客戶需求分析
在國(guó)家稅務(wù)領(lǐng)域大名鼎鼎的金稅工程它時(shí)刻關(guān)注IT技術(shù)動(dòng)向,尋求新的發(fā)展點(diǎn)�。進(jìn)入三期工程后���,金稅工程將目光瞄準(zhǔn)到下一代
互聯(lián)網(wǎng)領(lǐng)域����,通過互聯(lián)網(wǎng)運(yùn)營(yíng)模式與電子政務(wù)流程的結(jié)合���,試圖完成從傳統(tǒng)實(shí)體稅務(wù)局向互聯(lián)網(wǎng)電子稅務(wù)局的轉(zhuǎn)變。
稅收信息化���,就是利用信息和網(wǎng)絡(luò)技術(shù)不斷提高稅收工作水平���。當(dāng)前�,我國(guó)稅務(wù)網(wǎng)絡(luò)已基本完成縣���、市�����、省����、國(guó)家骨干的網(wǎng)絡(luò)貫通�,但依然存在如下問題:
◆ 網(wǎng)絡(luò)安全性差。大部分僅部署了基本安全設(shè)備�,信息泄露風(fēng)險(xiǎn)大,對(duì)異常流量攻擊防護(hù)較弱���。
◆ 納稅人體驗(yàn)差���。在報(bào)稅高峰期時(shí),納稅人上報(bào)體驗(yàn)差往往出現(xiàn)在業(yè)務(wù)出口����,流量調(diào)度未做好�,經(jīng)常出現(xiàn)備份鏈路上無
流量����。
◆ 故障自愈時(shí)間長(zhǎng)。當(dāng)主鏈路故障時(shí)�,業(yè)務(wù)流量切換到備用鏈路時(shí)間長(zhǎng),嚴(yán)重影響到用戶的體驗(yàn)���。
◆ Web防護(hù)匱乏�。針對(duì)SQL注入攻擊����、跨站攻擊�、腳本木馬、緩沖區(qū)溢出�、信息泄露、CC攻擊等攻擊手段匱乏��,存在資
料被泄露�、偽造和破壞的潛在風(fēng)險(xiǎn)。
解決方案
為了保護(hù)社保業(yè)務(wù)不受數(shù)據(jù)中心站點(diǎn)中斷影響訪問����,并且提高應(yīng)用的性能�,部署多活數(shù)據(jù)中心是一個(gè)有效的做法���,齊杉科技稅務(wù)業(yè)務(wù)出口安全調(diào)度解決方案如下:
◆ 分別在AB數(shù)據(jù)中心出口部署齊杉Cedar ADC產(chǎn)品��,負(fù)責(zé)各家運(yùn)營(yíng)商線路的接入��,主要完成業(yè)務(wù)的健康性實(shí)時(shí)檢查���、
入站流量的調(diào)度、在一定時(shí)間內(nèi)已訪問過用戶的會(huì)話持續(xù)保持���。
◆ 在互聯(lián)網(wǎng)出口部署齊杉Cedar DDoS產(chǎn)品���,主要負(fù)責(zé)過濾來自互聯(lián)網(wǎng)的異常流量,有效防護(hù)各種異常流量對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)
生的拒絕服務(wù)攻擊�。
◆ 在Cedar DDoS之下部署齊杉Cedar ADC產(chǎn)品,經(jīng)過異常流量清洗設(shè)備后的各家運(yùn)營(yíng)商線路的接入應(yīng)用交付設(shè)備�����,主要
解決入站的流量自動(dòng)智能調(diào)度問題�;
◆ 在Cedar ADC之下部署齊杉Cedar WAF產(chǎn)品�,負(fù)責(zé)應(yīng)對(duì)來自互聯(lián)網(wǎng)流量中基于Web層的攻擊威脅����;
■入站流量調(diào)度
智能DNS功能是解決入站流量調(diào)度方面的問題,首先將對(duì)外發(fā)部業(yè)務(wù)的域名解析功能指向齊杉科技Cedar ADC設(shè)備���,由Cedar
ADC設(shè)備來進(jìn)行域名A記錄的解析�。舉個(gè)例子來說���,當(dāng)報(bào)稅人通過域名訪問對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)時(shí)����,逐步通過報(bào)稅人的本地DNS服務(wù)
器�����、根DNS服務(wù)器��,最終由Cedar ADC設(shè)備來進(jìn)行域名的A記錄解析�����。然后Cedar ADC設(shè)備就會(huì)通過智能DNS模塊進(jìn)行發(fā)起訪問用
