甘肃省地税局
用户简介:
甘肃省地方税务局是根据《中共中央办公厅国务院办公厅关于印发〈甘肃省人民政府机构改革方案〉的通知》(厅字〔2009〕16号)和《中共甘肃省委甘肃省人民政府关于印发〈甘肃省人民政府机构改革实施意见〉的通知》(省委发〔2009〕9号)精神,设立甘肃省地方税务局,为省政府直属机构,承担着甘肃全省的税收工作。
用户面临的问题与挑战:
用户有很多内部系统需要工作人员在家或者出差访问,税务系统是国家财政收入的重要组成部分,系统内的数据必须安全可靠。工作人员如果在外部访问系统,难道仅仅将这些系统直接连接在公网上,并且服务器众多公网地址有限。
税务内网中有很多数据系统,这些系统需要第三方的技术人员进行维护,而这些第三方人员的内网访问权限必须要得到划分,只能访问到他们需要维护的系统,其他资源应该被禁止访问。
内部有统一的oracle数据用作身份验证的统一管理,接入系统必须可以和此系统进行联动。
单一的密码认证手段强度较弱,无法达到税务系统的安全要求,必须有一种或多种强加密手段。
解决之道:
通常这种情况下,是将所有的业务系统放置在防火墙下,通过NAT本身的子网隔离特性以及防火墙的防攻击能力来保障内部业务系统免遭大量攻击。而人员在外部进行访问一般通过架设vpn来解决,在出口防火墙上将VPN的443端口映射出来用于人员的远程访问。只映射一个端口可有效的防止很多依赖端口的攻击。
网康VPN产品ASG对于安全的防护面面俱到,从本身的身份认证,到传输过程中的多种加密算法和手段,以及网关侧的攻击防范。并且可以做到细致的权限划分,不仅可以按策略组进行IP段访问的划分,更可以细致到某一个应用。在此基础上还可以对终端机器进行安全检查,从而到达网络准入的效果。
ASG产品支持无缝对接内部原有认证系统,并支持动态添加认证方式,适应多种多样的认证需求。地税关于与oracle联动问题早已支持。
通过对一次性动态口令、证书认证、USBKEY认证、短信认证多种认证方式的比较后,甘肃省地税局选择了短信认证的方式。管理员事先在系统内录入手机和用户名等身份信息,使用者登录页面后,点击发送,将收到的短信码输入框体内完成认证。
优势亮点:
短信猫认证方式可以克服普通密码型认证安全强度低的缺点,对于用户登录来说是一种强认证手段;同时,由于短信猫在自身机房内具有很强的自主性,认证信息不回发送至外部三方平台,所有认证信息在本地完成。
用户拓扑: