隨著信息及互聯網技術的深入普及，網上辦稅系統正以其靈活多樣的服務方式、方便快捷的申報渠道、即時高效的互動溝通優勢，廣泛服務于全國的納稅人及稅務機關。

目前，國家金稅三期工程建設正深入推進，各省地稅系統也正面臨著稅收業務系統的整合，目標是實現稅收業務的集約化管理以及業務數據全省集中處理和存儲的新型信息化管理模式，并在此基礎上逐步完成國家稅務總局對信息系統的建設規劃和要求，實現稅收管理的科學化、專業化和精細化，實現為納稅人提供優質便捷的服務。

隨著“業務上網”及數據的集中，如何保障網上辦稅系統的信息安全成為了系統建設之初就必須考慮的問題。由于網上辦稅系統基于互聯網提供服務，具有很強的開放性，同時，其后臺處理又分別要連接稅務系統內部業務網絡及國庫系統的金融業務網絡，因此網上辦稅業務系統面臨著巨大的安全威脅，尤其是來自互聯網的應用層安全攻擊。一旦網上辦稅系統被攻擊或者出現數據篡改，將會給納稅人及國家稅務機關造成難以估量的損失。

通過對網上辦稅系統的業務結構分析(如下圖)我們不難發現，在外部區域和網上辦稅訪問區域存在直接的邏輯訪問邊界，這是外部威脅進入業務系統的首要通道。在此邊界上，僅依靠防火墻提供的網絡層訪問控制，難以解決日益復雜的應用層攻擊，尤其是針對Web應用系統的SQL注入、跨站腳本攻擊，它們是當前網上辦稅前置業務服務器面臨的最常見、最危險的威脅。入侵防御系統作為防火墻的有效補充，能夠實現對網絡層、應用層攻擊的檢測及實時阻斷，抵擋來自互聯網的入侵及攻擊，是網上辦稅系統邊界防護的最佳方案。

網上辦稅系統業務邏輯示意圖

以下是某省地稅網上辦稅業務系統部署實施方案，啟明星辰的天清入侵防御系統(以下簡稱天清IPS)部署于網上辦稅系統的外置服務區邊界，為辦稅業務提供安全保障，其作用主要體現在以下兩個方面：

業務系統拓撲圖

1、抵擋外部安全威脅

最大限度的發揮天清IPS的應用層防護能力以抵擋外部安全威脅。具體方案是：在天清IPS上配置安全防護策略，啟用防攻擊、入侵防御、防病毒功能，對應用層威脅尤其是針對基于B/S的業務系統的SQL注入、XSS攻擊進行全面防護。在入侵防御的核心功能上，通過對入侵防御特征庫的定期升級，來保證天清IPS設備能夠識別和防御最新的威脅。

2、保障納稅業務的可用性

首先，天清IPS采用HA部署結構，并采用鏈路健康狀態作為主備切換條件，即同時監控鏈路的物理狀態及網絡路徑的檢測，保障在設備及鏈路出現故障的情況下，能夠及時切換。其次，天清IPS防護鏈路配備硬件Bypass，能夠保障在設備本身硬件、軟件故障時，避免單點故障造成業務中斷，最大限度的確保網上辦稅業務的可用性。

啟明星辰的天清入侵防御系統圍繞“深層防御、精確阻斷”的核心，以其精確的檢測能力，實時的攻擊阻斷以及對新威脅的迅速響應，贏得了全國多個稅務機關的認可，正在為越來越多的網上辦稅業務系統提供最佳的安全保障，成為網上辦稅系統正常運營的幕后英雄。