金融行業(yè)是網(wǎng)絡(luò)信息安全水平要求極高的行業(yè)。各金融機構(gòu)根據(jù)自身業(yè)務(wù)的特點，在不同信息安全需求的網(wǎng)絡(luò)之間使用了傳統(tǒng)物理隔離的措施。

但隨著金融信息智能化不斷的發(fā)展，金融業(yè)務(wù)量的不斷增加，對金融系統(tǒng)性能信息化安全的要求也在不斷提高，以及傳統(tǒng)的網(wǎng)絡(luò)安全物理隔離防護措施已達到瓶頸。使得傳統(tǒng)的物理隔離措施弊端不斷顯現(xiàn)，金融系統(tǒng)所面臨網(wǎng)安漏洞威脅也在不斷增加。

網(wǎng)絡(luò)安全漏洞

• 基于文件的病毒、惡意代碼
• 惡意命令:HTTP,FTP的GET,PUT POST命令等，F(xiàn)TP服務(wù)器、越權(quán)客戶端、GET命令
• 非可信域、可信域、網(wǎng)絡(luò)威脅，系統(tǒng)的BUG、后門等

傳統(tǒng)物理隔離

• 延時長、速度慢、可靠性低，在防病毒、內(nèi)容過濾等方面效果較差，人工拷盤操作風(fēng)險高
• 部分重要的與業(yè)務(wù)相關(guān)的數(shù)據(jù)需要在涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)間交換;傳統(tǒng)物理隔離使得正常的信息交流被阻斷了
• 傳統(tǒng)物理隔離成為電子政務(wù)、電子商務(wù)的數(shù)據(jù)傳輸瓶頸

某金融機構(gòu)網(wǎng)絡(luò)隔離與信息交換建設(shè)通過安全隔離網(wǎng)閘應(yīng)達到以下目標(biāo)

• 建立多層安全體系，保證了銀行數(shù)據(jù)業(yè)務(wù)網(wǎng)的安全性、保密性
• 物理隔離的同時保證內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換 
• 有效防范網(wǎng)絡(luò)安全漏洞，保護網(wǎng)絡(luò)數(shù)據(jù)信息安全

集智達網(wǎng)閘解決方案

金融系統(tǒng)關(guān)鍵的數(shù)據(jù)庫服務(wù)器被置于內(nèi)網(wǎng)，承擔(dān)著與外部前置服務(wù)器之間的重要業(yè)務(wù)。在前置服務(wù)器和內(nèi)部數(shù)據(jù)庫服務(wù)器之間部署物理隔離網(wǎng)閘，可以起到內(nèi)部數(shù)據(jù)庫服務(wù)器和前置服務(wù)器之間物理隔斷，同時又能高速實時交換數(shù)據(jù)的作用，從而更大限度地保護內(nèi)部數(shù)據(jù)庫服務(wù)器。

• 物理隔離網(wǎng)閘獨有的TCP/IP協(xié)議分析和拆包技術(shù)使黑客無法穿透設(shè)備訪問內(nèi)部數(shù)據(jù)庫服務(wù)器，保證了數(shù)據(jù)庫服務(wù)器的安全。 
• 所有對內(nèi)部業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫服務(wù)器的訪問權(quán)限由網(wǎng)閘來控制，一切非法權(quán)限都被阻斷。
• 網(wǎng)閘與人工拷盤相比，安全性提高，具有較高的實時性，不改變原有業(yè)務(wù)模式，應(yīng)用更豐富。
• 部署安全隔離網(wǎng)閘的優(yōu)勢在于它通過在不可信網(wǎng)絡(luò)中犧牲自己來積極有效地應(yīng)對攻擊，以充分保護可信網(wǎng)絡(luò)，避免受到基于操作系統(tǒng)和網(wǎng)絡(luò)的各種攻擊。
• 部署采用可信網(wǎng)絡(luò)安全網(wǎng)閘產(chǎn)品，保證了網(wǎng)絡(luò)信息安全網(wǎng)閘產(chǎn)品本身的可信可控性。
• 集智達網(wǎng)閘強大的吞吐性能保證了網(wǎng)絡(luò)的實時性。有效地解決了在正常訪問的同時保護了內(nèi)部服務(wù)器的安全問題。

集智達基于飛騰處理器安全網(wǎng)閘

GNS-1302-WZ · 產(chǎn)品概述

飛騰FT-2000/4核或D2000 8核平臺，新一代國產(chǎn)化網(wǎng)安隔離產(chǎn)品，實現(xiàn)更高主頻、更低功耗、更安全可信等特點。

平臺內(nèi)外網(wǎng)各集成1個千兆以太網(wǎng)管理口和6個千兆以太網(wǎng)電口，3組Bypass，網(wǎng)卡芯片采用國產(chǎn)網(wǎng)迅芯片，進一步提高自主可控。2通道DDR4-2666 DIMM插槽，可支持32GB內(nèi)存，3個標(biāo)準SATA 3.0接口，其中1個支持免拆卸SSD，1個MSATA，1個PCIe 8x內(nèi)置擴展插槽可支持客戶卡，1個M.2接口可支持可信卡，1個Pinheader可支持TPM2.0卡，1個Mini PCIe，2個內(nèi)置USB 3.0 Pinheader，2個USB2.0，1個RJ45 CONSOLE調(diào)試口，6個LED指示燈，1個內(nèi)置串口，3個CAN口，支持Audio等。

GNS-1302-WZ · 主要特點

• 新一代國產(chǎn)飛騰4核或8核CPU，提供更高IPC和更高能效，支持硬件虛擬化
• 國產(chǎn)網(wǎng)迅芯片，提高國產(chǎn)化
• 先進的固件架構(gòu)，深度定制，安全可控，集成安全可信解決方案
• 支持多種國產(chǎn)化操作系統(tǒng)，自主知識產(chǎn)權(quán)，高安全、高可靠、高可用、跨平臺、中文化
• 支持可信華泰可信卡及安全軟件、大唐高鴻安全軟件
• 2U上架機型，可支持定制