安全整体解决方案

    通过对此税务局网络拓扑结构和网上报税系统的分析，浪潮信息安全事业部为此税务局量身定制了高可用性安全解决方案。在项目的实施中采用了浪潮信息安全事业部自主研发的国内领先的安全隔离产品——浪潮网泰安全隔离网闸，网闸可说是目前所有安全产品中安全性最高的产品，其作为安全整体解决方案的核心产品，在内端机与外端机之间设有安全隔离卡，在实现内外网安全隔离同时，提供应用层数据过滤和传输的功能，支持HTTP、FTP、SMTP、POP和LDAP等多种协议；还可以对SQLServer，Oracle以及其它支持ODBC驱动的数据库进行访问；在高安全性和保密性的保障下，系统可自如运行网页浏览、文件传输、收发电子邮件、目录访问和数据库访问等看似简单但原本无法实现的功能，内嵌密级标识检查系统和内容审查系统，可以对邮件的内容和附件作内容检查，对邮件附件做密级标识检查；能对数据的单向传输进行控制；提供“用户-时间”驱动的用户授权机制；通过管理平台支持日志维护功能；同时提供API接口，可供用户自己添加需要的协议。可达80Mbps吞吐率绝不会对网络的运行形成瓶颈。

基本原理：

    切断网络之间的通用协议连接，将数据包进行分解或重组为静态数据，然后对静态数据进行安全审查，包括网络协议检查和代码扫描等，确认后的安全数据流入内部单元，内部用户通过严格的身份认证机制获取所需数据。
                                     浪潮网泰安全隔离网闸的体系结构

核心设计思想： ——最大程度规避泄密风险

                   保证内外网物理断开；

                   所有信息以纯文本方式交换，并对其内容进行审查；

                   通过秘级标识管理、过滤向外传送的文件。

    浪潮为此税务局搭建的安全整体解决方案如下图所示，税务外网的服务器要与税务内网的服务器进行数据交换必须通过该安全隔离系统，除了此通道没有其他逻辑通道存在，这就保证了税务外网与税务内网物理隔离的要求。

                浪潮网泰安全隔离与信息交换系统在此税务网络建设中的示意图

    更为难能可贵的是此方案除了将安全隔离网闸作为整个安全架构核心，还综合考虑了多种因素，创新的将防火墙、防杀毒、入侵检测、内容检查、数字认证、身份认证安全管理等产品和技术进行了全面整合，对核心层需要高保密性的数据进行了整体防护，确保了数据的真正安全。