政務(wù)網(wǎng)絡(luò)信息安全需求背景
由于政務(wù)的工作內(nèi)容和工作流程涉及到機密與核心政務(wù),它的安全關(guān)系到主權(quán)�����、安全和公眾利益等。
目前黑客對政務(wù)網(wǎng)絡(luò)攻擊呈現(xiàn)攻擊主體組織化���、目標趨利化���、手段多樣化等趨勢,從而獲取政府內(nèi)部敏感信息或者對政務(wù)網(wǎng)絡(luò)造成破壞�����。
政務(wù)等保網(wǎng)絡(luò)安全方案要求
政務(wù)網(wǎng)絡(luò)安全保障體系建設(shè)應先滿足等保安全原則以及可控性等�����,為所承載的各級政務(wù)部門信息系統(tǒng)提供網(wǎng)絡(luò)傳輸通道的安全保障���。在此基礎(chǔ)上�����,政務(wù)網(wǎng)絡(luò)信息安全建設(shè)在設(shè)計過程中應重點考慮以下幾點:
1����、政務(wù)外網(wǎng)與所承載的信息系統(tǒng)區(qū)分防護
2�、安全域劃分保護
3����、基礎(chǔ)網(wǎng)絡(luò)邊界防護
4���、監(jiān)控審計預警���、電子政務(wù)外網(wǎng)安全監(jiān)控審計
5、方案選型符合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法規(guī)標準
★政務(wù)網(wǎng)絡(luò)安全方案★
此政務(wù)網(wǎng)絡(luò)信息安全建設(shè)方案�,提供全面的防護策略提高電子政務(wù)安全防護能力;
- 保證與上下級機構(gòu)�����、用戶訪問者之間高效��、安全的數(shù)據(jù)交換��;
- 加強主動防御能力�,通過全方位完善電子政務(wù)信息系統(tǒng)漏洞����,降低安全風險;
- 提升政務(wù)網(wǎng)絡(luò)信息安全設(shè)備運維審計能力�����,避免操作失誤以及蓄意破壞帶來的損失;
- 選型的集智達網(wǎng)絡(luò)安全硬件設(shè)備支持全信任鏈 (可信3.0)和等保2.0�,保障信息安全防護基礎(chǔ)設(shè)備的可信可控;
- 支持國產(chǎn)化操作系統(tǒng)(麒麟�����、方德等操作系統(tǒng))����,從軟件層面保障政務(wù)系統(tǒng)的信息安全;
政務(wù)網(wǎng)絡(luò)信息安全方案通過集智達網(wǎng)閘��、防火墻����、IPS、IDS����、網(wǎng)絡(luò)行為審計、Web應用防火墻�、數(shù)據(jù)庫及業(yè)務(wù)審計等可信安全產(chǎn)品,共同構(gòu)建出了可信網(wǎng)絡(luò)信息安全體系。
集智達支持可信計算網(wǎng)絡(luò)安全產(chǎn)品簡介
根據(jù)政務(wù)系統(tǒng)信息安全建設(shè)方案的要求及基礎(chǔ)硬件產(chǎn)品需求的不同����,集智達提供多款網(wǎng)絡(luò)信息安全計算機產(chǎn)品供選擇。
基于X86架構(gòu)處理器的網(wǎng)絡(luò)信息安全計算機
GNS-1411
基于X86架構(gòu)處理器��、支持可信計算���、帶IPMI接口的6電4光網(wǎng)安主板的1U/2U網(wǎng)絡(luò)安全計算機
- 搭載國產(chǎn)化x86架構(gòu)處理器�����,支持多線程(SMT)
- 集成6個千兆以太網(wǎng)電口和4個千兆以太網(wǎng)光口
- 3組Bypass
- 網(wǎng)卡芯片采用國產(chǎn)化網(wǎng)訊芯片�,進一步提高自主可控
- 平臺可支持到128G內(nèi)存
- 3個SATA3.0接口�,1個CF卡,1個miniPCIe接口
- 通過CPU集成的安全芯片��,實現(xiàn)安全可信
- 預留SODIMM DDR4插槽可以擴展IPMI功能
- 平臺支持2個PCIe 8x前置擴展插槽
- 內(nèi)置2個USB3.0 Pinheader�,1個USB2.0插針
- 1個內(nèi)置串口等
GNS-1413
集成可信計算����、國產(chǎn)網(wǎng)卡芯片的8電4光2擴的1U/2U網(wǎng)絡(luò)安全計算機
- 國產(chǎn)化X86架構(gòu)處理器,支持多線程(SMT)
