今天非常高兴，其实今天的会议讲了很多的信息化建设，有业务系统的建设，也有我们数据中心的建设，但其实有重要的一块是我们的网络如何来建。“金税”三期为我们做了一个很好的规划，但是在“金税”三期我们对于税源的控制都要依赖于我们纳税服务平台，下面我在纳税服务平台，我们深信服在网络建设这块，看看怎么帮助我们去建设网络这块。
    这个是“金税”三期的一个目标，已经非常熟悉了，一、二、三、四，其实就是一个口号。这里面国家跟省的两级数据中心平台，最终一块也是我们税源的管理。
    这个是我们传统的数据架构的模式，我们原来自己不同的数据中心，有省级的，国家一级的，还有下属的单位，都来跟这些数据中心进行互联。实际上现在的架构发生了一些变化，云技术的发展导致我们做了一定的改进，我们把“金税”三期所有的应用，还有数据都集中在省，但是在我们的访问端也发生了更多的变化，移动时代的到来，传统的pc都转向了苹果，或者是android的一些移动手机，如何在这种集中的模式下，任意的接入的终端都可以访问省级的平台，这是需要我们考虑的。特别是网上纳税这块，“金税”三期其实规划了，我们希望去实现任意的时候，不管是通过手机，或者是通过电话，或者通过互联网，我们所有的纳税人都可以报税。在这样的情况下，我们的需求也发生了变化。
    传统的安全需求来说，早期的安全来说，我们更多的是从底层，攻击手段也来源于底层，比如早期微软的os的漏洞，这个系统搞死了可能就没有问题了。但是现在的安全风险发生了变化，我们也都看到了他们以获取数据，获取关键应用数据为目标。我们都知道，前一阵子比如说某某银行数据的泄露，或者说像之前发生的一个，在北京市公积金所有人员交的数额，包括姓名，联系方式，还有身份证，也都泄露了，这个就说明安全的层次发生了一个变化，他们的目的是获取我的数据。
    第二个来说，我们带宽的压力。虽然运营商给我们提供了很好的带宽，我们可以去扩，但是扩了以后，怎么样根据应用把这个管理起来，我们核心的网上纳税平台，我们要集中的报税，在这个情况下我们除了行政的手段为我们纳税平台做带宽的预留以外，还有没有借助技术手段来实现？这个也是需要我们来考虑的。
    第三个是接入模式的一种变化。我们原来的系统更多的基于pc接入的考虑，没有做一定的改进，但是现在我们的移动终端也越来越多，如果在不改变原有业务架构的模式下，怎么转到移动终端的接入，也是需要我们去考虑的问题。
    正是基于上面三种考虑，有的传统网络设备帮我们去解决，这是一个ossi的模型，大家非常熟悉，传统的网络的设备更多是基于下四层的一些考虑，但是我们税务的一些系统，不管是集中征管平台，还是决策分析，我们的oa，都是基于应用层的。能不能实现基于应用层的识别，还有基于它的管理？这是传统网络设备我们所熟知的防火墙、路由交换没有办法帮我们解决的。而我们现在的需求是需要识别这些应用，识别这些应用，可以去做相应的管理，正因为这样的弊端，我们深信服推出了这样一个解决方案。
    这个是通信原来的三个模块，终端还有接入承载的网络，还有客户端的数据中心，其实还有重要的一块，就是接入的人员。这四大模块之间，在整个纳税平台当中是我们各个模块，或者各个方面都需要去考虑的，他们也面临着一个问题，也是我刚才说到了，每个前端我的用户终端的多样性怎么去解决，中间终端的安全性怎么去考虑，包括我的接入网络的多样性怎么样去考虑，包括后端数据中心的稳定性、安全性和可靠性怎么去解决。正因为这样的考虑，我们深信服基于纳税平台，我们推出了端到端的整体it交互模式，这个就是我们推出的基于纳税平台的业务交付网络。
    这样一个业务交付网络平台，一个技术基础是什么？这是我们非常熟悉的模型，早期我们认识一个新的事物，可能先认为它是分子，然后是原子，然后深入到里面的各个粒子。其实网络的发展也是一样，早期的发展，只要实现it和端口的识别，已经代表了这个应用，但是现在变了，走“80”端口，或者是走常用端口的应用非常多，甚至里面的内容，我们有时候也需要知道。因为这样一个考虑，我们深信服为什么推出bgn这样一个交付的解决方案呢？就是来基于我们的应用，基于内容，也就是纳税平台下不同的业务系统的模块，不同的子系统的识别，帮助我们去实现整体的业务感知，这个就是我们实现的一个基础。
    怎么样来做呢？实际上有四个方面的考虑。首先，我们最关注的一个是纳税平台到底安全不安全；第二，是不是能高效的运转起来；第三，我们后端的纳税平台，服务器端是不是可靠；第四，整体的管理，包括接入是不是智能化。
