本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

1、营业部it建设基本需求:基础设施网络、无线覆盖、安全合规、ups供电、视频监控、上网行为审计等; 2、营业部柜台采用传统pc办理业务,存在客户信息泄露、公司内部数据外泄等问题,并且运维管理困难、人工服务工作量大等; 3、营业部的统一组网,主备数据中心链路切换,营业部设备统一管理、策略下发、日志集中管理、大屏展示等。

需求背景

全国税务专网覆盖所有省、市、区县及大部分乡镇,网点数量过万,均采用 sdh 或 mstp 专线组网,带宽为4m到100m,且绝大部分是两家运营商主备模式,导致每年线路租赁费用非常昂贵。随着业务量的不断增加,经常有基层单位反映网络慢,影响业务办理效率和纳税人体验。主要原因一是专线带宽不足(大部分省市线路 100m 以下、基层单位 10m 以下),二是缺乏有效的流控和加速手段,将视频、文件传输流量与业务流量、办公流量进行识别标记并合理排序优先级。三是整个专属的链路未进行加密,存在被不法分子截取或伪造数据的风险。四是主备线路负载不均衡,且常出现某条线路中断后 无法自动切换的问题。

无法可视化运维

l各区县局、税务所存在多个厂家网关设备,如路由器、防火墙等,无法统一运维l 传统运维方式无法对设备运行状态、链路状态、链路流量、应用流量等难以进行可视化监管,线路中流量的组成无法可视。各级信息部门运维压力比较大。

网络体验不佳

l专线费用高扩容难,带宽效率不高l 视频会议、监控等大带宽业务要求业务体验保障l 核心征管、纳税服务等核心应用要求保障业务高连续性l 不具备广域网加速能力,不能缓解省、市、区县之间办公、业务流量拥塞的问题l 不能智能选路,无法做到链路故障快速切换

安全威胁加剧

l 安全能力需要提升,一旦存在安全风险无法执行安全隔离;l 勒索病毒频发,面对新型威胁,传统路由器和防火墙无能为力。l 税务专网虽然走的是专线网络,但整个专属的链路并未进行加密,依然存在被不法分 子截取或伪造数据的潜在风险。

无法统一管理,升级

大量设备需要独立部署安全规则,因此很难保证所有场所的安全策略都是一致和安全的。在网络内可能存在多个点有较多安全漏洞,但却无法发现。随着新的安全漏洞的发现或攻击方式的产生,所有流量控制与网关设备必须不断升级,大量设备的升级难以同时完成。

方案简介

1、省税务局到各地市税务局增加woc广域网流量控制设备,同时支持 sd-wan 智能选路、访问加速、可视化管理等;2、在各区县税务局、办税大厅上联市局的广域网链路部署新型sd-wan 路由器(abos),集成应用层防火墙、安全探针功能,联动中心端广域网安全中心,实现未知威胁防护、安全态势可视展示、风险 处置等;3、在省级、地市级构建广域网运维中心(bbc、sip),全网分支设备接入集中管理中心,实现设备监控以及统一运维和可视,极大提高远程运维效率。4、各区县税务局边界防火墙可根据情况替换;5、各级税务局的业务专网服务器可部署edr 软件,实现与中心端的联动。

方案价值

营业部一体化机柜交付

机柜集成了网络安全、上网行为管控、无线接入、终端设备接入、视频监控、ups供电等模块。整体交付更加便捷、快速。

安全隔离

虚拟桌面可将业务系统区与终端区隔离,一方面可限制信息传播途径,保障业务系统的数据安全性,另一方面可以避免终端网的病毒传入数据中心。

提速降费

提升广域网访问体验性,降低运维、分支建设成本、线路投入费用

数据安全

用户的文档和资料都存储在服务器端,解决了传统pc无法对本地数据进行备份的问题。

运维便捷

桌面和应用软件可以一次性地部署在服务器上,极大节省运维成本,提升pc管理效率。简易部署,统一运维,智能应用选路,软件定义安全

案例推荐

浪潮利用深信服方案
浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案
$name

成功案例

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

相关视频

最近热点

网站地图