海關信息化建設一直處于高速發(fā)展階段，經(jīng)過這么多年的建設，海關現(xiàn)在擁有數(shù)量龐大的各類硬、軟件資源。以南方某關為例，該關現(xiàn)有各級應用項目130多個，各種服務器100多臺，電腦1800多套，還有數(shù)量眾多網(wǎng)絡設備。這些軟硬件資源既體現(xiàn)了海關信息化建設的成就，由之產(chǎn)生的問題也開始逐漸暴露。

　　信息安全問題日益突出。由于操作人員對PC機擁有管理員權限,可以把數(shù)據(jù)保留到本地，存在敏感信息泄露的隱患。而且缺乏對操作人員訪問過程的全程統(tǒng)一監(jiān)控，目前的監(jiān)控手段分散于終端管理軟件、網(wǎng)絡分析軟件、防火墻日志、操作系統(tǒng)日志、數(shù)據(jù)庫日志等上面，缺乏統(tǒng)一的安全監(jiān)控和審計機制，無法監(jiān)控其是否按照計劃正確維護系統(tǒng)和設備。

　　傳統(tǒng)維護管理模式無法跟上發(fā)展速度。目前的應用系統(tǒng)大部分是基于C/S架構，雖然功能豐富，但維護工作量比較大，一方面是要對上千臺電腦終端進行維護，同時還要經(jīng)常性地維護服務端。這種傳統(tǒng)的維護管理模式已經(jīng)無法滿足我關業(yè)務快速發(fā)展的要求。

　　雙網(wǎng)隔離，安全與便利性無法兼得。目前，該關用兩套系統(tǒng)來辦公，一是海關通關業(yè)務處理系統(tǒng)H2010，主要用于審單、征稅、接單、放行、手冊審批、減免稅審批等重點業(yè)務的開展；另一套是日常的0A辦公系統(tǒng)，主要是用于日常的公文流轉、行政管理和上情下達。出于業(yè)務安全方面的考慮，這兩套系統(tǒng)分別在兩個物理上完全隔離的專網(wǎng)內(nèi)運行。這種雙網(wǎng)隔離的應用模式，雖然在安全性方面有了充分的保證，但也造成了應用上的不便，如每個工作人員在工作時都必須同時使用兩臺電腦，一臺用于訪問H2010通關系統(tǒng)，另一臺用于日常的辦公和通訊，如此不僅增加了管理的復雜程度，也浪費了大量的電腦軟硬件資源。

　　泰然神州安全堡壘機在海關實際應用

　　泰然神州海關雙網(wǎng)融合解決方案秉承了虛擬化技術的精華，針對海關行業(yè)雙網(wǎng)隔離的應用現(xiàn)狀，采用基于服務器計算（SBC）的安全堡壘機模式,實現(xiàn)應用集中部署和管理。用戶在低安全域環(huán)境下把鍵盤和鼠標指令信息通過安全接入堡壘機上行到高安全域應用服務器，高安全域的屏幕變化信息下行到低安全域，但禁止其它實體數(shù)據(jù)信息流在兩個安全域之間直接交換；由于沒有其它實體信息流在兩個安全域之間直接交換，因此，低安全域的鍵鼠指令信息，不會直接破壞高安全域的完整性，高安全域的高密級實體數(shù)據(jù)信息也不會泄漏到低安全域。

　　在這種情況下，海關部門便可以將海關通關系統(tǒng)（H2010）通過安全堡壘機部署在辦公網(wǎng)絡上，實現(xiàn)雙網(wǎng)融合。

　　此外，由于用戶端計算機上不安裝H2010的客戶端軟件，從而大大簡化了IT管理的復雜度，提高了IT管理效率和降低IT管理成本。

　　安全堡壘機在海關應用的價值

　　泰然神州接入堡壘機提出了新的海關IT集中管理模式，概括講就是：集中管理，虛擬接入，按需交付，安全管控，成本可控。

　　集中管理：所有的業(yè)務應用系統(tǒng)都部署在中心機房，遠程用戶不需要安裝應用系統(tǒng)或者客戶端；對業(yè)務系統(tǒng)的維護不會隨著用戶的增加而急劇增加工作量；業(yè)務系統(tǒng)的安全得到保證。客戶端機器計算環(huán)境簡單，可靠性提高，維護工作減少。

　　虛擬接入：用戶通過虛擬接入方式訪問應用，不要安裝應用程序或者客戶端，接入網(wǎng)絡就可以使用業(yè)務系統(tǒng)，減少部署操作，業(yè)務數(shù)據(jù)不流到客戶端，安全性極大提高，由于安全問題而可能導致的維護性工作大大減少。

　　按需交付：新的IT架構，中心部署的業(yè)務應用系統(tǒng)隨時處于可用狀態(tài)，可以隨時根據(jù)業(yè)務的需要為用戶分配訪問權限，快速、簡捷、安全，實現(xiàn)按需交付應用。

　　安全管控：泰然神州安全堡壘機是一個統(tǒng)一的應用安全管理和接入門戶，使業(yè)務應用系統(tǒng)完全運行在該平臺后面，通過虛擬化的方式交付客戶端用戶，形成一種新型的應用安全隔離模式，平臺還具有應用資源授權管理、用戶認證、安全審計等完整的安全體系。

　　成本可控：新的模式是一種主動的管理模式，運維人員不再跟著用戶跑，運維的工作量也不再隨用戶數(shù)的增加而快速增加，成本得到較好的控制。