模式組建稅庫銀省級集中系統內外交互平臺。

針對全省企業集中報稅的業務要求，省局稅務系統主要有以下安全需求：

1)阻止外網病毒、非法入侵等對專網的威脅；

2)數據的定向交換及數據交換的可控性；

3)保障業務的高可靠運行。

二、解決方案

網御針對該省國稅網絡環境及安全分析，認為該省國稅的網絡安全需求主要包含四部分內容，一是可靠性問題，在該局內外網的連接處，部署兩套設備進行雙機熱備，保障業務的可用性；二是網絡隔離問題，省局內網著整個業務系統的安全運行，只有將內網與外網進行有效的安全隔離，才能保障業務系統的安全；三是數據安全問題，稅務數據關系著國家的安全與穩定，網御網閘產品能夠在進行有效的網絡隔離下，進行可控安全的數據交換。

網御安全隔離網閘SIS-3000采用雙機熱備的方式部署到國稅局內網與外網邊界處，為稅庫銀系統提供高可靠性支持。同時，采用數據庫交換功能模塊，實現內網MQ服務器與外網MQ服務器高度可靠的數據交換。

產品部署說明：

三、實施效果

某省國家稅務局稅庫銀省級集中項目屬于“國稅省級數據大集中”項目的一部分，要求設備可靠性高、性能高，在入圍測試中，SIS-3000憑借優越的性能和穩健的雙機熱備功能優勢一舉擊敗其他兩家競爭對手，最終獲得用戶方采購。在實際上線后，網御SIS3000效果顯著：

1、實現全省集中報稅，促進信息資源共享，實現全省企業所得稅電子申報稅款自動劃轉；

2、對國稅內外網進行了安全隔離，有效保護了稅務專網系統的安全。

四、特色描述

 n高安全性的“2+1”系統架構

系統硬件平臺由內網主機系統、外網主機系統、隔離交換矩陣三部分組成；主機系統采用VSP通用安全平臺，隔離交換矩陣實現主機系統間采用自有協議擺渡數據，確保信任網絡和非信任網絡之間任何連接的斷開，徹底阻斷TCP/IP協議及其他網絡協議。

 n強大的數據交換能力和多業務應用支持技術

網御安全隔離網閘擁有強大的數據交換能力，以數據庫同步為例，安全隔離網閘支持Oracle、SQLServer、DB2、Sybase等主流數據庫間的同構、異構同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數據沖突處理機制，采用先進的數據容錯技術，保障數據同步的可靠性、穩定性。網御安全隔離網閘有數據庫同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸等多種功能模塊為用戶多種業務提供了豐富的應用支持。

 n高智能性的全文內容過濾、高效病毒檢測技術

以USE（Uniform Security Engine）統一安全引擎為基礎，對隔離交換報文進行全文數據還原，對用戶登錄、命令請求、文本信息、協議格式等實施全文深度檢測，并支持特定應用層協議標簽的檢測控制，實現了對特定信息交換多重內容安全管理，為網絡間數據交換提供了“綠色通道”。

 n高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協議實現多重冗余方案，支持自身端口冗余、鏈路聚合、雙機熱備、2~32臺安全隔離網閘負載均衡，保障了用戶網絡和應用的高可靠性。