TIPTOP隔離網(wǎng)閘在軍工行業(yè)中的應(yīng)用  
一．需求分析 概述 
    軍隊(duì)軍工行業(yè)當(dāng)前的網(wǎng)絡(luò)應(yīng)用分為內(nèi)部辦公網(wǎng)，內(nèi)部專用網(wǎng)和互聯(lián)網(wǎng)，也有些軍隊(duì)（軍工）單位有用于生產(chǎn)控制的網(wǎng)絡(luò)或者具有特定應(yīng)用的小型局域網(wǎng)。內(nèi)部辦公網(wǎng)主要用于軍隊(duì)內(nèi)部實(shí)現(xiàn)辦公自動(dòng)化和內(nèi)部業(yè)務(wù)；內(nèi)部專用網(wǎng)一般用于軍工系統(tǒng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)既可以實(shí)現(xiàn)系統(tǒng)辦公自動(dòng)化，信息共享，科研教學(xué)等，也可以實(shí)現(xiàn)業(yè)務(wù)控制，生產(chǎn)控制等應(yīng)用。外網(wǎng)直接和互聯(lián)網(wǎng)連接，是內(nèi)部用戶和外界信息交流和共享的重要途徑。對(duì)于科研生產(chǎn)用的網(wǎng)絡(luò)，主要是用于軍隊(duì)（軍工）科研生產(chǎn)的自動(dòng)控制系統(tǒng)、ERP系統(tǒng)、PDM系統(tǒng)，甚至是武器裝備控制系統(tǒng)等。其所有的網(wǎng)絡(luò)，不管是內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)和科研生產(chǎn)控制網(wǎng)等，都必然構(gòu)成了一個(gè)軍隊(duì)（軍工）網(wǎng)絡(luò)系統(tǒng)的一個(gè)整體，不同網(wǎng)絡(luò)的相互關(guān)聯(lián)和區(qū)別對(duì)于網(wǎng)絡(luò)安全特別是涉密網(wǎng)絡(luò)的安全具有重要作用。因此軍工專網(wǎng)和軍工內(nèi)網(wǎng)的安全是個(gè)頭等重要的問(wèn)題。

二．設(shè)計(jì)原則及技術(shù)、設(shè)備選型依據(jù) 
1、設(shè)計(jì)原則 
高性價(jià)比原則：構(gòu)建安全體系必須在性能和價(jià)格之間進(jìn)行權(quán)衡。在方案的制定、產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。 
高效性：由于增加了安全產(chǎn)品，必將影響網(wǎng)絡(luò)和系統(tǒng)的性能，包括對(duì)網(wǎng)絡(luò)傳輸速率的影響，對(duì)系統(tǒng)本身資源的消耗等。因此需要平衡利弊，提出最為適當(dāng)?shù)陌踩鉀Q建議。 
簡(jiǎn)單性：盡力避免造成網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜，操作與維護(hù)的困難。安全體系的建立不能對(duì)目前信息系統(tǒng)的結(jié)構(gòu)做出根本性的修改。 
可管理性：對(duì)于安全系統(tǒng)來(lái)說(shuō)，要求提供方便、友好的圖形化管理界面。對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，要求不影響原有業(yè)務(wù)的開(kāi)展。 
開(kāi)放性：安全管理工具支持廣泛的安全管理標(biāo)準(zhǔn)。提供的安全產(chǎn)品具有相應(yīng)的接口，可以利于各種安全產(chǎn)品之間集成使用，并可以和其他信息產(chǎn)品高效結(jié)合。 
2、某軍工行業(yè)網(wǎng)絡(luò)隔離與信息交換設(shè)計(jì)拓?fù)鋱D 
根據(jù)對(duì)某軍工行業(yè)網(wǎng)絡(luò)建設(shè)需求分析，我們提出某軍工行業(yè)網(wǎng)絡(luò)隔離與信息建設(shè)方案。根據(jù)某軍工 業(yè)的網(wǎng)絡(luò)安全需求，我們?cè)诟淖冊(cè)Y(jié)構(gòu)情況下做統(tǒng)一平臺(tái)管理規(guī)劃。 
改造后的總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：