海關(guān)信息化建設(shè)一直處于高速發(fā)展階段，經(jīng)過這么多年的建設(shè)，海關(guān)現(xiàn)在擁有數(shù)量龐大的各類硬、軟件資源。以南方某關(guān)為例，該關(guān)現(xiàn)有各級(jí)應(yīng)用項(xiàng)目130多個(gè)，各種服務(wù)器100多臺(tái)，電腦1800多套，還有數(shù)量眾多網(wǎng)絡(luò)設(shè)備。這些軟硬件資源既體現(xiàn)了海關(guān)信息化建設(shè)的成就，由之產(chǎn)生的問題也開始逐漸暴露。

　　信息安全問題日益突出。由于操作人員對(duì)PC機(jī)擁有管理員權(quán)限,可以把數(shù)據(jù)保留到本地，存在敏感信息泄露的隱患。而且缺乏對(duì)操作人員訪問過程的全程統(tǒng)一監(jiān)控，目前的監(jiān)控手段分散于終端管理軟件、網(wǎng)絡(luò)分析軟件、防火墻日志、操作系統(tǒng)日志、數(shù)據(jù)庫(kù)日志等上面，缺乏統(tǒng)一的安全監(jiān)控和審計(jì)機(jī)制，無(wú)法監(jiān)控其是否按照計(jì)劃正確維護(hù)系統(tǒng)和設(shè)備。

　　傳統(tǒng)維護(hù)管理模式無(wú)法跟上發(fā)展速度。目前的應(yīng)用系統(tǒng)大部分是基于C/S架構(gòu)，雖然功能豐富，但維護(hù)工作量比較大，一方面是要對(duì)上千臺(tái)電腦終端進(jìn)行維護(hù)，同時(shí)還要經(jīng)常性地維護(hù)服務(wù)端。這種傳統(tǒng)的維護(hù)管理模式已經(jīng)無(wú)法滿足我關(guān)業(yè)務(wù)快速發(fā)展的要求。

　　雙網(wǎng)隔離，安全與便利性無(wú)法兼得。目前，該關(guān)用兩套系統(tǒng)來(lái)辦公，一是海關(guān)通關(guān)業(yè)務(wù)處理系統(tǒng)H2010，主要用于審單、征稅、接單、放行、手冊(cè)審批、減免稅審批等重點(diǎn)業(yè)務(wù)的開展；另一套是日常的0A辦公系統(tǒng)，主要是用于日常的公文流轉(zhuǎn)、行政管理和上情下達(dá)。出于業(yè)務(wù)安全方面的考慮，這兩套系統(tǒng)分別在兩個(gè)物理上完全隔離的專網(wǎng)內(nèi)運(yùn)行。這種雙網(wǎng)隔離的應(yīng)用模式，雖然在安全性方面有了充分的保證，但也造成了應(yīng)用上的不便，如每個(gè)工作人員在工作時(shí)都必須同時(shí)使用兩臺(tái)電腦，一臺(tái)用于訪問H2010通關(guān)系統(tǒng)，另一臺(tái)用于日常的辦公和通訊，如此不僅增加了管理的復(fù)雜程度，也浪費(fèi)了大量的電腦軟硬件資源。

　　泰然神州安全堡壘機(jī)在海關(guān)實(shí)際應(yīng)用

　　泰然神州海關(guān)雙網(wǎng)融合解決方案秉承了虛擬化技術(shù)的精華，針對(duì)海關(guān)行業(yè)雙網(wǎng)隔離的應(yīng)用現(xiàn)狀，采用基于服務(wù)器計(jì)算（SBC）的安全堡壘機(jī)模式,實(shí)現(xiàn)應(yīng)用集中部署和管理。用戶在低安全域環(huán)境下把鍵盤和鼠標(biāo)指令信息通過安全接入堡壘機(jī)上行到高安全域應(yīng)用服務(wù)器，高安全域的屏幕變化信息下行到低安全域，但禁止其它實(shí)體數(shù)據(jù)信息流在兩個(gè)安全域之間直接交換；由于沒有其它實(shí)體信息流在兩個(gè)安全域之間直接交換，因此，低安全域的鍵鼠指令信息，不會(huì)直接破壞高安全域的完整性，高安全域的高密級(jí)實(shí)體數(shù)據(jù)信息也不會(huì)泄漏到低安全域。

　　在這種情況下，海關(guān)部門便可以將海關(guān)通關(guān)系統(tǒng)（H2010）通過安全堡壘機(jī)部署在辦公網(wǎng)絡(luò)上，實(shí)現(xiàn)雙網(wǎng)融合。

　　此外，由于用戶端計(jì)算機(jī)上不安裝H2010的客戶端軟件，從而大大簡(jiǎn)化了IT管理的復(fù)雜度，提高了IT管理效率和降低IT管理成本。

　　安全堡壘機(jī)在海關(guān)應(yīng)用的價(jià)值

　　泰然神州接入堡壘機(jī)提出了新的海關(guān)IT集中管理模式，概括講就是：集中管理，虛擬接入，按需交付，安全管控，成本可控。

　　集中管理：所有的業(yè)務(wù)應(yīng)用系統(tǒng)都部署在中心機(jī)房，遠(yuǎn)程用戶不需要安裝應(yīng)用系統(tǒng)或者客戶端；對(duì)業(yè)務(wù)系統(tǒng)的維護(hù)不會(huì)隨著用戶的增加而急劇增加工作量；業(yè)務(wù)系統(tǒng)的安全得到保證?？蛻舳藱C(jī)器計(jì)算環(huán)境簡(jiǎn)單，可靠性提高，維護(hù)工作減少。

　　虛擬接入：用戶通過虛擬接入方式訪問應(yīng)用，不要安裝應(yīng)用程序或者客戶端，接入網(wǎng)絡(luò)就可以使用業(yè)務(wù)系統(tǒng)，減少部署操作，業(yè)務(wù)數(shù)據(jù)不流到客戶端，安全性極大提高，由于安全問題而可能導(dǎo)致的維護(hù)性工作大大減少。

　　按需交付：新的IT架構(gòu)，中心部署的業(yè)務(wù)應(yīng)用系統(tǒng)隨時(shí)處于可用狀態(tài)，可以隨時(shí)根據(jù)業(yè)務(wù)的需要為用戶分配訪問權(quán)限，快速、簡(jiǎn)捷、安全，實(shí)現(xiàn)按需交付應(yīng)用。

　　安全管控：泰然神州安全堡壘機(jī)是一個(gè)統(tǒng)一的應(yīng)用安全管理和接入門戶，使業(yè)務(wù)應(yīng)用系統(tǒng)完全運(yùn)行在該平臺(tái)后面，通過虛擬化的方式交付客戶端用戶，形成一種新型的應(yīng)用安全隔離模式，平臺(tái)還具有應(yīng)用資源授權(quán)管理、用戶認(rèn)證、安全審計(jì)等完整的安全體系。

　　成本可控：新的模式是一種主動(dòng)的管理模式，運(yùn)維人員不再跟著用戶跑，運(yùn)維的工作量也不再隨用戶數(shù)的增加而快速增加，成本得到較好的控制。