金融行業是網絡信息安全水平要求極高的行業。各金融機構根據自身業務的特點，在不同信息安全需求的網絡之間使用了傳統物理隔離的措施。

但隨著金融信息智能化不斷的發展，金融業務量的不斷增加，對金融系統性能信息化安全的要求也在不斷提高，以及傳統的網絡安全物理隔離防護措施已達到瓶頸。使得傳統的物理隔離措施弊端不斷顯現，金融系統所面臨網安漏洞威脅也在不斷增加。

網絡安全漏洞

• 基于文件的病毒、惡意代碼
• 惡意命令:HTTP,FTP的GET,PUT POST命令等，FTP服務器、越權客戶端、GET命令
• 非可信域、可信域、網絡威脅，系統的BUG、后門等

傳統物理隔離

• 延時長、速度慢、可靠性低，在防病毒、內容過濾等方面效果較差，人工拷盤操作風險高
• 部分重要的與業務相關的數據需要在涉密網絡和非涉密網絡間交換;傳統物理隔離使得正常的信息交流被阻斷了
• 傳統物理隔離成為電子政務、電子商務的數據傳輸瓶頸

某金融機構網絡隔離與信息交換建設通過安全隔離網閘應達到以下目標

• 建立多層安全體系，保證了銀行數據業務網的安全性、保密性
• 物理隔離的同時保證內外網絡之間的數據交換 
• 有效防范網絡安全漏洞，保護網絡數據信息安全

集智達網閘解決方案

金融系統關鍵的數據庫服務器被置于內網，承擔著與外部前置服務器之間的重要業務。在前置服務器和內部數據庫服務器之間部署物理隔離網閘，可以起到內部數據庫服務器和前置服務器之間物理隔斷，同時又能高速實時交換數據的作用，從而更大限度地保護內部數據庫服務器。

• 物理隔離網閘獨有的TCP/IP協議分析和拆包技術使黑客無法穿透設備訪問內部數據庫服務器，保證了數據庫服務器的安全。 
• 所有對內部業務系統、數據庫服務器的訪問權限由網閘來控制，一切非法權限都被阻斷。
• 網閘與人工拷盤相比，安全性提高，具有較高的實時性，不改變原有業務模式，應用更豐富。
• 部署安全隔離網閘的優勢在于它通過在不可信網絡中犧牲自己來積極有效地應對攻擊，以充分保護可信網絡，避免受到基于操作系統和網絡的各種攻擊。
• 部署采用可信網絡安全網閘產品，保證了網絡信息安全網閘產品本身的可信可控性。
• 集智達網閘強大的吞吐性能保證了網絡的實時性。有效地解決了在正常訪問的同時保護了內部服務器的安全問題。

集智達基于飛騰處理器安全網閘

GNS-1302-WZ · 產品概述

飛騰FT-2000/4核或D2000 8核平臺，新一代國產化網安隔離產品，實現更高主頻、更低功耗、更安全可信等特點。

平臺內外網各集成1個千兆以太網管理口和6個千兆以太網電口，3組Bypass，網卡芯片采用國產網迅芯片，進一步提高自主可控。2通道DDR4-2666 DIMM插槽，可支持32GB內存，3個標準SATA 3.0接口，其中1個支持免拆卸SSD，1個MSATA，1個PCIe 8x內置擴展插槽可支持客戶卡，1個M.2接口可支持可信卡，1個Pinheader可支持TPM2.0卡，1個Mini PCIe，2個內置USB 3.0 Pinheader，2個USB2.0，1個RJ45 CONSOLE調試口，6個LED指示燈，1個內置串口，3個CAN口，支持Audio等。

GNS-1302-WZ · 主要特點

• 新一代國產飛騰4核或8核CPU，提供更高IPC和更高能效，支持硬件虛擬化
• 國產網迅芯片，提高國產化
• 先進的固件架構，深度定制，安全可控，集成安全可信解決方案
• 支持多種國產化操作系統，自主知識產權，高安全、高可靠、高可用、跨平臺、中文化
• 支持可信華泰可信卡及安全軟件、大唐高鴻安全軟件
• 2U上架機型，可支持定制