稅務(wù)行業(yè)F5解決方案
稅務(wù)行業(yè)信息化建設(shè)背景概述
金稅工程介紹
稅收信息化,，就是指建立和完善中國(guó)稅收管理信息系統(tǒng),，簡(jiǎn)稱“金稅工程”（英文縮寫‘CTAIS’）,。“金”字頭信息工程是各部門統(tǒng)一的提法,，如財(cái)政管理信息系統(tǒng)簡(jiǎn)稱金財(cái)工程，海關(guān)管理信息系統(tǒng)簡(jiǎn)稱金關(guān)工程,，等等,，中國(guó)稅收管理信息系統(tǒng)即為金稅工程。“金稅工程”不僅僅是增值稅征管系統(tǒng),，而是廣義的稅收管理信息系統(tǒng)。目前部分省市正在推廣和使用的原CTAIS系統(tǒng)是綜合征管軟件,，也是金稅工程的組成部分,。金稅工程一期（局限于全國(guó)50個(gè)大城市之間）和二期（在全國(guó)范圍內(nèi)）主要是對(duì)增值稅專用發(fā)票進(jìn)行交叉比對(duì)，金稅工程三期主要是建立和完善中國(guó)稅收信息管理系統(tǒng),。

稅務(wù)系統(tǒng)分類
國(guó)稅和地稅是依據(jù)國(guó)務(wù)院關(guān)于分稅制財(cái)政管理體制的決定而產(chǎn)生的一種稅務(wù)機(jī)構(gòu)設(shè)置中兩個(gè)不同的系統(tǒng),。它們的不同主要體現(xiàn)在兩者負(fù)責(zé)征收的稅種的區(qū)別。
國(guó)家稅務(wù)局征收的稅種：增值稅,，消費(fèi)稅,，鐵道部門、金融,、保險(xiǎn)公司繳納的部分營(yíng)業(yè)稅,，企業(yè)所得稅( 鐵道部門、各銀行總行,、各保險(xiǎn)公司集中繳納的所得稅,；中央企業(yè)繳納的所得稅,； 中央與地方所屬企業(yè)、事業(yè)單位組成的聯(lián)營(yíng)企業(yè),、股份制企業(yè)繳納的所得稅,； 海洋石油企業(yè)繳納的所得稅； 外商投資企業(yè)和外國(guó)企業(yè)所得稅) ,，儲(chǔ)蓄存款利息所得個(gè)人所得稅,，證券交易印花稅，海洋石油企業(yè)繳納的資源稅,，車輛購(gòu)置稅,。
地方稅務(wù)局征收的稅種：除上述行業(yè)以外的營(yíng)業(yè)稅，地方國(guó)有企業(yè),、集體企業(yè),、私營(yíng)企業(yè)繳納的所得稅，城市維護(hù)建設(shè)稅,，個(gè)人所得稅,，資源稅，房產(chǎn)稅,，城市房地產(chǎn)稅,，土地增值稅，城鎮(zhèn)土地使用稅 ,，印花稅 ,，契稅，車船使用稅,，屠宰稅,，筵席稅。

稅務(wù)系統(tǒng)主要應(yīng)用

    稅務(wù)綜合管理信息系統(tǒng)

適用于省級(jí),、地市級(jí)或區(qū)縣級(jí)稅務(wù)機(jī)關(guān)的集中征收業(yè)務(wù)模式,；系統(tǒng)同時(shí)具備基層稅收業(yè)務(wù)處理和綜合數(shù)據(jù)分析統(tǒng)計(jì)功能，可以提供整套的稅收征管業(yè)務(wù)解決方案,，具有稅收征管(管理服務(wù),、征收監(jiān)控、稅務(wù)稽查,、稅務(wù)法制及系統(tǒng)維護(hù)等子系統(tǒng)),、稅收監(jiān)控(數(shù)據(jù)采集、數(shù)據(jù)分析)兩大系統(tǒng),。

    稅收分析系統(tǒng)
    網(wǎng)上稅務(wù)系統(tǒng)

該系統(tǒng)的主要功能：在線稅務(wù)申報(bào),、稅務(wù)數(shù)據(jù)查詢、網(wǎng)上預(yù)登記,、利用專用客戶端申報(bào),、通過(guò)數(shù)據(jù)復(fù)制保證內(nèi)外網(wǎng)數(shù)據(jù)的同步和完整,、稅銀聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)上實(shí)時(shí)劃款。

    網(wǎng)絡(luò)報(bào)稅系統(tǒng)

