解决方案
集智达政务系统网络信息安全解决方案
2021-12-17 12:03  浏览:132

政务网络信息安全需求背景

由于政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、安全和公众利益等。

目前黑客对政务网络攻击呈现攻击主体组织化、目标趋利化、手段多样化等趋势,从而获取政府内部敏感信息或者对政务网络造成破坏。 

政务等保网络安全方案要求

政务网络安全保障体系建设应首先满足等保安全原则以及可控性等,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,政务网络信息安全建设在设计过程中应重点考虑以下几点:

1、政务外网与所承载的信息系统区分防护

2、安全域划分保护

3、基础网络边界防护

4、监控审计预警、电子政务外网安全监控审计

5、方案选型符合《关键信息基础设施安全保护条例》等法律规定标准

★政务网络安全方案★

 

此政务网络信息安全建设方案,提供全面的防护策略提高电子政务安全防护能力;

  • 保证与上下级机构、用户访问者之间高效、安全的数据交换;

  • 加强主动防御能力,通过全方位完善电子政务信息系统漏洞,降低安全风险;

  • 提升政务网络信息安全设备运维审计能力,最小化避免操作失误以及蓄意破坏带来的损失;

  • 选型的集智达网络安全硬件设备支持全信任链 (可信3.0标准)和等保2.0标准,保障信息安全防护基础设备的可信可控;

  • 支持国产化操作系统(麒麟、方德等操作系统),从软件层面保障政务系统的信息安全;

政务网络信息安全方案通过集智达网闸、防火墙、IPSIDS、网络行为审计、Web应用防火墙、数据库及业务审计等可信安全产品,共同构建出了一个固若金汤的可信网络信息安全体系。

集智达支持可信计算网络安全产品简介

根据政务系统信息安全建设方案的要求及基础硬件产品需求的不同,集智达提供多款网络信息安全计算机产品供选择。

基于X86架构处理器的网络信息安全计算机

GNS-1411

基于X86架构处理器、支持可信计算、带IPMI接口的64光网安主板的1U/2U网络安全计算机

 

  • 搭载国产化x86架构处理器,支持多线程(SMT),可无缝应用到生态链中

  • 集成6个千兆以太网电口和4个千兆以太网光口

  • 3Bypass

  • 网卡芯片采用国产化网讯芯片,进一步提高自主可控

  • 平台可支持高达128G内存

  • 3SATA3.0接口,1CF卡,1miniPCIe接口

  • 通过CPU集成的安全芯片,实现安全可信

  • 预留SODIMM DDR4插槽可以扩展IPMI功能

  • 平台支持2PCIe 8x前置扩展插槽

  • 内置2USB3.0 Pinheader1USB2.0插针

  • 1个内置串口等

GNS-1413

集成可信计算、国产网卡芯片的 电 光 扩的 1U/2U 网络安全计算机

 

  • 国产化 X86架构处理器,支持多线程 (SMT),可无缝应用到生态链中

  • 集成 个于兆以太网电口和 个千兆以太网光口

  • 组 Bypass

  • 网卡芯片采用国产化网讯芯片,进—步提高自主可控

  • 最高支持 128G 内存

  • 个 SATA3.0 接口

  • 个 Mini PCle 接口

  • 个支持 TPM 卡的接口

  • 支持 个 PCle 8x 前置扩展插槽

  • 内置 个 USB 3.0 Pin header

  • 个内置串口等

GNS-1414

基于国产化X86架构处理器,支持多PCIe扩展槽的网络安全计算机

  • 基于国产化X86架构处理器,

  • 集成1VGA2个千兆以太网电口和1IPMI管理口

  • 2USB

  • 可支持128G内存

  • 4SATA

  • 内置1COM

  • 20pinheader USB3.0

  • 主板后置,支持多扩展

基于ARM架构处理器的网络安全计算机

GNS-1302

基于国产ARM架构处理器、支持可信计算、内置国产网络芯片的多网口1U 网络安全计算机

 

  • 搭载FT-2000/4,同时可兼容D20008CPU

  • 集成了1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口

  • 3Bypass

  • 网卡芯片采用国产网迅芯片,进一步提高自主可控

  • 平台还支持2PCIe 8x前置扩展插槽,可扩展16个网口(可多达27个网口)

  • 2通道DDR4-3200 DIMM插槽,支持高达64GB内存

  • 3个标准SATA 3.0接口,其中1个支持免拆卸SSD

  • 1MSATA

  • 1PCIe 8x内置扩展插槽可支持客户卡

  • 1M.2接口可支持可信卡

  • 1Pinheader可支持TPM2.0

  • 1Mini PCIe

  • 2个内置USB 3.0 Pinheader2USB2.0

  • 1RJ45 CONSOLE调试口

  • 6LED指示灯

  • 1个内置串口

  • 3CAN

GNS-1302-WZ

基于ARM架构处理器平台的2U网闸

  • FT-2000/4核或D2000 8核处理器

  • 内外网各集成1个千兆以太网管理口和6个千兆以太网电口

  • 3Bypass

  • 网卡芯片采用国产网迅芯片,进一步提高自主可控

  • 2通道DDR4-3200 DIMM插槽,可支持64GB内存

  • 3个标准SATA 3.0接口,其中1个支持免拆卸SSD

  • 1MSATA

  • 1PCIe 8x内置扩展插槽可支持客户卡

  • 1M.2接口可支持可信卡

  • 1Pinheader可支持TPM2.0

  • 1Mini PCIe

  • 2个内置USB 3.0 Pinheader2USB2.0

  • 1RJ45 CONSOLE调试口

  • 6LED指示灯

  • 1个内置串口,3CAN

GNS-1303

基于腾锐D2000 8核、支持可信计算,2个管理口、个前置扩展模块的 2U 网络安全计算机

  • 腾锐D2000 CPU,主频 2.3GHz,集成系统级安全机制,能够满足复杂应用场景下的性能需求和安全可信需求等 

  • 集成了 个千兆以太网管理口和 个前置扩展网络模块接口

  • 支持 个 PCle 8x 内置扩展插槽

  • 个 DDR4 UDIMM 插槽,可支持高达 128GB 内存

  • 个标准 SATA 3.0 接口,个 mSATA

  • 个 CF 卡接口

  • 个 M.2 接口可支持可信卡

  • 个 Mini PCle

  • 2个内詈 USB 2.0 Pinheader个 USB2.0

  • 个 RJ45 Console 调试口

  • 个内置串口

  • LED 指示灯

发表评论
0评