利用基于IPsec隧道方式提供安全的连接业务以及组合方式实现网上报税,服务供给商提供缴税用户多种安全访问报税系统的网络接入服务 。对其他用户的业务开展不会影响到税务系统已使用的服务,网络结构具有足够的安全防范措施,不易被其他可能的常见的技术手段入侵到税务内部网 。对非法用户有技术手段限制其访问权限 。
3、迈普助力税收电子申报解决方案
网络系统安全是一个复杂的系统工程,它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求 。针对税务业务特征,迈普公司在税务信息化建设,税收电子申报上能够提供多种解决方案 。
由于税务体系的网络结构特征,不论是国税还是地税系统,都是一种逐层分支的一个完整体系 。部分基层税务局与省税局采用专线的方式进行通信,但由于专线网络的租用费的昂贵并其它原因,使得在税务网络规划时,大量的下层网点与上层网点利用互联网进行信息传输 。这样,上下级网点互联网上传输面临极大的安全风险,恶意攻击者可以窃取、篡改信息,从而将造成不可估量的损失 。为了保障信息在网络上传输的安全性,通常采用VPN技术,在分支机构和总部之间建立一条虚拟的专有安全通道保证数据传输的安全 。
3.1 基于SSL VPN的解决方案
迈普公司的办公隧道系统就是采用国际标准的安全套接字协议(Secure Sockets Layer,简称SSL)和代理(Proxy)机制实现的VPN系统,为Web浏览器、服务器以及其它基于TCP/IP的应用系统提供高强度的数据传输安全通道,为税务信息化平台提供安全保障 。
基于WEB的代理,在纳税人计算机端安装MPSec SSL Client,Web浏览器通过MPSec SSL Client代理访问税务机构Web服务器,MPSec SSL Client和MPSec SSL 600分别使用客户身份证书和服务器证书进行身份认证,并协商建立安全隧道 。Web浏览器和Web服务器之间传输的数据通过安全隧道进行强加密和数字签名保护,安全隧道支持128位或168位强加密的数字证书 。办公隧道系统主要由SSL隧道网关(MPSec SSL 600)和SSL隧道客户端软件(MPSec SSL Client)组成 。并且可以与MPSec CMS证书治理系统集成实现数字证书颁发 。方案特点如下:
加密强度高:在SSL 协议中支持128 位以上强加密算法和国密办指定的专用算法,克服了国外同类产品存在的加密强度低、存在安全隐患的问题 。
支持数字证书:支持国际标准的X509证书和证书撤销列表以及PKCS系列国际标准 。实现基于数字证书的强身份认证机制 。
高安全性,高灵活性:该系统支持基于IC 卡的证书和私钥的存储方式,具有抗攻击、安全性高的特点;具有统一的IC 卡访问接口,可灵活支持各种品牌和型号的IC 卡 。良好的互操作性:具有良好的开放性和兼容性,本系统支持完整的SSL协议,与各种主流Web 服务器、浏览器、SSL 安全增强产品具有良好的互操作性 。
支持广泛应用:多数同类产品仅限于WEB 浏览器和服务器方面的应用,由于SSL 协议已成为电子商务领域最为流行的安全通讯协议,SSL 安全产品面临两个方面的迫切需求:一是支持更为广泛的应用协议和应用系统,二是提供开发平台以支持电子商务系统的快速构造 。办公隧道系统不仅支持通常的HTTP 代理、FTP代理,而且支持其它TCP/IP应用系统代理,提供安全通讯、证书治理、数字签名等方面的高层接口,是一个适合各种应用的安全通讯支持平台 。
操作简单,集成性好:办公隧道系统可与MPSec CMS系统集成,实现自动的数字证书治理,大大简化用户的操作 。
推荐阅读
- 1 小企业首选!1400元双WAN口VPN路由器
- 八 经典实用技术详解-VPN
- 长安cs55转向助力油在哪
- 用3Com防火墙实现VPN功能
- 二 解析中国网通MPLS VPN
- VPN 虚拟专用网技术详细介绍
- 基于MPLS网络的二层虚拟专用网VPN技术
- 网通:MPLS VPN为企业搭建宽带网
- 电信级MPLS VPN的关键技术与实现
- 四 MPLS VPN技术原理