金融行业信息安全隔离解决方案

概述

随着网络技术的演进，网络攻击、数据窃取、数据泄露事件也愈发频繁，给政府、企事业单位造成损失和负面影响，企业数据防泄漏治理是大趋势，也是自身迫切需求。政府、国防、金融、电力、教育等重要领域为了内部数据的安全性，单独组建了高安全的内部专用网络以保障内部数据的安全。在金融行业国家出台的《金融行业信息系统信息安全等级保护实施指引》中提出“划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；生产网、互联网、办公网之间都应实现有效隔离。

随着我国信息化建设步伐的加快，电子业务在我国的蓬勃发展，金融行业高安全网络和其他低安全网络之间常常需要进行数据交换。如何保证专用网络和低安全网络、内部网络和外部网络间在资源安全的前提下，实现内外两个网络方便快捷畅通实现资源共享，在保证安全的前提下实现数据的交换显得非常的重要。

行业痛点

当前金融行业内外网数据交换主要面临安全风险、合规风险、业务效率及运维成本高等痛点问题，需要采用高效、安全的跨网文件传输解决方案来解决这些问题。‌

金融机构拥有庞大的数据量和复杂的业务网络结构，涉及的社会各界信息一旦泄露，可能会造成不可估量的损失，而金融机构在经营过程中常常需要与社会各行业交融，与各行业的交融形成了巨大的网络，怎样保证金融机构不同安全等级网络、不同机构网络、不同业务网络间的信息交互，在不影响信息交互的同时确保绝对的安全，是当前金融行业的痛点之一。

当前金融行业已经在不同网络间部署了安全隔离与信息交换系统，但市面上的隔离网闸种类不一，能同时满足不同应用场景、不同尺寸要求、不同配置硬件平台的厂家较少。且大部分厂家的网闸设备采用的是“2+2”系统架构，采用两台单独的产品组成，占用较大的机柜空间。部分产品只支持百兆/千兆网络交换，不能满足当前日益增长的大流量数据交换。

解决方案

研祥结合当前金融行业数字化转型中各子网间既要进行安全隔离，又要实现内外两个网络方便快捷畅通的进行数据交换，采取在各子网间部署安全隔离与信息交换系统的方式来隔离两个网络同时实现资源共享。

安全隔离与信息交换系统即网闸，也称为网络安全隔离设备，是一种专门设计用来实现网络隔离和数据交换的设备。它通过将内部网络与外部网络进行物理隔离，防止外部攻击者直接入侵、攻击或破坏内网，有效地阻止了外部网络对内部网络的直接访问，从而保护了内部网络免受外部网络攻击和威胁。网闸还提供了适度可控的数据交换功能，允许在确保安全的前提下进行必要的数据传输，满足了不同安全级别网络之间的数据交换需求。

研祥自主研发的各类网闸设备采用“2+1”架构，在内网处理单元、外网处理单元和隔离数据处理装置组成，具有极高的数据交换能力。数据交换支持10GB以上大文件传输，可在保持高性能的同时，还具备占用空间少，功耗低等特点，能帮助用户有效降低运营成本。

相关产品

客户收益

1.      产品齐全，根据尺寸、配置、应用场景、硬件平台的不同，研祥具有一系列型号可满足不同的应用需求，不需要根据不同场景采购不同厂家的产品。

2.      占用空间狭小，采取双主板架构，将常规“2+2”的网闸系统架构融合于一台设备，相比传统网闸架构可以节省一半的空间结构。

3.      高安全性，两层独立主板通过隔离卡进行隔离，彻底切断内外网的网络连接，可以有效杜绝已知和未知木马攻击。在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。

4.      数据交换快，可支持千兆、万兆、10G网络交换，可满足10GB以上大文件大流量数据交换。

5.      部署方便，支持100M/1000M网络传输环境，可支持44个网络间数据隔离与交换，部署一套就可以同时支持多个网络之间的数据交换。