戶的運(yùn)營(yíng)商歸屬分析����,給報(bào)稅人返回對(duì)應(yīng)的運(yùn)營(yíng)商訪問地址,同時(shí)實(shí)現(xiàn)多條線路冗余��,讓報(bào)稅人得到最佳的訪問IP地址���,提高訪問
效率��,詳細(xì)實(shí)現(xiàn)如下:
◆ 報(bào)稅人通過Cedar ADC訪問后臺(tái)業(yè)務(wù)服務(wù)器�。
◆ 報(bào)稅人請(qǐng)求到達(dá)設(shè)備的路徑有多條����,設(shè)備的每個(gè)外網(wǎng)接口分別對(duì)應(yīng)著不同運(yùn)營(yíng)商的鏈路。
◆ 報(bào)稅人訪問域名時(shí)�,設(shè)備對(duì)域名進(jìn)行智能DNS解析,通過將域名解析為所屬的運(yùn)營(yíng)商IP地址�����,返回給報(bào)稅人訪問同屬性運(yùn)營(yíng)商
的IP地址���,通過智能DNS技術(shù)讓所屬不同運(yùn)營(yíng)商網(wǎng)絡(luò)的客戶能通過相對(duì)應(yīng)的路徑完成業(yè)務(wù)請(qǐng)求的功能�。
通過Cedar ADC實(shí)現(xiàn)入向流量自動(dòng)智能調(diào)度�,能有效解決入站方向上的流量分配問題���,能極大的縮短因運(yùn)營(yíng)商鏈路故障引起業(yè)
務(wù)訪問中斷問題,秒級(jí)的故障自愈能力�。大大提高無論是在報(bào)稅高峰期,還是在某一運(yùn)營(yíng)商鏈路故障時(shí)納稅人體驗(yàn)差的現(xiàn)象����。
■Web層應(yīng)用深度檢測(cè)
通過Cedar WAF的完整TCP協(xié)議棧解析引擎,可以準(zhǔn)確的對(duì)TCP/IP棧數(shù)據(jù)包進(jìn)行重組還原���,能完整識(shí)別HTTP協(xié)議框架, 實(shí)現(xiàn)
HTTP/HTTPS協(xié)議完整解析和還原���,從根源上避免繞過及穿透攻擊。通過指紋識(shí)別及行為分析引擎����,能對(duì)TCP協(xié)議掃描、UDP協(xié)議
掃描���、Ping掃描和異常探測(cè)行為及時(shí)發(fā)現(xiàn)并進(jìn)行及時(shí)阻斷。通過特有的并行流過濾處理引擎��,滿足在靈活定制各種復(fù)雜WEB防護(hù)
策略����、開啟各種WEB行為攻擊檢測(cè)的同時(shí)���,實(shí)現(xiàn)萬兆高并發(fā)低延遲處理。通過敏感信息檢測(cè)引擎��,對(duì)服務(wù)器返回信息的HTTP頭域���、
URI字段�、Cookie����、服務(wù)器信息等進(jìn)行有效識(shí)別,完成對(duì)敏感信息泄露過濾�。
Cedar WAF針對(duì)SQL注入攻擊、跨站攻擊�����、腳本木馬����、緩沖區(qū)溢出、信息泄露����、CC攻擊等攻擊全面防御��,讓對(duì)稅務(wù)業(yè)務(wù)系統(tǒng)
的信息泄露���、偽造和破壞風(fēng)險(xiǎn)降到最低。
■異常流量清洗
通過Cedar DDoS數(shù)據(jù)流指紋(特征字)檢測(cè)����,能徹底過濾各種已知和未知的DDoS攻擊。針對(duì)未知攻擊���,通過報(bào)文信息以及常
見的應(yīng)用統(tǒng)計(jì)信息建立自動(dòng)學(xué)習(xí)模型�,根據(jù)最新流量信息進(jìn)行自動(dòng)更新��,這種智能學(xué)習(xí)對(duì)于發(fā)現(xiàn)未知攻擊非常有效��。全面的2-7層
立體安全控制�,自定義特征碼策略,可進(jìn)行深層次���、智能包過濾����,對(duì)異常流量攻擊提供很好的防御手段�。
客戶價(jià)值
◆ 提升用戶滿意度。解決報(bào)稅高峰期及運(yùn)營(yíng)商鏈路故障時(shí)的高效自愈能力���,大大提升納稅人的滿意度����,提升了政府的公眾形象����。
◆ 高可靠。業(yè)務(wù)系統(tǒng)實(shí)際用戶無感知的切換調(diào)度�����,真正滿足網(wǎng)絡(luò)7*24的應(yīng)用高可靠��。
◆ 高安全���。2-7層多重立體安全防護(hù)體系�����,保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全���,提升業(yè)務(wù)系統(tǒng)的可持續(xù)服務(wù)能力�。
