搜索

中国航空工业集团公司北京长城航空测控技术研究所《测控技术》杂志社版权所有
地址:北京市亦庄经济技术开发区经海二路航空工业科技商务园9号楼 邮编:101111 
编辑部:010-65667497;
广告部:010-65667357;

发行部:010-65667497;

扫码关注微信公众号

本网站为《测控技术》指定官方网站

Coypright◎2012-2018 北京长城航空测控技术研究所      京ICP备09097201号-2

按应用领域分类

按应用领域分类

按应用领域分类

测控技术

研华推出基于OTII标准5G BBU边缘服务器产品
Spectrum仪器为高性能应用配备Julia工具包,开创行业先河
Spectrum推出小巧且更具成本效益的通用数字I/O卡
研华推出 COMe Mini Type 10 模块 SOM-7583,仅名片大小
Pico Technology 推出带有源探针的首款 1 GHz 混合信号示波器
航天团队成功开发X射线快速检测技术
PS9xxx:针对倍福电源产品系列的扩展模块
西门子为Sinamics S210配备新型伺服电机,扩大应用领域

知识工程

微视频

新思科技推出PrimeSim Continuum解决方案,加速存储器、AI、汽车和5G应用高收敛IC设计
Goldeye 相机用于激光束分析
发布时间:
2021-04-30 15:19
发力智能物联网,华北工控嵌入式计算机潜力无限​
物联网网关打破设备间“数据孤岛”,加速智能制造工厂落地
将紧凑、精确的位移测量机构集成到标准控制技术中,可以降低复杂度
Maxim Integrated宣布与Aizip达成合作,为业界提供最低功耗的IoT人形识别方案
XPlanar:通过基于软件的 360 度旋转为平面电机驱动系统提供额外的自由度
打响“双响炮”以当代工业物联网技术 让环保产业早一步“达峰”

测控技术

知识工程

微视频

新思科技推出PrimeSim Continuum解决方案,加速存储器、AI、汽车和5G应用高收敛IC设计
Goldeye 相机用于激光束分析
发布时间:
2021-04-30 15:19
发力智能物联网,华北工控嵌入式计算机潜力无限​
物联网网关打破设备间“数据孤岛”,加速智能制造工厂落地
将紧凑、精确的位移测量机构集成到标准控制技术中,可以降低复杂度
Maxim Integrated宣布与Aizip达成合作,为业界提供最低功耗的IoT人形识别方案
XPlanar:通过基于软件的 360 度旋转为平面电机驱动系统提供额外的自由度
打响“双响炮”以当代工业物联网技术 让环保产业早一步“达峰”

测控技术

知识工程

微视频

中国航空工业集团公司   中航高科智能测控有限公司  北京瑞赛长城航空测控技术有限公司   中国航空工业技术装备工程协会  中国航空学会

中国航空工业集团公司北京长城航空测控技术研究所 《测控技术》杂志社版权所有
地址:北京市亦庄经济技术开发区经海二路航空工业科技商务园9号楼 邮编:101111 
编辑部:010-65667497;
广告部:010-65667357;

发行部:010-65667497;
网站管理部:010-65665345

集智达网闸在金融行业中应用方案

浏览量
【摘要】:
金融行业是网络信息安全水平要求极高的行业。各金融机构根据自身业务的特点,在不同信息安全需求的网络之间使用了传统物理隔离的措施。

金融行业是网络信息安全水平要求极高的行业。各金融机构根据自身业务的特点,在不同信息安全需求的网络之间使用了传统物理隔离的措施。

但随着金融信息智能化不断的发展,金融业务量的不断增加,对金融系统性能信息化安全的要求也在不断提高,以及传统的网络安全物理隔离防护措施已达到瓶颈。使得传统的物理隔离措施弊端不断显现,金融系统所面临网安漏洞威胁也在不断增加。

网络安全漏洞

  • 基于文件的病毒、恶意代码

  • 恶意命令:HTTP,FTP的GET,PUT POST命令等,FTP服务器、越权客户端、GET命令

  • 非可信域、可信域、网络威胁,系统的BUG、后门等

传统物理隔离

  • 延时长、速度慢、可靠性低,在防病毒、内容过滤等方面效果较差,人工拷盘操作风险高

  • 部分重要的与业务相关的数据需要在涉密网络和非涉密网络间交换;传统物理隔离使得正常的信息交流被阻断了

  • 传统物理隔离成为电子政务、电子商务的数据传输瓶颈

某金融机构网络隔离与信息交换建设通过安全隔离网闸应达到以下目标

  • 建立多层安全体系,保证了银行数据业务网的安全性、保密性

  • 物理隔离的同时保证内外网络之间的数据交换 

  • 有效防范网络安全漏洞,保护网络数据信息安全

集智达网闸解决方案

金融系统关键的数据库服务器被置于内网,承担着与外部前置服务器之间的重要业务。在前置服务器和内部数据库服务器之间部署物理隔离网闸,可以起到内部数据库服务器和前置服务器之间物理隔断,同时又能高速实时交换数据的作用,从而更大限度地保护内部数据库服务器。

方案特点

  • 物理隔离网闸独有的TCP/IP协议分析和拆包技术使黑客无法穿透设备访问内部数据库服务器,保证了数据库服务器的安全。 

  • 对内部业务系统、数据库服务器的访问权限由网闸来控制,一切非法权限都被阻断。

  • 网闸与人工拷盘相比,安全性提高,具有较高的实时性,不改变原有业务模式,应用更丰富。

  • 部署安全隔离网闸的优势在于它通过在不可信网络中牺牲自己来积极有效地应对攻击,以充分保护可信网络,避免受到基于操作系统和网络的各种攻击。

  • 部署采用可信网络安全网闸产品,保证了网络信息安全网闸产品本身的可信可控性。

  • 集智达网闸强大的吞吐性能保证了网络的实时性。有效地解决了在正常访问的同时保护了内部服务器的安全问题。

集智达基于飞腾处理器安全网闸

GNS-1302-WZ · 产品概述

飞腾FT-2000/4核或D2000 8核平台,新一代国产化网安隔离产品,实现更高主频、更低功耗、更安全可信等特点。

平台内外网各集成1个千兆以太网管理口和6个千兆以太网电口,3组Bypass,网卡芯片采用国产网迅芯片,进一步提高自主可控。2通道DDR4-2666 DIMM插槽,可支持32GB内存,3个标准SATA 3.0接口,其中1个支持免拆卸SSD,1个MSATA,1个PCIe 8x内置扩展插槽可支持客户卡,1个M.2接口可支持可信卡,1个Pinheader可支持TPM2.0卡,1个Mini PCIe,2个内置USB 3.0 Pinheader,2个USB2.0,1个RJ45 CONSOLE调试口,6个LED指示灯,1个内置串口,3个CAN口,支持Audio等。

GNS-1302-WZ · 主要特点

  • 新一代国产飞腾4核或8核CPU,提供更高IPC和更高能效,支持硬件虚拟化

  • 国产网迅芯片,提高国产化

  • 先进的固件架构,深度定制,安全可控,集成安全可信解决方案

  • 支持多种国产化操作系统,自主知识产权,高安全、高可靠、高可用、跨平台、中文化

  • 支持可信华泰可信卡及安全软件、大唐高鸿安全软件

  • 2U上架机型,可支持定制

知识工程

按照应用领域分类

按照技术领域分类

视频展示

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。