TIPTOP隔離網(wǎng)閘在金融行業(yè)中的應(yīng)用  
一．需求分析 
    銀行是安全水平要求極高的行業(yè)，需要確保網(wǎng)絡(luò)信息的完整性和正確性，尤其要防范外部惡性行為入侵銀行的網(wǎng)絡(luò)環(huán)境。為確保網(wǎng)絡(luò)數(shù)據(jù)的完整性，銀行將內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)隔離，除特殊部門的工作人員可訪問外部網(wǎng)資源之外，其他人員均不能訪問。 
社保、證券、股票、信貸等通過核心交換機(jī)接入，實(shí)現(xiàn)了與某行網(wǎng)絡(luò)的互聯(lián)，能夠和某行的數(shù)據(jù)業(yè)務(wù)網(wǎng)進(jìn)行信息的交互。 
某銀行行業(yè)網(wǎng)絡(luò)隔離與信息交換建設(shè)通過安全隔離網(wǎng)閘應(yīng)到以下目標(biāo)： 
1、從管理和技術(shù)角度上，建立多層安全體系，保證了銀行數(shù)據(jù)業(yè)務(wù)網(wǎng)的安全性、保密性。同時(shí)在保持同社保、證券、股票、信貸網(wǎng)及等物理隔離的同時(shí)，進(jìn)行適度的、可控的內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換。 
2、對(duì)銀行行業(yè)數(shù)據(jù)業(yè)務(wù)網(wǎng)工作人員文件交換、訪問外網(wǎng)進(jìn)行身份認(rèn)證控制，并實(shí)現(xiàn)分組管理 
3、詳細(xì)記錄銀行行業(yè)數(shù)據(jù)業(yè)務(wù)網(wǎng)工作人員通過網(wǎng)閘文件交換及訪問外網(wǎng)的日志做到有案可查。

二．設(shè)計(jì)原則及技術(shù)、設(shè)備選型依據(jù) 
1、設(shè)計(jì)原則 
高性價(jià)比原則： 
構(gòu)建安全體系必須在性能和價(jià)格之間進(jìn)行權(quán)衡。在方案的制定、產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。 
高效性：由于增加了安全產(chǎn)品，必將影響網(wǎng)絡(luò)和系統(tǒng)的性能，包括對(duì)網(wǎng)絡(luò)傳輸速率的影響，對(duì)系統(tǒng)本身資源的消耗等。因此需要平衡利弊，提出最為適當(dāng)?shù)陌踩鉀Q建議。 
簡(jiǎn)單性：盡力避免造成網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜，操作與維護(hù)的困難。安全體系的建立不能對(duì)目前信息系統(tǒng)的結(jié)構(gòu)做出根本性的修改。 
可管理性：對(duì)于安全系統(tǒng)來(lái)說，要求提供方便、友好的圖形化管理界面。對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說，要求不影響原有業(yè)務(wù)的開展。 
開放性：安全管理工具支持廣泛的安全管理標(biāo)準(zhǔn)。提供的安全產(chǎn)品具有相應(yīng)的接口，可以利于各種安全產(chǎn)品之間集成使用，并可以和其他信息產(chǎn)品高效結(jié)合。 
2、某軍工行業(yè)網(wǎng)絡(luò)隔離與信息交換設(shè)計(jì)拓?fù)鋱D 
根據(jù)對(duì)某軍工行業(yè)網(wǎng)絡(luò)建設(shè)需求分析，我們提出某軍工行業(yè)網(wǎng)絡(luò)隔離與信息建設(shè)方案。根據(jù)某軍工 業(yè)的網(wǎng)絡(luò)安全需求，我們?cè)诟淖冊(cè)Y(jié)構(gòu)情況下做統(tǒng)一平臺(tái)管理規(guī)劃。 
改造后的總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：