税务行业网络准入解决方案_税务_解决方案

作为电子政务的一个重要组成部分，网上报税开始得到越来越多的应用。整个网上报税系统在Internet中传输的信息包括税务数据、帐户查询信息、清算信息、客户信息以及内部应用数据等等。

税务网络相对外部网络来说是一个相对独立的网络,同时由于需对公民服务，网络也具备开放性，其网络节点和网络终端的分布环境主要集中在税务部门的各个办公场所及办税服务大厅。

随着税务信息化应用的深入,面对不断扩大的网络规模和不断增加的终端计算机设备数量,以及各种不同的终端接入方式，税务网络的使用环境越来越复杂,这种开放性给诸如笔记本电脑这种易于携带且经常带有计算机病毒或木马程序的移动计算机终端设备,在没有严格准入控制的情况下接入税务网络创造了条件,给税务网络安全带来严重威胁。

针对以上需求痛点，广州世安从以下几个方面提出解决方案。

1.     终端自动识别统计
通过主动+被动探知等方式实现终端接入的自动发现，实现终端IP、MAC、主机名识别、MAC厂商识别、操作系统识别、交换机端口等，对于接入网络的终端情况一目了然，实现入网终端的多元素自定义绑定的效果。

2.     设备入网可信
所有接入的终端需进行身份认证并通过合规性检查，解决非法终端接入带来的安全问题。

3.     网络边界识别
对交换机的信息自动采集，明确接入的终端所属交换机及端口，实时发现网络私接的HUB、傻瓜交换机等非网管设备并告警。通过策略拦截方式禁止HUB下联设备接入网络。

4.     终端位置可视化管理
可视化的面板视图管理、交换机端口列表管理，直观的展示该端口下入网终端情况，安全事件发生时，快速定位终端所在网络位置，所属交换机端口等信息一目了然。