網(wǎng)上辦稅系統(tǒng)業(yè)務(wù)邏輯示意圖
以下是某省地稅網(wǎng)上辦稅業(yè)務(wù)系統(tǒng)部署實(shí)施方案�����,啟明星辰的天清入侵防御系統(tǒng)(以下簡(jiǎn)稱天清IPS)部署于網(wǎng)上辦稅系統(tǒng)的外置服務(wù)區(qū)邊界��,為辦稅業(yè)務(wù)提供安全保障�����,其作用主要體現(xiàn)在以下兩個(gè)方面:
業(yè)務(wù)系統(tǒng)拓?fù)鋱D
1�����、抵擋外部安全威脅
最大限度的發(fā)揮天清IPS的應(yīng)用層防護(hù)能力以抵擋外部安全威脅��。具體方案是:在天清IPS上配置安全防護(hù)策略�����,啟用防攻擊���、入侵防御���、防病毒功能, 對(duì)應(yīng)用層威脅尤其是針對(duì)基于B/S的業(yè)務(wù)系統(tǒng)的SQL注入�����、XSS攻擊進(jìn)行全面防護(hù)��。在入侵防御的核心功能上���,通過(guò)對(duì)入侵防御特征庫(kù)的定期升級(jí)�����,來(lái)保證天 清IPS設(shè)備能夠識(shí)別和防御最新的威脅����。
2����、保障納稅業(yè)務(wù)的可用性
首先,天清IPS采用HA部署結(jié)構(gòu),并采用鏈路健康狀態(tài)作為主備切換條件��,即同時(shí)監(jiān)控鏈路的物理狀態(tài)及網(wǎng)絡(luò)路徑的檢測(cè)�����,保障在設(shè)備及鏈路出現(xiàn)故障的 情況下�����,能夠及時(shí)切換�。其次�����,天清IPS防護(hù)鏈路配備硬件Bypass����,能夠保障在設(shè)備本身硬件、軟件故障時(shí)�����,避免單點(diǎn)故障造成業(yè)務(wù)中斷���,最大限度的確保 網(wǎng)上辦稅業(yè)務(wù)的可用性�。
啟明星辰的天清入侵防御系統(tǒng)圍繞“深層防御、精確阻斷”的核心�,以其精確的檢測(cè)能力,實(shí)時(shí)的攻擊阻斷以及對(duì)新威脅的迅速響應(yīng)����,贏得了全國(guó)多個(gè)稅務(wù)機(jī)關(guān)的認(rèn)可,正在為越來(lái)越多的網(wǎng)上辦稅業(yè)務(wù)系統(tǒng)提供最佳的安全保障�����,成為網(wǎng)上辦稅系統(tǒng)正常運(yùn)營(yíng)的幕后英雄���。
