信息中心
泰然神州安全堡壘機解決海關跨網訪問難題
海關信息化建設一直處于高速發展階段,經過這么多年的建設,海關現在擁有數量龐大的各類硬、軟件資源。以南方某關為例,該關現有各級應用項目130多個,各種服務器100多臺,電腦1800多套,還有數量眾多網絡設備。這些軟硬件資源既體現了海關信息化建設的成就,由之產生的問題也開始逐漸暴露。
1、信息安全問題日益突出。由于操作人員對PC機擁有管理員權限,可以把數據保留到本地,存在敏感信息泄露的隱患。而且缺乏對操作人員訪問過程的全程統一監控,目前的監控手段分散于終端管理軟件、網絡分析軟件、防火墻日志、操作系統日志、數據庫日志等上面,缺乏統一的安全監控和審計機制,無法監控其是否按照計劃正確維護系統和設備。
2、傳統維護管理模式無法跟上發展速度。目前的應用系統大部分是基于C/S架構,雖然功能豐富,但維護工作量比較大,一方面是要對上千臺電腦終端進行維護,同時還要經常性地維護服務端。這種傳統的維護管理模式已經無法滿足我關業務快速發展的要求。
3、雙網隔離,安全與便利性無法兼得。目前,該關用兩套系統來辦公,一是海關通關業務處理系統H2010,主要用于審單、征稅、接單、放行、手冊審批、減免稅審批等重點業務的開展;另一套是日常的0A辦公系統,主要是用于日常的公文流轉、行政管理和上情下達。出于業務安全方面的考慮,這兩套系統分別在兩個物理上完全隔離的專網內運行。這種雙網隔離的應用模式,雖然在安全性方面有了充分的保證,但也造成了應用上的不便,如每個工作人員在工作時都必須同時使用兩臺電腦,一臺用于訪問H2010通關系統,另一臺用于日常的辦公和通訊,如此不僅增加了管理的復雜程度,也浪費了大量的電腦軟硬件資源。
泰然神州安全堡壘機在海關實際應用
泰然神州海關雙網融合解決方案秉承了虛擬化技術的精華,針對海關行業雙網隔離的應用現狀,采用基于服務器計算(SBC)的安全堡壘機模式,實現應用集中部署和管理。用戶在低安全域環境下把鍵盤和鼠標指令信息通過安全接入堡壘機上行到高安全域應用服務器,高安全域的屏幕變化信息下行到低安全域,但禁止其它實體數據信息流在兩個安全域之間直接交換;由于沒有其它實體信息流在兩個安全域之間直接交換,因此,低安全域的鍵鼠指令信息,不會直接破壞高安全域的完整性,高安全域的高密級實體數據信息也不會泄漏到低安全域。
在這種情況下,海關部門便可以將海關通關系統(H2010)通過安全堡壘機部署在辦公網絡上,實現雙網融合。
此外,由于用戶端計算機上不安裝H2010的客戶端軟件,從而大大簡化了IT管理的復雜度,提高了IT管理效率和降低IT管理成本。
安全堡壘機在海關應用的價值
泰然神州接入堡壘機提出了新的海關IT集中管理模式,概括講就是:集中管理,虛擬接入,按需交付,安全管控,成本可控。
集中管理:所有的業務應用系統都部署在中心機房,遠程用戶不需要安裝應用系統或者客戶端;對業務系統的維護不會隨著用戶的增加而急劇增加工作量;業務系統的安全得到保證。客戶端機器計算環境簡單,可靠性提高,維護工作減少。
虛擬接入:用戶通過虛擬接入方式訪問應用,不要安裝應用程序或者客戶端,接入網絡就可以使用業務系統,減少部署操作,業務數據不流到客戶端,安全性極大提高,由于安全問題而可能導致的維護性工作大大減少。
按需交付:新的IT架構,中心部署的業務應用系統隨時處于可用狀態,可以隨時根據業務的需要為用戶分配訪問權限,快速、簡捷、安全,實現按需交付應用。
安全管控:泰然神州安全堡壘機是一個統一的應用安全管理和接入門戶,使業務應用系統完全運行在該平臺后面,通過虛擬化的方式交付客戶端用戶,形成一種新型的應用安全隔離模式,平臺還具有應用資源授權管理、用戶認證、安全審計等完整的安全體系。
成本可控:新的模式是一種主動的管理模式,運維人員不再跟著用戶跑,運維的工作量也不再隨用戶數的增加而快速增加,成本得到較好的控制。
文章作者:CBINews
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