新闻与活动

深信服应用交付助力国税总局“金税工程”

2013-1-25 11:03:40

摘要:国家税务总局在采用深信服应用交付AD进行服务器SSL加密加速解决方案之后,将金税系统中的服务器SSL加解密工作转移到深信服AD应用交付设备上,大大地减轻了服务器的性能消耗,提升了用户的访问速度。

应用背景

随着国家税务总局现代信息技术的发展,越来越多的日常办公平台逐渐迁移到网络平台、统一应用平台之上。办公网络化、应用集中化的变革带来了资源全局统一调配、业务流程化、办公规范化的巨大优势。

目前,国家税务总局已经建立起一套统一的应用平台,包括业务系统如征管系统、管理系统、纳税服务系统等等,以及日常办公的OA系统、财务系统、邮件系统等。国家税务总局的信息网络是以信息中心机房为中心,所有应用系统服务器都安装在信息中心机房内的专属服务器区,各分支单位采用专线与总部互联进行正常办公,为业务的快速发展奠定了坚实的基础。自应用平台运行以来,内部办公人员通过网络可以迅速地获取信息,大大加快了整体的办公效率,信息化效益得到彰显。

问题分析

随着业务的不断发展,IT运用与业务结合的不断深入,国税总局的网络已经不能很好地满足业务发展的需要,存在问题需要解决:


网上业务的发展使得信息交互越来越频繁,重要的数据和信息在网络中的传输越来越多,安全性要求也越来越高。为了实现员工的远程安全接入办公,需要保证人员外出时可以安全访问组织内部网络进行日常操作,并同时确保数据的安全。因此必须在选择接入方式时,充分考虑接入的安全性。

对于征管系统,纳税人需要实现安全接入系统并传送数据,如何将这些移动的用户有效地连入内部系统,成为目前需要解决的首要问题,保障网络接入安全同时实现整网安全、高效互联要求。

国税总局目前在总部与各省分支之间已经采用专线实现组网,保证内网系统访问数据的安全,国税总局考虑对高级别的业务系统数据进行加密处理,采取双向验证的方式进行服务器和客户端验证。然而,服务器开启联机加密运算不可避免会消耗服务器的处理性能,在相同的硬件性能下,处理加密数据所消耗的时间是处理明文数据的5倍。换言之,一台服务器启用SSL加密之后,其性能往往只达到原来的20%,其余80%的计算性能都消耗在了SSL的加密运算方面。可以预见到,与日俱增的加密数据通信量,将会给网络服务器带来极大的负担。国税总局希望通过SSL加速技术,减少硬件投资成本,降低服务器的性能消耗,提高服务器资源的利用率。

深信服解决之道

结合国家税务总局实际网络及应用情况,我们推荐采用深信服AD应用交付设备部署在各分支的出口处,对服务器进行SSL加速,既减轻了服务器的性能消耗,也为用户的接入提供了身份验证,具体网络部署如下图所示:




两台深信服AD应用交付设备以冗余的方式单臂部署在网络出口处,为保障企业用户和服务器之间通信的安全性,在服务器端做双向SSL加密认证,深信服提供SSL加速技术将SSL的加密过程转移到深信服AD应用交付设备之上,由于深信服设备拥有超强的加解密能力,能满足高并发访问网站的需求,减少服务器的性能消耗,提升访问速度。

采用SSL技术对应用进行安全发布,可以避免需要将服务器直接挂在公网上造成的风险。用户在外需要进行内网接入时,可直接通过浏览器打开网页完成SSL证书认证及安全隧道的建立,如同登录网银、邮箱符合日常的网络使用习惯,容易上手。SSL协议是目前公认安全等级较高的网络安全协议之一,现今的网上银行基本都采用SSL协议进行数据传输保护,对数据传输采用标准的AES、RSA、RC4等加密算法对传输数据进行加密,确保数据的安全性。

使用效果

国家税务总局采用深信服应用交付AD进行服务器SSL加密加速解决方案之后,把金税系统中的服务器SSL加解密工作转移到深信服AD应用交付设备上,大大地减轻了服务器的性能消耗,提升了用户访问速度,在保障了金税系统安全的前提下,没有增加服务器压力。

深信服应用交付产品高速成长

深信服应用交付产品自09年进入市场,连续3年保持100%的高速增长,已有超过1000多家客户在使用。根据Frost & Sullivan大中华区2011年ADC产品市场统计报告,深信服已跻身大中华区市场占有率第四,国产品牌市场占有率第一。

目前,深信服应用交付AD全系列型号已经入围中国电信,并在国家税务总局、最高人民法院、海关总署、环境保护部、国土资源部、外交部等部委级客户处得到采用,并在金融、教育、能源、运营商、大企业等行业客户中得到广泛的认可。

未来,深信服应用交付产品将继续加强产品创新,给客户带来更稳定、更快速、更好用的业务交付体验。

  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们