政务网络信息安全需求背景

由于政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、安全和公众利益等。

目前黑客对政务网络攻击呈现攻击主体组织化、目标趋利化、手段多样化等趋势，从而获取政府内部敏感信息或者对政务网络造成破坏。 

政务等保网络安全方案要求

政务网络安全保障体系建设应首先满足等保安全原则以及可控性等，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，政务网络信息安全建设在设计过程中应重点考虑以下几点：

1、政务外网与所承载的信息系统区分防护

2、安全域划分保护

3、基础网络边界防护

4、监控审计预警、电子政务外网安全监控审计

5、方案选型符合《关键信息基础设施安全保护条例》等法律规定标准

★政务网络安全方案★

此政务网络信息安全建设方案，提供全面的防护策略提高电子政务安全防护能力；

• 保证与上下级机构、用户访问者之间高效、安全的数据交换；

• 加强主动防御能力，通过全方位完善电子政务信息系统漏洞，降低安全风险；

• 提升政务网络信息安全设备运维审计能力，最小化避免操作失误以及蓄意破坏带来的损失；

• 选型的集智达网络安全硬件设备支持全信任链 (可信3.0标准)和等保2.0标准，保障信息安全防护基础设备的可信可控；

• 支持国产化操作系统（麒麟、方德等操作系统），从软件层面保障政务系统的信息安全；

政务网络信息安全方案通过集智达网闸、防火墙、IPS、IDS、网络行为审计、Web应用防火墙、数据库及业务审计等可信安全产品，共同构建出了一个固若金汤的可信网络信息安全体系。

集智达支持可信计算网络安全产品简介

根据政务系统信息安全建设方案的要求及基础硬件产品需求的不同，集智达提供多款网络信息安全计算机产品供选择。

基于X86架构处理器的网络信息安全计算机

GNS-1411

基于X86架构处理器、支持可信计算、带IPMI接口的6电4光网安主板的1U/2U网络安全计算机

• 搭载国产化x86架构处理器，支持多线程（SMT），可无缝应用到生态链中

• 集成6个千兆以太网电口和4个千兆以太网光口

• 3组Bypass

• 网卡芯片采用国产化网讯芯片，进一步提高自主可控

• 平台可支持高达128G内存

• 3个SATA3.0接口，1个CF卡，1个miniPCIe接口

• 通过CPU集成的安全芯片，实现安全可信

• 预留SODIMM DDR4插槽可以扩展IPMI功能

• 平台支持2个PCIe 8x前置扩展插槽

• 内置2个USB3.0 Pinheader，1个USB2.0插针

• 1个内置串口等

GNS-1413

集成可信计算、国产网卡芯片的 8 电 4 光 2 扩的 1U/2U 网络安全计算机

• 国产化 X86架构处理器，支持多线程 (SMT)，可无缝应用到生态链中

• 集成 8 个于兆以太网电口和 4 个千兆以太网光口

• 3 组 Bypass

• 网卡芯片采用国产化网讯芯片，进—步提高自主可控

• 最高支持 128G 内存

• 2 个 SATA3.0 接口

• 2 个 Mini PCle 接口

• 1 个支持 TPM 卡的接口

• 支持 2 个 PCle 8x 前置扩展插槽

• 内置 2 个 USB 3.0 Pin header

• 1 个内置串口等

GNS-1414

基于国产化X86架构处理器，支持多PCIe扩展槽的网络安全计算机

• 基于国产化X86架构处理器，

• 集成1个VGA口2个千兆以太网电口和1个IPMI管理口

• 2个USB口

• 可支持128G内存

• 4个SATA口

• 内置1个COM口

• 20pinheader USB3.0

• 主板后置，支持多扩展

基于ARM架构处理器的网络安全计算机

GNS-1302

基于国产ARM架构处理器、支持可信计算、内置国产网络芯片的多网口1U 网络安全计算机

• 搭载FT-2000/4，同时可兼容D2000，8核CPU

• 集成了1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口

• 3组Bypass

• 网卡芯片采用国产网迅芯片，进一步提高自主可控

• 平台还支持2个PCIe 8x前置扩展插槽，可扩展16个网口（可多达27个网口）

• 2通道DDR4-3200 DIMM插槽，支持高达64GB内存

• 3个标准SATA 3.0接口，其中1个支持免拆卸SSD

• 1个MSATA

• 1个PCIe 8x内置扩展插槽可支持客户卡

• 1个M.2接口可支持可信卡

• 1个Pinheader可支持TPM2.0卡

• 1个Mini PCIe

• 2个内置USB 3.0 Pinheader，2个USB2.0

• 1个RJ45 CONSOLE调试口

• 6个LED指示灯

• 1个内置串口

• 3个CAN口

GNS-1302-WZ

基于ARM架构处理器平台的2U网闸

• FT-2000/4核或D2000 8核处理器

• 内外网各集成1个千兆以太网管理口和6个千兆以太网电口

• 3组Bypass

• 网卡芯片采用国产网迅芯片，进一步提高自主可控

• 2通道DDR4-3200 DIMM插槽，可支持64GB内存

• 3个标准SATA 3.0接口，其中1个支持免拆卸SSD

• 1个MSATA

• 1个PCIe 8x内置扩展插槽可支持客户卡

• 1个M.2接口可支持可信卡

• 1个Pinheader可支持TPM2.0卡

• 1个Mini PCIe

• 2个内置USB 3.0 Pinheader，2个USB2.0

• 1个RJ45 CONSOLE调试口

• 6个LED指示灯

• 1个内置串口，3个CAN口

GNS-1303

基于腾锐D2000 8核、支持可信计算，2个管理口、8 个前置扩展模块的 2U 网络安全计算机

• 腾锐D2000 CPU，主频 2.3GHz，集成系统级安全机制，能够满足复杂应用场景下的性能需求和安全可信需求等 

• 集成了 2 个千兆以太网管理口和 8 个前置扩展网络模块接口

• 支持 1 个 PCle 8x 内置扩展插槽

• 4 个 DDR4 UDIMM 插槽，可支持高达 128GB 内存

• 6 个标准 SATA 3.0 接口，1 个 mSATA

• 1 个 CF 卡接口

• 1 个 M.2 接口可支持可信卡

• 1 个 Mini PCle

• 2个内詈 USB 2.0 Pinheader，2 个 USB2.0

• 1 个 RJ45 Console 调试口

• 3 个内置串口

• LED 指示灯