    这个是我们网上纳税服务平台整体的一个网络的拓普。这个网络的拓普基本上涵盖了整个平台，包括我们后端数据中心的建设，前端我们自己人员，或者企业报税人员，通过pc的接入。还包括整个税务人员移动执法，或者移动报税的接入。
    怎么样来管理呢？我们分别从上到下来看一下。在互联网的出口，互联网的流量管理帮助我们去做什么呢？需要你去行政的管理，把我们纳税系统预留出一定的带宽，把其他没有用的带宽都屏蔽掉，划分合理的带宽，让它做接入，从而保证所有的接入，道路是宽敞的。接入进来以后，移动用户，包括企业的报税人员，虽然有ca，可以做身份的合法验证，但是它的数据访问过程是不是安全的？“金税”三期，国家也有这个考虑，用什么方案呢？用（80：17）来捆绑我们国税自己的ca来做安全的接入。
    还有一个风险，安全的攻击层面发生了变化，以传统的攻击来说，防底层是没有用的，还需要防应用层，比如说跨站的攻击，或者说控键的这种攻击，或者通过数据库的攻击怎么去防范，我们深信服也推出了二到七层一体化的安全新一代防火墙。
    包括我们在纳税平台下，企业采用不同的接入链路，我们怎么样选择最快的链路可以用于应用交付，包括接入到后端以后我们的服务器端，众多的服务器如何来进行均摊的负载，都可以用我们的应用负载这个设备。最后一块，我们很多被忽略的一块就是运维和管理，传统的运维和管理，我们看一下网络当中某一个设备有没有出问题，我们通过传统的网管设备看看cpu是不是很高，有没有丢包这些情况，但实际上这个纬度是不够的。因此，我们推出了一个三个纬度的建设思路。一个是我们要管理的设备，第二，实现全网的流量可视，这个网络当中到底有那些流量，要实现出来。第三，后端和纳税服务平台业务交付这块加载情况怎么样，比如某个元素的加载，某个页面的加载时间，流量是多大，等待多长时间，我们需要去指导，我们新推出出来的整体纳税平台的解决方案。
    下面我们分别来看一下怎么样来做。这个是我们在纳税平台下的一个安全性的考虑，作为企业用户来说，它只需要上报数据。我们作为税务的管理人员，也不希望他的数据泄露，或者出现风险，在本地客户端出现风险，我们就推出来一个虚拟安全桌面。在用户端来说，所有的访问都是在虚拟安全桌面里面来访问，它的数据也会存在虚拟的安全桌面里面，不会在本机有任何的残留，而且这个虚拟安全桌面跟本机也是没有任何通信的。这样的话，对于我们企业，通过这种pc的接入，在客户端不会有任何的数据残留，对我们来说就是一种数据安全的可靠性，这是我们在税务行业对于安全终端接入这块，我们网上企业报税的方案。
    还有一块就是我们移动平台的接入。我刚才也说到，业务系统建设完了以后怎么样不去改动它？不针对移动终端做专门的业务开发，全部平移到我们的智能终端上，我们就推出了一个easyconnect这样一个软件端，装在我们的智能手机上面，我们税务的执法人员，企业的移动报税，都可以实现，而且他们访问也是不同的门户，不同的系统，实现不同的访问，从而帮助我们税务的用户去实现原来业务系统向智能终端，移动云方向的转移，这就是我们的解决方案。不管是cs还是bs，都可以来解决。
    这个是登陆界面，通过ipad可以输入地址，登陆进去以后就可以问不同的应用系统。
    这个是我们安全接入的这块，我刚才也说到，攻击的手段也在不断的发生变化，传统的防火墙来说，我们还不能去感知具体的应用和内容，同时，它的防护手段也是有风险。就像刚才举的例子，公积金的例子是在哪儿被泄密的？我们的百度、谷歌，百度以后直接出现相应的数据。按道理说，防火墙应该是拦截这部分数据了，不应该让公共的搜索引擎去搜到。还有一个风险是什么，我们内部的数据，可能内部的人员可以去访问，泄露了，而这部分数据又泄露到我们的互联网上去了，传统的防火墙更多的是防外到内的情况，实际上我们也需要实现双向的防护。而且，攻击的手段来说，我们有一个智能感析的技术，每一步动作我们都会去探索，去感知，他做了一个扫描的工作，他下一步可能会植入，需要做应用的植入，我们要预判这个动作，把这个过程感知下来，提早的预判和拦截，从而对实现整体的客户端纳税服务，应用系统的安全防护，因此这个提供我们二到七层的防护。
    这个图，中间这块有点儿黑，黄色这块大家非常熟悉，网络当中都有相应的设备。但是这样的一个设备串在我们网络当中以后，作为管理人员都有这样的体验，有的时候非常慢，出了问题以后一个一个去排查。有没有一个设备可以一起来实现？既可以实现底层的防范，又可以实现应用层的防范，同时把其他安全的防范都加进来，我们深信服就推出了立体化二到七层的一个安全方案，包括我们的应用层的防范，从而保证我们纳税平台的安全性。
