政务网络信息安全需求背景
由于政务的工作内容和工作流程涉及到机密与核心政务,它的安全关系到主权、安全和公众利益等。
目前黑客对政务网络攻击呈现攻击主体组织化、目标趋利化、手段多样化等趋势,从而获取政府内部敏感信息或者对政务网络造成破坏。
政务等保网络安全方案要求
政务网络安全保障体系建设应先满足等保安全原则以及可控性等,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,政务网络信息安全建设在设计过程中应重点考虑以下几点:
1、政务外网与所承载的信息系统区分防护
2、安全域划分保护
3、基础网络边界防护
4、监控审计预警、电子政务外网安全监控审计
5、方案选型符合《关键信息基础设施安全保护条例》等法规标准
★政务网络安全方案★
此政务网络信息安全建设方案,提供全面的防护策略提高电子政务安全防护能力;
- 保证与上下级机构、用户访问者之间高效、安全的数据交换;
- 加强主动防御能力,通过全方位完善电子政务信息系统漏洞,降低安全风险;
- 提升政务网络信息安全设备运维审计能力,避免操作失误以及蓄意破坏带来的损失;
- 选型的集智达网络安全硬件设备支持全信任链 (可信3.0)和等保2.0,保障信息安全防护基础设备的可信可控;
- 支持国产化操作系统(麒麟、方德等操作系统),从软件层面保障政务系统的信息安全;
政务网络信息安全方案通过集智达网闸、防火墙、IPS、IDS、网络行为审计、Web应用防火墙、数据库及业务审计等可信安全产品,共同构建出了可信网络信息安全体系。
集智达支持可信计算网络安全产品简介
根据政务系统信息安全建设方案的要求及基础硬件产品需求的不同,集智达提供多款网络信息安全计算机产品供选择。
基于X86架构处理器的网络信息安全计算机
GNS-1411
基于X86架构处理器、支持可信计算、带IPMI接口的6电4光网安主板的1U/2U网络安全计算机
- 搭载国产化x86架构处理器,支持多线程(SMT)
- 集成6个千兆以太网电口和4个千兆以太网光口
- 3组Bypass
- 网卡芯片采用国产化网讯芯片,进一步提高自主可控
- 平台可支持到128G内存
- 3个SATA3.0接口,1个CF卡,1个miniPCIe接口
- 通过CPU集成的安全芯片,实现安全可信
- 预留SODIMM DDR4插槽可以扩展IPMI功能
- 平台支持2个PCIe 8x前置扩展插槽
- 内置2个USB3.0 Pinheader,1个USB2.0插针
- 1个内置串口等
GNS-1413
集成可信计算、国产网卡芯片的8电4光2扩的1U/2U网络安全计算机
- 国产化X86架构处理器,支持多线程(SMT)
- 集成8个千兆以太网电口和4个千兆以太网光口
- 3 组Bypass
- 网卡芯片采用国产化网讯芯片,进—步提高自主可控
- 平台可支持到128G内存
- 2 个 SATA3.0 接口
- 2 个 Mini PCle 接口
- 1 个支持 TPM 卡的接口
- 支持 2 个 PCle 8x 前置扩展插槽
- 内置 2 个 USB 3.0 Pin header
- 1 个内置串口等
GNS-1414
基于国产化X86架构处理器,支持多PCIe扩展槽的网络安全计算机
- 基于国产化X86架构处理器
- 集成1个VGA口2个千兆以太网电口和1个IPMI管理口
- 2个USB口
- 可支持到128G内存
- 4个SATA口
- 内置1个COM口
- 20pinheader USB3.0
- 主板后置,支持多扩展
基于ARM架构处理器的网络安全计算机
GNS-1302
基于国产ARM架构处理器、支持可信计算、内置国产化网络芯片的多网口1U 网络安全计算机
- 搭载FT-2000/4,同时可兼容D2000,8核CPU
- 集成了1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口
- 3组Bypass
- 网卡芯片采用国产网迅芯片,进一步提高自主可控
- 平台还支持2个PCIe 8x前置扩展插槽,可扩展16个网口
- 2通道DDR4-3200 DIMM插槽,可支持到64GB内存
- 3个SATA 3.0接口,其中1个支持免拆卸SSD
- 1个MSATA
- 1个PCIe 8x内置扩展插槽可支持客户卡
- 1个M.2接口可支持可信卡
- 1个Pinheader可支持TPM2.0卡
- 1个Mini PCIe
- 2个内置USB 3.0 Pinheader,2个USB2.0
- 1个RJ45 CONSOLE调试口
- 6个LED指示灯
- 1个内置串口
- 3个CAN口
GNS-1302-WZ
基于ARM架构处理器平台的2U网闸
- FT-2000/4核或D2000 8核处理器
- 内外网各集成1个千兆以太网管理口和6个千兆以太网电口
- 3组Bypass
- 网卡芯片采用国产化网迅芯片,进一步提高自主可控
- 2通道DDR4-3200 DIMM插槽,可支持到64GB内存
- 3个SATA 3.0接口,其中1个支持免拆卸SSD
- 1个MSATA
- 1个PCIe 8x内置扩展插槽可支持客户卡
- 1个M.2接口可支持可信卡
- 1个Pinheader可支持TPM2.0卡
- 1个Mini PCIe
- 2个内置USB 3.0 Pinheader,2个USB2.0
- 1个RJ45 CONSOLE调试口
- 6个LED指示灯
- 1个内置串口,3个CAN口
GNS-1303
基于腾锐D2000 8核、支持可信计算,2个管理口、8 个前置扩展模块的 2U 网络安全计算机
- 腾锐D2000 CPU,主频2.3GHz,集成安全机制,能够满足复杂应用场景下的性能需求和安全可信需求等
- 集成了2 个千兆以太网管理口和8 个前置扩展网络模块接口
- 支持1 个PCle 8x 内置扩展插槽
- 4 个DDR4 UDIMM 插槽,可支持到128GB内存
- 6 个标准SATA 3.0 接口,1 个mSATA
- 1 个CF 卡接口
- 1 个M.2 接口可支持可信卡
- 1 个Mini PCle
- 2个内詈USB 2.0 Pinheader,2个USB2.0
- 1 个RJ45 Console 调试口
- 3 个内置串口
- LED 指示灯
