地方税务局FerryWay应用

发布时间:2015-01-30 10:29:15


■ 项目介绍 

地方税务局的内外网是物理隔离的,外网与互联网相连,内网与政务外网相连,内外网上均部署着应用服务器和数据库服务器,应用服务器上部署了一套行政事业单位资产管理系统的软件,该软件是针对一些事业单位和一些政府机构将自己内部的一些资产数据以及报税材料等信息的登记,申请通过互联网发送到杭州地方税务局的内外网的应用服务器上,应用服务器会将这些数据保存在相应的内外网的数据库服务器上,内部的工作人员会对这些需要批阅和审批的数据资料进行处理和审批,然后将这些审批后的结果公布到内外网的应用服务器上便于一些事业单位和一些政府机构通过互联网进行查阅。

 

部署FerryWay前拓扑图

目前现存的一些安全隐患:

Ø  地方税务局的内外网都与其他的网络连在一起,也就是说两端的用户可以随意的去访问另一个网络的资源和一些共享的数据,这样就会引申出一些安全隐患,一些机密的文件很难得到保护,缺少一些必要的访问控制。

Ø  用户访问内外网的应用服务器时缺少一些必要的内容审计和认证。会引起一些不必要的甚至是带有病毒以及黑客的后门程序的数据流入杭州地方税务局的网络,一旦病毒和后门程序爆发将会造成杭州地方税务局的网络瘫痪,会造成非常严重的后果。

Ø  在办公网络内部也会由于用户自身的安全意识不强,内部人员的误用和滥用而照成的一些内部重要信息的泄漏,据统计网络上的攻击行为70%是来自内网。

解决方案

部署FerryWay后拓扑图

在税务局内网与外网之间以及政务外网与内网之间各部署一台FerryWay,可以将由互联网传来的数据以及政务外网传来的数据都保存在内网的数据库服务器上,这一方案可以实现比防火墙更高的安全访问控制,也可以方便内网工作人员,只需在一台数据库服务器上对数据进行审查和批阅,而不需要内网审核完成了还需要去外网的数据库服务器上进行同样的工作,同时也提高了工作人员的工作效率。

 

 



地 址:上海市浦东新区郭守敬路498号浦东软件园12号楼3层

电 话:021-38953438