政務網絡信息安全需求背景

由于政務的工作內容和工作流程涉及到國家秘密與核心政務，它的安全關系到國家的主權、安全和公眾利益等。

目前黑客對政務網絡攻擊呈現攻擊主體組織化、目標趨利化、手段多樣化等趨勢，從而獲取政府內部敏感信息或者對政務網絡造成破壞。 

政務等保網絡安全方案要求

政務網絡安全保障體系建設應首先滿足等保安全原則以及可控性等，為所承載的各級政務部門信息系統提供網絡傳輸通道的安全保障。在此基礎上，政務網絡信息安全建設在設計過程中應重點考慮以下幾點：

1、政務外網與所承載的信息系統區分防護

2、安全域劃分保護

3、基礎網絡邊界防護

4、監控審計預警、電子政務外網安全監控審計

5、方案選型符合《關鍵信息基礎設施安全保護條例》等法律規定標準

★政務網絡安全方案★

此政務網絡信息安全建設方案，提供全面的防護策略提高電子政務安全防護能力；

• 保證與上下級機構、用戶訪問者之間高效、安全的數據交換；

• 加強主動防御能力，通過全方位完善電子政務信息系統漏洞，降低安全風險；

• 提升政務網絡信息安全設備運維審計能力，最小化避免操作失誤以及蓄意破壞帶來的損失；

• 選型的集智達網絡安全硬件設備支持全信任鏈 (可信3.0標準)和等保2.0標準，保障信息安全防護基礎設備的可信可控；

• 支持國產化操作系統（麒麟、方德等操作系統），從軟件層面保障政務系統的信息安全； 

政務網絡信息安全方案通過集智達網閘、防火墻、IPS、IDS、網絡行為審計、Web應用防火墻、數據庫及業務審計等可信安全產品，共同構建出了一個固若金湯的可信網絡信息安全體系。

集智達支持可信計算網絡安全產品簡介

根據政務系統信息安全建設方案的要求及基礎硬件產品需求的不同，集智達提供多款網絡信息安全計算機產品供選擇。

基于X86架構處理器的網絡信息安全計算機

GNS-1411

基于X86架構處理器、支持可信計算、帶IPMI接口的6電4光網安主板的1U/2U網絡安全計算機

• 搭載國產化x86架構處理器，支持多線程（SMT），可無縫應用到生態鏈中

• 集成6個千兆以太網電口和4個千兆以太網光口

• 3組Bypass

• 網卡芯片采用國產化網訊芯片，進一步提高自主可控

• 平臺可支持高達128G內存

• 3個SATA3.0接口，1個CF卡，1個miniPCIe接口

• 通過CPU集成的安全芯片，實現安全可信

• 預留SODIMM DDR4插槽可以擴展IPMI功能

• 平臺支持2個PCIe 8x前置擴展插槽

• 內置2個USB3.0 Pinheader，1個USB2.0插針

• 1個內置串口等

GNS-1413

集成可信計算、國產網卡芯片的 8 電 4 光 2 擴的 1U/2U 網絡安全計算機

• 國產化 X86架構處理器，支持多線程 (SMT)，可無縫應用到生態鏈中

• 集成 8 個于兆以太網電口和 4 個千兆以太網光口

• 3 組 Bypass

• 網卡芯片采用國產化網訊芯片，進—步提高自主可控

• 最高支持 128G 內存

• 2 個 SATA3.0 接口

• 2 個 Mini PCle 接口

• 1 個支持 TPM 卡的接口

• 支持 2 個 PCle 8x 前置擴展插槽

• 內置 2 個 USB 3.0 Pin header

• 1 個內置串口等

GNS-1414

基于國產化X86架構處理器，支持多PCIe擴展槽的網絡安全計算機

• 基于國產化X86架構處理器，

• 集成1個VGA口2個千兆以太網電口和1個IPMI管理口

• 2個USB口

• 可支持128G內存

• 4個SATA口

• 內置1個COM口

• 20pinheader USB3.0

• 主板后置，支持多擴展

基于ARM架構處理器的網絡安全計算機

GNS-1302

基于國產ARM架構處理器、支持可信計算、內置國產網絡芯片的多網口1U 網絡安全計算機

• 搭載FT-2000/4，同時可兼容D2000，8核CPU

• 集成了1個千兆以太網管理口和6個千兆以太網電口及4個千兆以太網光口

• 3組Bypass

• 網卡芯片采用國產網迅芯片，進一步提高自主可控

• 平臺還支持2個PCIe 8x前置擴展插槽，可擴展16個網口（可多達27個網口）

• 2通道DDR4-3200 DIMM插槽，支持高達64GB內存

• 3個標準SATA 3.0接口，其中1個支持免拆卸SSD

• 1個MSATA

• 1個PCIe 8x內置擴展插槽可支持客戶卡

• 1個M.2接口可支持可信卡

• 1個Pinheader可支持TPM2.0卡

• 1個Mini PCIe

• 2個內置USB 3.0 Pinheader，2個USB2.0

• 1個RJ45 CONSOLE調試口

• 6個LED指示燈

• 1個內置串口

• 3個CAN口

GNS-1302-WZ

基于ARM架構處理器平臺的2U網閘

• FT-2000/4核或D2000 8核處理器

• 內外網各集成1個千兆以太網管理口和6個千兆以太網電口

• 3組Bypass

• 網卡芯片采用國產網迅芯片，進一步提高自主可控

• 2通道DDR4-3200 DIMM插槽，可支持64GB內存

• 3個標準SATA 3.0接口，其中1個支持免拆卸SSD

• 1個MSATA

• 1個PCIe 8x內置擴展插槽可支持客戶卡

• 1個M.2接口可支持可信卡

• 1個Pinheader可支持TPM2.0卡

• 1個Mini PCIe

• 2個內置USB 3.0 Pinheader，2個USB2.0

• 1個RJ45 CONSOLE調試口

• 6個LED指示燈

• 1個內置串口，3個CAN口

GNS-1303

基于騰銳D2000 8核、支持可信計算，2個管理口、8 個前置擴展模塊的 2U 網絡安全計算機

• 騰銳D2000 CPU，主頻 2.3GHz，集成系統級安全機制，能夠滿足復雜應用場景下的性能需求和安全可信需求等 

• 集成了 2 個千兆以太網管理口和 8 個前置擴展網絡模塊接口

• 支持 1 個 PCle 8x 內置擴展插槽

• 4 個 DDR4 UDIMM 插槽，可支持高達 128GB 內存

• 6 個標準 SATA 3.0 接口，1 個 mSATA

• 1 個 CF 卡接口

• 1 個 M.2 接口可支持可信卡

• 1 個 Mini PCle

• 2個內詈 USB 2.0 Pinheader，2 個 USB2.0

• 1 個 RJ45 Console 調試口

• 3 個內置串口

• LED 指示燈