使納稅人足不出戶便可享受24小時(shí)納稅申報(bào)服務(wù),；同時(shí)降低稅務(wù)機(jī)關(guān)前臺(tái)人員工作強(qiáng)度,，實(shí)現(xiàn)申報(bào)數(shù)據(jù)采集的自動(dòng)化和無(wú)紙化。

    網(wǎng)上發(fā)票認(rèn)證系統(tǒng)
    稅務(wù)稽查案件管理系統(tǒng)
    綜合行政辦公系統(tǒng)
    稅務(wù)客戶服務(wù)中心“12366”

 
稅務(wù)行業(yè)信息系統(tǒng)使用現(xiàn)狀分析
應(yīng)用服務(wù)器性能及其高可靠性問(wèn)題
在稅務(wù)系統(tǒng)信息化建設(shè)當(dāng)中,，網(wǎng)上報(bào)稅系統(tǒng)是最為關(guān)鍵的在線業(yè)務(wù),，該應(yīng)用最典型的使用特點(diǎn)是短時(shí)間的并發(fā)連接數(shù)非常大，納稅人在每月1-15日進(jìn)行網(wǎng)上報(bào)稅,，但是往往報(bào)稅系統(tǒng)使用的高峰期都在最后幾天,，此時(shí)應(yīng)用服務(wù)器將承載的訪問(wèn)壓力非常巨大，此時(shí)給服務(wù)器帶來(lái)了非常大的性能挑戰(zhàn),，如果此時(shí)應(yīng)用系統(tǒng)發(fā)生故障導(dǎo)致不可用,，那么企業(yè)，個(gè)人及其政府部門將會(huì)受到非常大的經(jīng)濟(jì)損失,。
當(dāng)前解決方式：通過(guò)使用服務(wù)器軟件Cluster集群方式提高應(yīng)用服務(wù)器的性能及其高可靠
不足：兩種模式均不能提供穩(wěn)定,，可靠的應(yīng)對(duì)，同時(shí)不能更進(jìn)一步的優(yōu)化整個(gè)服務(wù)器群組的性能,。
應(yīng)用系統(tǒng)的安全性問(wèn)題
稅務(wù)系統(tǒng)大多數(shù)的業(yè)務(wù)是發(fā)布在Internet上讓企業(yè)及其個(gè)人進(jìn)行訪問(wèn)使用的,，那么整個(gè)應(yīng)用系統(tǒng)的安全性也是至關(guān)重要的。如果因?yàn)榘踩珕?wèn)題導(dǎo)致了應(yīng)用系統(tǒng)的不可用,，比如網(wǎng)站遭受網(wǎng)絡(luò)層及其應(yīng)用層的DDOS攻擊,，SQL注入，掛馬等,，那么給政府,，企業(yè)及其個(gè)人將會(huì)帶來(lái)很大的損失，同時(shí)也給政府帶來(lái)了負(fù)面形象,。
當(dāng)前解決方式：通過(guò)部署防火墻,，IPS等網(wǎng)絡(luò)層安全設(shè)備進(jìn)行防護(hù)
不足：不能有效的全面的防護(hù)來(lái)自應(yīng)用層的攻擊
出口鏈路問(wèn)題
目前各個(gè)省的稅務(wù)系統(tǒng)的數(shù)據(jù)中心多數(shù)使用的是一家運(yùn)營(yíng)商的鏈路進(jìn)行與Internet進(jìn)行互連，此時(shí)將會(huì)帶來(lái)兩個(gè)問(wèn)題,，第一，當(dāng)該鏈路故障,，那么整個(gè)數(shù)據(jù)中心無(wú)法對(duì)外提供服務(wù),；第二，南北電信互聯(lián)互通的影響將導(dǎo)致一個(gè)電信的用戶在訪問(wèn)一個(gè)網(wǎng)通的數(shù)據(jù)中心時(shí),，訪問(wèn)的速度會(huì)是很大的一個(gè)挑戰(zhàn),。
當(dāng)前解決方式：通過(guò)使用多家運(yùn)行商鏈路進(jìn)行接入，使用BGP動(dòng)態(tài)路由協(xié)議來(lái)在多條鏈路上進(jìn)行數(shù)據(jù)包的分配
不足：需要配置復(fù)雜的路由協(xié)議,，增加管理負(fù)擔(dān)
數(shù)據(jù)中心問(wèn)題
當(dāng)數(shù)據(jù)中心出現(xiàn)不可抗因素導(dǎo)致了整個(gè)數(shù)據(jù)中心的癱瘓,，那么整個(gè)業(yè)務(wù)也將無(wú)法使用,，同時(shí)數(shù)據(jù)的丟失將帶來(lái)巨大的經(jīng)濟(jì)損失及其災(zāi)難。同時(shí)數(shù)據(jù)中心之間的數(shù)據(jù)同步傳輸?shù)男实拖隆?br /> 當(dāng)前解決方式：通過(guò)部署異地主備雙中心的方式實(shí)現(xiàn)數(shù)據(jù)中心的災(zāi)備
不足：主備模式運(yùn)行的數(shù)據(jù)中心資源利用率不高

