需求背景
 

目前全国税务行业专网中，各市、区、县税务局的网络边界均采用防火墙进行隔离，且以千兆防火墙为主。这些防火墙大多存在设备过保、带宽不足，尤其是无法防范新型威胁及各类勒索病毒的问题，税务专网的边界安全急需进行加强。

 

 

在解决边界安全的同时，专网内部的违规外联难管控、安全数据看不清、设备众多运维难也是各级税务局在信息化建设中面临的挑战，所以税务专网内部也需要一套整体的安全强化解决方案。

 

方案简介
 

以安全感知平台SIP、集中管理平台BBC为基础平台，结合分支边界防火墙及上网行为管理的安全加固一体化方案。

 

市税务局（总部端）

 

部署安全感知平台作为内网安全分析的安全大脑，基于NTA技术、利用人工智能分析流量和载荷文件，从而识别异常协议、异常流量、主机异常行为。并通过多种可视化界面清晰直观呈现网络态势，全面掌控安全风险。

 

部署集中管理平台对分支进行集中运维，将所有分支防火墙及全网行为管理设备通过统一平台集中运维，安全策略统一部署，设备状态大屏可视，简单高效开展运维工作。

 

 

市税务局及区县税务局（总部+分支端）

 

在市税务局及区县税务局部署边界防火墙，依托新一代人工智能SAVE引擎，有效防御勒索病毒及各类未知威胁，为税收信息化保驾护航。

 

在市税务局及区县税务局部署全网行为管理，限制终端访问范围，精确管控各类外设，从根本上杜绝违规外联风险。有效确保终端安全合规。

 

方案价值
 

对外加强边界防护，提升对于勒索病毒和未知威胁的防御能力。

对内加强行为审计和外联管控，确保设备安全接入和数据安全不外泄。

对全网安全态势进行可视化监测，实现安全态势迅速感知。

边界安全设备与安全中心组建安全运营体系，当发生重要安全事件或风险在内部传播时可通过安全边界设备进行阻断、控制，实现安全问题闭环处置。

对各下属单位的安全设备进行集中运维管理，策略统一下发，降低分支运维成本。