- 集成8個千兆以太網(wǎng)電口和4個千兆以太網(wǎng)光口
- 3 組Bypass
- 網(wǎng)卡芯片采用國產(chǎn)化網(wǎng)訊芯片�,進—步提高自主可控
- 平臺可支持到128G內(nèi)存
- 2 個 SATA3.0 接口
- 2 個 Mini PCle 接口
- 1 個支持 TPM 卡的接口
- 支持 2 個 PCle 8x 前置擴展插槽
- 內(nèi)置 2 個 USB 3.0 Pin header
- 1 個內(nèi)置串口等
GNS-1414
基于國產(chǎn)化X86架構(gòu)處理器,支持多PCIe擴展槽的網(wǎng)絡(luò)安全計算機
- 基于國產(chǎn)化X86架構(gòu)處理器
- 集成1個VGA口2個千兆以太網(wǎng)電口和1個IPMI管理口
- 2個USB口
- 可支持到128G內(nèi)存
- 4個SATA口
- 內(nèi)置1個COM口
- 20pinheader USB3.0
- 主板后置����,支持多擴展
基于ARM架構(gòu)處理器的網(wǎng)絡(luò)安全計算機
GNS-1302
基于國產(chǎn)ARM架構(gòu)處理器��、支持可信計算�����、內(nèi)置國產(chǎn)化網(wǎng)絡(luò)芯片的多網(wǎng)口1U 網(wǎng)絡(luò)安全計算機
- 搭載FT-2000/4��,同時可兼容D2000�����,8核CPU
- 集成了1個千兆以太網(wǎng)管理口和6個千兆以太網(wǎng)電口及4個千兆以太網(wǎng)光口
- 3組Bypass
- 網(wǎng)卡芯片采用國產(chǎn)網(wǎng)迅芯片�����,進一步提高自主可控
- 平臺還支持2個PCIe 8x前置擴展插槽��,可擴展16個網(wǎng)口
- 2通道DDR4-3200 DIMM插槽����,可支持到64GB內(nèi)存
- 3個SATA 3.0接口�����,其中1個支持免拆卸SSD
- 1個MSATA
- 1個PCIe 8x內(nèi)置擴展插槽可支持客戶卡
- 1個M.2接口可支持可信卡
- 1個Pinheader可支持TPM2.0卡
- 1個Mini PCIe
- 2個內(nèi)置USB 3.0 Pinheader,2個USB2.0
- 1個RJ45 CONSOLE調(diào)試口
- 6個LED指示燈
- 1個內(nèi)置串口
- 3個CAN口
GNS-1302-WZ
基于ARM架構(gòu)處理器平臺的2U網(wǎng)閘
- FT-2000/4核或D2000 8核處理器
- 內(nèi)外網(wǎng)各集成1個千兆以太網(wǎng)管理口和6個千兆以太網(wǎng)電口
- 3組Bypass
- 網(wǎng)卡芯片采用國產(chǎn)化網(wǎng)迅芯片����,進一步提高自主可控
- 2通道DDR4-3200 DIMM插槽,可支持到64GB內(nèi)存
- 3個SATA 3.0接口���,其中1個支持免拆卸SSD
- 1個MSATA
- 1個PCIe 8x內(nèi)置擴展插槽可支持客戶卡
- 1個M.2接口可支持可信卡
- 1個Pinheader可支持TPM2.0卡
- 1個Mini PCIe
- 2個內(nèi)置USB 3.0 Pinheader�,2個USB2.0
- 1個RJ45 CONSOLE調(diào)試口
- 6個LED指示燈
- 1個內(nèi)置串口���,3個CAN口
GNS-1303
基于騰銳D2000 8核�、支持可信計算����,2個管理口、8 個前置擴展模塊的 2U 網(wǎng)絡(luò)安全計算機
- 騰銳D2000 CPU�,主頻2.3GHz,集成安全機制���,能夠滿足復雜應用場景下的性能需求和安全可信需求等
- 集成了2 個千兆以太網(wǎng)管理口和8 個前置擴展網(wǎng)絡(luò)模塊接口
- 支持1 個PCle 8x 內(nèi)置擴展插槽
- 4 個DDR4 UDIMM 插槽�����,可支持到128GB內(nèi)存
- 6 個標準SATA 3.0 接口��,1 個mSATA
- 1 個CF 卡接口
- 1 個M.2 接口可支持可信卡
- 1 個Mini PCle
- 2個內(nèi)詈USB 2.0 Pinheader�,2個USB2.0
- 1 個RJ45 Console 調(diào)試口
- 3 個內(nèi)置串口
- LED 指示燈
