地址:北京市昌平區(qū)回龍觀北京國際信息產(chǎn)業(yè)基地發(fā)展路1號院(集智達(dá)大廈5層)
郵編:102206
電話:010-81909399
傳真:010-81909456
網(wǎng)址:http://www.gemotech.cn
E-mail:marketing@gemotech.cn
金融行業(yè)是網(wǎng)絡(luò)信息安全水平要求高的行業(yè)。各金融機(jī)構(gòu)根據(jù)自身業(yè)務(wù)的特點(diǎn),在不同信息安全需求的網(wǎng)絡(luò)之間使用了傳統(tǒng)物理隔離的措施。
但隨著金融信息智能化不斷的發(fā)展,金融業(yè)務(wù)量的不斷增加,對金融系統(tǒng)性能信息化安全的要求也在不斷提高,以及傳統(tǒng)的網(wǎng)絡(luò)安全物理隔離防護(hù)措施已達(dá)到瓶頸。使得傳統(tǒng)的物理隔離措施弊端不斷顯現(xiàn),金融系統(tǒng)所面臨網(wǎng)安漏洞威脅也在不斷增加。
網(wǎng)絡(luò)安全漏洞
基于文件的病毒、惡意代碼
惡意命令:HTTP,FTP的GET,PUT POST命令等,F(xiàn)TP服務(wù)器、越權(quán)客戶端、GET命令
非可信域、可信域、網(wǎng)絡(luò)威脅,系統(tǒng)的BUG、后門等
傳統(tǒng)物理隔離
延時(shí)長、速度慢、可靠性低,在防病毒、內(nèi)容過濾等方面效果較差,人工拷盤操作風(fēng)險(xiǎn)高
部分重要的與業(yè)務(wù)相關(guān)的數(shù)據(jù)需要在涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)間交換;傳統(tǒng)物理隔離使得正常的信息交流被阻斷了
傳統(tǒng)物理隔離成為電子政務(wù)、電子商務(wù)的數(shù)據(jù)傳輸瓶頸
某金融機(jī)構(gòu)網(wǎng)絡(luò)隔離與信息交換建設(shè)通過安全隔離網(wǎng)閘應(yīng)達(dá)到以下目標(biāo)
建立多層安全體系,保證了銀行數(shù)據(jù)業(yè)務(wù)網(wǎng)的安全性、保密性
物理隔離的同時(shí)保證內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換
有效防范網(wǎng)絡(luò)安全漏洞,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息安全
金融系統(tǒng)關(guān)鍵的數(shù)據(jù)庫服務(wù)器被置于內(nèi)網(wǎng),承擔(dān)著與外部前置服務(wù)器之間的重要業(yè)務(wù)。在前置服務(wù)器和內(nèi)部數(shù)據(jù)庫服務(wù)器之間部署物理隔離網(wǎng)閘,可以起到內(nèi)部數(shù)據(jù)庫服務(wù)器和前置服務(wù)器之間物理隔斷,同時(shí)又能高速實(shí)時(shí)交換數(shù)據(jù)的作用,從而大限度地保護(hù)內(nèi)部數(shù)據(jù)庫服務(wù)器。
方案特點(diǎn)
物理隔離網(wǎng)閘獨(dú)有的TCP/IP協(xié)議分析和拆包技術(shù)使黑客無法穿透設(shè)備訪問內(nèi)部數(shù)據(jù)庫服務(wù)器,保證了數(shù)據(jù)庫服務(wù)器的安全。
所有對內(nèi)部業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫服務(wù)器的訪問權(quán)限由網(wǎng)閘來控制,一切非法權(quán)限都被阻斷。
網(wǎng)閘與人工拷盤相比,安全性提高,具有較高的實(shí)時(shí)性,不改變原有業(yè)務(wù)模式,應(yīng)用更豐富。
部署安全隔離網(wǎng)閘在于它通過在不可信網(wǎng)絡(luò)中犧牲自己來應(yīng)對攻擊,以充分保護(hù)可信網(wǎng)絡(luò),避免受到基于操作系統(tǒng)和網(wǎng)絡(luò)的各種攻擊。
部署采用可信網(wǎng)絡(luò)安全網(wǎng)閘產(chǎn)品,保證了網(wǎng)絡(luò)信息安全網(wǎng)閘產(chǎn)品本身的可信可控性。
集智達(dá)網(wǎng)閘大的吞吐性能保證了網(wǎng)絡(luò)的實(shí)時(shí)性。有效地解決了在正常訪問的同時(shí)保護(hù)了內(nèi)部服務(wù)器的安全問題。
集智達(dá)基于飛騰處理器安全網(wǎng)閘
GNS-1302-WZ · 產(chǎn)品概述
飛騰FT-2000/4核或D2000 8核平臺,國產(chǎn)化網(wǎng)安隔離產(chǎn)品
平臺內(nèi)外網(wǎng)各集成1個(gè)千兆以太網(wǎng)管理口和6個(gè)千兆以太網(wǎng)電口,3組Bypass,網(wǎng)卡芯片采用國產(chǎn)網(wǎng)迅芯片,進(jìn)一步提高自主可控。2通道DDR4-2666 DIMM插槽,可支持到32GB內(nèi)存,3個(gè)SATA 3.0接口,其中1個(gè)支持免拆卸SSD,1個(gè)MSATA,1個(gè)PCIe 8x內(nèi)置擴(kuò)展插槽可支持客戶卡,1個(gè)M.2接口可支持可信卡,1個(gè)Pinheader可支持TPM2.0卡,1個(gè)Mini PCIe,2個(gè)內(nèi)置USB 3.0 Pinheader,2個(gè)USB2.0,1個(gè)RJ45 CONSOLE調(diào)試口,6個(gè)LED指示燈,1個(gè)內(nèi)置串口,3個(gè)CAN口,支持Audio等。
GNS-1302-WZ · 主要特點(diǎn)
國產(chǎn)飛騰4核或8核CPU,提供高IPC和
國產(chǎn)網(wǎng)迅芯片
支持多種國產(chǎn)化操作系統(tǒng)
支持可信華泰可信卡及安全軟件、大唐高鴻安全軟件
2U上架機(jī)型,可支持定制
2006-2010 北京集智達(dá)智能科技有限責(zé)任公司 版權(quán)所有 京ICP備05009661號-3
電話:010-81909399 傳真:010-81909456 E-mail:marketing@gemotech.cn