永利402线路

税务行业网络准入解决方案
背景需求
作为电子政务的一个重要组成部分,网上报税开始得到越来越多的应用。整个网上报税系统在Internet中传输的信息包括税务数据、帐户查询信息、清算信息、客户信息以及内部应用数据等等。

税务网络相对外部网络来说是一个相对独立的网络,同时由于需对公民服务,网络也具备开放性,其网络节点和网络终端的分布环境主要集中在税务部门的各个办公场所及办税服务大厅。

随着税务信息化应用的深入,面对不断扩大的网络规模和不断增加的终端计算机设备数量,以及各种不同的终端接入方式,税务网络的使用环境越来越复杂,这种开放性给诸如笔记本电脑这种易于携带且经常带有计算机病毒或木马程序的移动计算机终端设备,在没有严格准入控制的情况下接入税务网络创造了条件,给税务网络安全带来严重威胁。
存在问题
如何处理接入资产台账不清
税务办税大厅的自动办税终端存在一机多人使用情况,缺乏人机对应关系,一旦出现非法接入的终端或者网络资产,导致网络安全事故,无法进行相应事故定位,也无法确定使用人或责任人。
如何防止终端非法接入
由于税务办税大厅开放场所网络具有特殊性,办税人是否是经过认证的合法纳税户,自助办税终端的接入是否可信,都是税务安全系统搭建需要考虑的问题。非法用户可以通过伪造、假冒纳税人身份,接入税务网络进行破坏;也可以伪造、假冒成网上报税系统,误导纳税人进行相关隐私操作,而这对于办理业务的纳税人来说,根本无法判断他们的登录是否可信,因此网络安全风险极大。同时,未经授权的终端随意接入税务网络,对内网安全带来极大的安全风险和隐患。
如何管控网络边界模糊不清
私接HUB、路由器等行为接入网络无法规避。
如何做到发生安全事件快速定位
当发生安全事件,无法快速定位网络位置、提高安全事件处理效率。
如何做到规范工作人员的外联行为
税务工作人员的终端连接着税务单位的办公网络,同时又连接互联网,这种操作不符合网络安全管理的规范,同时对于税务的网络安全是很大的风险。
解决方案
针对以上需求痛点,广州永利402线路从以下几个方面提出解决方案。

1.     终端自动识别统计
通过主动+被动探知等方式实现终端接入的自动发现,实现终端IP、MAC、主机名识别、MAC厂商识别、操作系统识别、交换机端口等,对于接入网络的终端情况一目了然,实现入网终端的多元素自定义绑定的效果。

2.     设备入网可信
所有接入的终端需进行身份认证并通过合规性检查,解决非法终端接入带来的安全问题。

3.     网络边界识别
对交换机的信息自动采集,明确接入的终端所属交换机及端口,实时发现网络私接的HUB、傻瓜交换机等非网管设备并告警。通过策略拦截方式禁止HUB下联设备接入网络。

4.     终端位置可视化管理
可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置,所属交换机端口等信息一目了然。

方案价值
部署简单。采用秒级·旁路部署结合自动化运维技术,对用户网络0改造,在线终端0影响,对灾难状况0断网,自动化管理,一键管控安全到位。
办公人员的信息与终端信息一一对应,明确终端、ip地址等网络资源,可快速定位终端及人员信息,提高效率。
可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置、所属交换机端口等信息一目了然。
主动探测前端设备信息与后台设备指纹库和硬件特征码数据进行综合比对,对接入设备进行身份标定,对于陌生设备或疑似仿冒设备,系统会生成安全事件,进行自动报警、阻断,防止终端随意接入。
实现终端入网合规可信。