F5稅務(wù)行業(yè)解決方案
通過(guò)使用F5的應(yīng)用交付解決方案,，實(shí)現(xiàn)了整個(gè)應(yīng)用系統(tǒng)的高可靠性,，安全性，及其客戶端快速訪問(wèn)性,。

XX地稅F5案例
改造后網(wǎng)絡(luò)拓?fù)?br />

方案概述
F5 LTM+ASM實(shí)現(xiàn)應(yīng)用的高可靠及其安全防護(hù)
在服務(wù)器前端架設(shè)F5 LTM服務(wù)器負(fù)載均衡設(shè)備實(shí)現(xiàn)報(bào)稅服務(wù)器的負(fù)載均衡,，同時(shí)通過(guò)協(xié)議層，應(yīng)用層擴(kuò)展功能提升服務(wù)器性能,，比如SSL卸載,，數(shù)據(jù)的壓縮，緩存等,?；趹?yīng)用層的服務(wù)器健康檢查實(shí)時(shí)監(jiān)測(cè)服務(wù)器的運(yùn)行狀態(tài)，屏蔽故障服務(wù)器對(duì)外提供服務(wù),，保證了整個(gè)業(yè)務(wù)訪問(wèn)的高可靠性,。通過(guò)F5獨(dú)一無(wú)二的irules功能實(shí)現(xiàn)基于訪問(wèn)URI的動(dòng)態(tài)負(fù)載均衡，實(shí)現(xiàn)應(yīng)用的感知,，使業(yè)務(wù)訪問(wèn)更加靈活,。在LTM上擴(kuò)展ASM應(yīng)用安全防護(hù)模塊實(shí)現(xiàn)應(yīng)用層安全防護(hù)，如SQL注入,，跨站攻擊,，應(yīng)用層DDOS攻擊等。
F5 GTM實(shí)現(xiàn)多鏈路接入優(yōu)化
為了保證數(shù)據(jù)中心的高可靠及其用戶訪問(wèn)速度,，XX地稅使用了電信,，聯(lián)通兩條線路來(lái)將整個(gè)應(yīng)用發(fā)布出去。通過(guò)在每條鏈路上部署F5 GTM廣域網(wǎng)負(fù)載均衡器保證了任意一條鏈路故障,，系統(tǒng)仍能夠?qū)ν馓峁┓?wù),；同時(shí)優(yōu)化了客戶端訪問(wèn)速度，在兩條鏈路上智能的進(jìn)行客戶端流量分擔(dān),，保證用戶從一個(gè)適合的鏈路接入訪問(wèn),，從而加速客戶端訪問(wèn)速度，提高了客戶的體驗(yàn)度,，提高了客戶端的滿意度,。
F5 APM實(shí)現(xiàn)客戶端遠(yuǎn)程接入
用戶需要在緊急的時(shí)候能夠通過(guò)Internet鏈路以VPN的方式接入到內(nèi)網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行管理和維護(hù)操作。F5 LTM上APM（免費(fèi)10個(gè)用戶數(shù)的訪問(wèn)接入）遠(yuǎn)程接入模塊實(shí)現(xiàn)了SSL VPN的功能,，保證用戶從公網(wǎng)上接入內(nèi)網(wǎng),。

整體方案優(yōu)勢(shì)：
通過(guò)F5的完整的應(yīng)用交付解決方案，以F5的TMOS操作系統(tǒng)為強(qiáng)大的依托，在單一設(shè)備上實(shí)現(xiàn)從服務(wù)器負(fù)載均衡,，應(yīng)用安全安全防護(hù)及其遠(yuǎn)程接入的功能,，實(shí)現(xiàn)了功能的整合，簡(jiǎn)化了網(wǎng)絡(luò)整體架構(gòu),。在數(shù)據(jù)中心高可用層面,，后期用戶在擴(kuò)展多數(shù)據(jù)中心時(shí)，只需要在部署F5的GTM既可以實(shí)現(xiàn)數(shù)據(jù)中心間的流量負(fù)載均衡及其數(shù)據(jù)中心的高可靠,。