    还有一块是上网这块。好像这跟我们纳税没有什么关系，但是也有问题，是什么呢？如果我们税务内部的人员，因为他是在互联网上的，他如果访问了一些非法的网站，或者有一些木马病毒的网站，他感染了以后，可能会攻击我们内部的服务器。怎么保证我们内部人员上网也是安全的？我们推出了这个方案，也是虚拟的，所有人员的访问上互联网上在虚拟机里访问的，本机所有的访问数据也都在虚拟机里，不会在物理电脑上有任何数据的残留。这样的话一退出以后所有的数据都会进行粉碎，这样的话我们物理机器上不会有任何的数据，也不会作为跳板攻击内部的服务器，上网这块我们新推出了一个解决方案，我们上网安全，包括流量管理。
    最后一块是数据中心可靠性。说到负载，大家都非常熟悉，因为在90年代推出了这样一个技术。我们深信服推出的负载在税务也有很多的应用，有几个国税，包括国家税务总计的ca系统的负载，就用了我们负载均衡。在这块我要说一点，负载的技术很成熟，国内的厂商跟国外基本没有差异，但是更重要的一点是什么，我们需要去优化。像我们在国家统计总局，他们的门户网站上，就发现门户网站访问的时候，用户数量非常差，就是慢，他不知道慢在什么地方。用了我们应用交付的一个单边加速的功能，就帮他提升了用户访问速度的30-50%，对我们门户来说，除了后端服务器的负载，同时也能够提供加速的效果，从而保证整个交付的可靠性，交付的速度性。这个是我们链路负载的情况，跟传统的方案也是一样的，我们多链路的情况下，链路负载，服务器负载，包括主备的数据中心，今天广东也讲到有主备的数据中心，主备的数据中心如何无缝的切换，我们深信服的应用交付负载均衡也提供全局负载，可以实现主备数据中心无缝的切换，从而保证整个纳税平台的整体可靠性。
    最后，我刚才已经讲到一个情况，可以看一下动画。这个是我们实现三个层次，我们传统的对于设备的管理，同时，对于我们整个网络当中交付的流量可视化，同时后端的应用，每个页面加载了多长时间，某个元素。这个管理当中我们会遇到什么问题，网络部门和应用部门，客户直观的感受是系统慢，但是你无法感觉到是网络的问题还是应用的问题，这个时候怎么办呢？我分别去看，但是还是查不到问题。我们这个设备就可以从网络设备，从流量，后台的应用，包括中间件，数据库，都可以去查询，可以看到每个交互过程是不是出现了一些问题，这样的话就给我们提供了一个整体的运维的方式，有了这样的方式，各种报表都可以看到，整个交付过程也可以看到，到底是在哪个环节出了问题都可以看到，这个就是我们推出的智能运维管理apm的功能。
    这是我们整体的一个架构，我们数据中心，我们负载均衡，包括我们的链路负载，包括防火墙的整体防护，包括我们后端的服务机，中间网络层这个层面，可以用我们的流量管理设备，包括也可以用虚拟化技术的下一代上网管理来做我们互联网的安全管控。在我们的用户端，他可以通过easyconnect将你的应用转到移动平台下面做安全随时随地的接入，包括vsp，数据安全的接入。
    这是我们在整个税务行业的一个案例，大家都可以来看一下。包括国家，包括很多省的国税，还有很多地市的国税，这个是地税，因为我们的方案非常多，为什么我们这次一定要过来，跟大家一起汇报一下关于网上纳税平台的解决方案。
    最后简单介绍一下我们公司，我们公司2000年成立，今年已经是十年的发展，平均每年的增长率达到64%，可能有些人知道我们，我们连续七年德勤亚太地区高成长50强，包括今年也是高成长50强。这十年的发展，我们的技术积累主要集中于两块，一块是安全的技术，区别于传统安全，我们更多的是基于应用安全的识别、发现和感知，包括应用的优化，这个是区别于传统的。正是这样一个技术积累，我们推出了不同的产品线。
    这个是我们取得的一个成绩，在idc调查数据当中，在2010年的调查数据，可能改变了大家对我们的印象。在idc的数据当中，我们凭借两款产品，我们在国内的安全就达到了前三甲，这个可能区别于大家对我们传统的认识，这个也是得益于客户对我们方案的认可。
    最后，非常荣幸我们所有的产品都入围了中央政府采购的名录，可以直接通过中央政府采购来采购我们的产品。非常感谢各位，希望我们深信服的解决方案能为“金税”三期的建设添砖加瓦，谢谢大家！