金融行业是网络信息安全水平要求极高的行业。各金融机构根据自身业务的特点,在不同信息安全需求的网络之间使用了传统物理隔离的措施。
但随着金融信息智能化不断的发展,金融业务量的不断增加,对金融系统性能信息化安全的要求也在不断提高,以及传统的网络安全物理隔离防护措施已达到瓶颈。使得传统的物理隔离措施弊端不断显现,金融系统所面临网安漏洞威胁也在不断增加。
网络安全漏洞
基于文件的病毒、恶意代码
恶意命令:HTTP,FTP的GET,PUT POST命令等,FTP服务器、越权客户端、GET命令
非可信域、可信域、网络威胁,系统的BUG、后门等
传统物理隔离
延时长、速度慢、可靠性低,在防病毒、内容过滤等方面效果较差,人工拷盘操作风险高
部分重要的与业务相关的数据需要在涉密网络和非涉密网络间交换;传统物理隔离使得正常的信息交流被阻断了
传统物理隔离成为电子政务、电子商务的数据传输瓶颈
某金融机构网络隔离与信息交换建设通过安全隔离网闸应达到以下目标
建立多层安全体系,保证了银行数据业务网的安全性、保密性
物理隔离的同时保证内外网络之间的数据交换
有效防范网络安全漏洞,保护网络数据信息安全
金融系统关键的数据库服务器被置于内网,承担着与外部前置服务器之间的重要业务。在前置服务器和内部数据库服务器之间部署物理隔离网闸,可以起到内部数据库服务器和前置服务器之间物理隔断,同时又能高速实时交换数据的作用,从而更大限度地保护内部数据库服务器。
方案特点
物理隔离网闸独有的TCP/IP协议分析和拆包技术使黑客无法穿透设备访问内部数据库服务器,保证了数据库服务器的安全。
所有对内部业务系统、数据库服务器的访问权限由网闸来控制,一切非法权限都被阻断。
网闸与人工拷盘相比,安全性提高,具有较高的实时性,不改变原有业务模式,应用更丰富。
部署安全隔离网闸的优势在于它通过在不可信网络中牺牲自己来积极有效地应对攻击,以充分保护可信网络,避免受到基于操作系统和网络的各种攻击。
部署采用可信网络安全网闸产品,保证了网络信息安全网闸产品本身的可信可控性。
集智达网闸强大的吞吐性能保证了网络的实时性。有效地解决了在正常访问的同时保护了内部服务器的安全问题。
集智达基于飞腾处理器安全网闸
GNS-1302-WZ · 产品概述
飞腾FT-2000/4核或D2000 8核平台,新一代国产化网安隔离产品,实现更高主频、更低功耗、更安全可信等特点。
平台内外网各集成1个千兆以太网管理口和6个千兆以太网电口,3组Bypass,网卡芯片采用国产网迅芯片,进一步提高自主可控。2通道DDR4-2666 DIMM插槽,可支持32GB内存,3个标准SATA 3.0接口,其中1个支持免拆卸SSD,1个MSATA,1个PCIe 8x内置扩展插槽可支持客户卡,1个M.2接口可支持可信卡,1个Pinheader可支持TPM2.0卡,1个Mini PCIe,2个内置USB 3.0 Pinheader,2个USB2.0,1个RJ45 CONSOLE调试口,6个LED指示灯,1个内置串口,3个CAN口,支持Audio等。
GNS-1302-WZ · 主要特点
新一代国产飞腾4核或8核CPU,提供更高IPC和更高能效,支持硬件虚拟化
国产网迅芯片,提高国产化
先进的固件架构,深度定制,安全可控,集成安全可信解决方案
支持多种国产化操作系统,自主知识产权,高安全、高可靠、高可用、跨平台、中文化
支持可信华泰可信卡及安全软件、大唐高鸿安全软件
2U上架机型,可支持定制