政务网络信息安全需求背景
由于政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、安全和公众利益等。
目前黑客对政务网络攻击呈现攻击主体组织化、目标趋利化、手段多样化等趋势,从而获取政府内部敏感信息或者对政务网络造成破坏。
政务等保网络安全方案要求
政务网络安全保障体系建设应首先满足等保安全原则以及可控性等,为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上,政务网络信息安全建设在设计过程中应重点考虑以下几点:
1、政务外网与所承载的信息系统区分防护
2、安全域划分保护
3、基础网络边界防护
4、监控审计预警、电子政务外网安全监控审计
5、方案选型符合《关键信息基础设施安全保护条例》等法律规定标准
★政务网络安全方案★
此政务网络信息安全建设方案,提供全面的防护策略提高电子政务安全防护能力;
保证与上下级机构、用户访问者之间高效、安全的数据交换;
加强主动防御能力,通过全方位完善电子政务信息系统漏洞,降低安全风险;
提升政务网络信息安全设备运维审计能力,最小化避免操作失误以及蓄意破坏带来的损失;
选型的集智达网络安全硬件设备支持全信任链 (可信3.0标准)和等保2.0标准,保障信息安全防护基础设备的可信可控;
支持国产化操作系统(麒麟、方德等操作系统),从软件层面保障政务系统的信息安全;
政务网络信息安全方案通过集智达网闸、防火墙、IPS、IDS、网络行为审计、Web应用防火墙、数据库及业务审计等可信安全产品,共同构建出了一个固若金汤的可信网络信息安全体系。
集智达支持可信计算网络安全产品简介
根据政务系统信息安全建设方案的要求及基础硬件产品需求的不同,集智达提供多款网络信息安全计算机产品供选择。
基于X86架构处理器的网络信息安全计算机
GNS-1411
基于X86架构处理器、支持可信计算、带IPMI接口的6电4光网安主板的1U/2U网络安全计算机
搭载国产化x86架构处理器,支持多线程(SMT),可无缝应用到生态链中
集成6个千兆以太网电口和4个千兆以太网光口
3组Bypass
网卡芯片采用国产化网讯芯片,进一步提高自主可控
平台可支持高达128G内存
3个SATA3.0接口,1个CF卡,1个miniPCIe接口
通过CPU集成的安全芯片,实现安全可信
预留SODIMM DDR4插槽可以扩展IPMI功能
平台支持2个PCIe 8x前置扩展插槽
内置2个USB3.0 Pinheader,1个USB2.0插针
1个内置串口等
GNS-1413
集成可信计算、国产网卡芯片的 8 电 4 光 2 扩的 1U/2U 网络安全计算机
国产化 X86架构处理器,支持多线程 (SMT),可无缝应用到生态链中
集成 8 个于兆以太网电口和 4 个千兆以太网光口
3 组 Bypass
网卡芯片采用国产化网讯芯片,进—步提高自主可控
最高支持 128G 内存
2 个 SATA3.0 接口
2 个 Mini PCle 接口
1 个支持 TPM 卡的接口
支持 2 个 PCle 8x 前置扩展插槽
内置 2 个 USB 3.0 Pin header
1 个内置串口等
GNS-1414
基于国产化X86架构处理器,支持多PCIe扩展槽的网络安全计算机
基于国产化X86架构处理器,
集成1个VGA口2个千兆以太网电口和1个IPMI管理口
2个USB口
可支持128G内存
4个SATA口
内置1个COM口
20pinheader USB3.0
主板后置,支持多扩展
基于ARM架构处理器的网络安全计算机
GNS-1302
基于国产ARM架构处理器、支持可信计算、内置国产网络芯片的多网口1U 网络安全计算机
搭载FT-2000/4,同时可兼容D2000,8核CPU
集成了1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口
3组Bypass
网卡芯片采用国产网迅芯片,进一步提高自主可控
平台还支持2个PCIe 8x前置扩展插槽,可扩展16个网口(可多达27个网口)
2通道DDR4-3200 DIMM插槽,支持高达64GB内存
3个标准SATA 3.0接口,其中1个支持免拆卸SSD
1个MSATA
1个PCIe 8x内置扩展插槽可支持客户卡
1个M.2接口可支持可信卡
1个Pinheader可支持TPM2.0卡
1个Mini PCIe
2个内置USB 3.0 Pinheader,2个USB2.0
1个RJ45 CONSOLE调试口
6个LED指示灯
1个内置串口
3个CAN口
GNS-1302-WZ
基于ARM架构处理器平台的2U网闸
FT-2000/4核或D2000 8核处理器
内外网各集成1个千兆以太网管理口和6个千兆以太网电口
3组Bypass
网卡芯片采用国产网迅芯片,进一步提高自主可控
2通道DDR4-3200 DIMM插槽,可支持64GB内存
3个标准SATA 3.0接口,其中1个支持免拆卸SSD
1个MSATA
1个PCIe 8x内置扩展插槽可支持客户卡
1个M.2接口可支持可信卡
1个Pinheader可支持TPM2.0卡
1个Mini PCIe
2个内置USB 3.0 Pinheader,2个USB2.0
1个RJ45 CONSOLE调试口
6个LED指示灯
1个内置串口,3个CAN口
GNS-1303
基于腾锐D2000 8核、支持可信计算,2个管理口、8 个前置扩展模块的 2U 网络安全计算机
腾锐D2000 CPU,主频 2.3GHz,集成系统级安全机制,能够满足复杂应用场景下的性能需求和安全可信需求等
集成了 2 个千兆以太网管理口和 8 个前置扩展网络模块接口
支持 1 个 PCle 8x 内置扩展插槽
4 个 DDR4 UDIMM 插槽,可支持高达 128GB 内存
6 个标准 SATA 3.0 接口,1 个 mSATA
1 个 CF 卡接口
1 个 M.2 接口可支持可信卡
1 个 Mini PCle
2个内詈 USB 2.0 Pinheader,2 个 USB2.0
1 个 RJ45 Console 调试口
3 个内置串口
LED 指示灯