隔離網閘軍工行業解決方案
TIPTOP隔離網閘在軍工行業中的應用
一.需求分析 概述
軍隊軍工行業當前的網絡應用分為內部辦公網,內部專用網和互聯網,也有些軍隊(軍工)單位有用于生產控制的網絡或者具有特定應用的小型局域網。內部辦公網主要用于軍隊內部實現辦公自動化和內部業務;內部專用網一般用于軍工系統網絡,該網絡既可以實現系統辦公自動化,信息共享,科研教學等,也可以實現業務控制,生產控制等應用。外網直接和互聯網連接,是內部用戶和外界信息交流和共享的重要途徑。對于科研生產用的網絡,主要是用于軍隊(軍工)科研生產的自動控制系統、ERP系統、PDM系統,甚至是武器裝備控制系統等。其所有的網絡,不管是內網、專網、外網和科研生產控制網等,都必然構成了一個軍隊(軍工)網絡系統的一個整體,不同網絡的相互關聯和區別對于網絡安全特別是涉密網絡的安全具有重要作用。因此軍工專網和軍工內網的安全是個頭等重要的問題。
二.設計原則及技術、設備選型依據
1、設計原則
高性價比原則:構建安全體系必須在性能和價格之間進行權衡。在方案的制定、產品的選型、服務的選擇方面都盡可能體現高性能價格比的原則。
高效性:由于增加了安全產品,必將影響網絡和系統的性能,包括對網絡傳輸速率的影響,對系統本身資源的消耗等。因此需要平衡利弊,提出最為適當的安全解決建議。
簡單性:盡力避免造成網絡結構的復雜,操作與維護的困難。安全體系的建立不能對目前信息系統的結構做出根本性的修改。
可管理性:對于安全系統來說,要求提供方便、友好的圖形化管理界面。對于網絡系統來說,要求不影響原有業務的開展。
開放性:安全管理工具支持廣泛的安全管理標準。提供的安全產品具有相應的接口,可以利于各種安全產品之間集成使用,并可以和其他信息產品高效結合。
2、某軍工行業網絡隔離與信息交換設計拓撲圖
根據對某軍工行業網絡建設需求分析,我們提出某軍工行業網絡隔離與信息建設方案。根據某軍工 業的網絡安全需求,我們在改變原結構情況下做統一平臺管理規劃。
改造后的總體網絡拓撲結構圖: