TIPTOP隔離網閘在金融行業(yè)中的應用  
一．需求分析 
    銀行是安全水平要求極高的行業(yè)，需要確保網絡信息的完整性和正確性，尤其要防范外部惡性行為入侵銀行的網絡環(huán)境。為確保網絡數據的完整性，銀行將內部網絡系統(tǒng)與外部網絡隔離，除特殊部門的工作人員可訪問外部網資源之外，其他人員均不能訪問。 
社保、證券、股票、信貸等通過核心交換機接入，實現了與某行網絡的互聯，能夠和某行的數據業(yè)務網進行信息的交互。 
某銀行行業(yè)網絡隔離與信息交換建設通過安全隔離網閘應到以下目標： 
1、從管理和技術角度上，建立多層安全體系，保證了銀行數據業(yè)務網的安全性、保密性。同時在保持同社保、證券、股票、信貸網及等物理隔離的同時，進行適度的、可控的內外網絡的數據交換。 
2、對銀行行業(yè)數據業(yè)務網工作人員文件交換、訪問外網進行身份認證控制，并實現分組管理 
3、詳細記錄銀行行業(yè)數據業(yè)務網工作人員通過網閘文件交換及訪問外網的日志做到有案可查。

二．設計原則及技術、設備選型依據 
1、設計原則 
高性價比原則： 
構建安全體系必須在性能和價格之間進行權衡。在方案的制定、產品的選型、服務的選擇方面都盡可能體現高性能價格比的原則。 
高效性：由于增加了安全產品，必將影響網絡和系統(tǒng)的性能，包括對網絡傳輸速率的影響，對系統(tǒng)本身資源的消耗等。因此需要平衡利弊，提出最為適當的安全解決建議。 
簡單性：盡力避免造成網絡結構的復雜，操作與維護的困難。安全體系的建立不能對目前信息系統(tǒng)的結構做出根本性的修改。 
可管理性：對于安全系統(tǒng)來說，要求提供方便、友好的圖形化管理界面。對于網絡系統(tǒng)來說，要求不影響原有業(yè)務的開展。 
開放性：安全管理工具支持廣泛的安全管理標準。提供的安全產品具有相應的接口，可以利于各種安全產品之間集成使用，并可以和其他信息產品高效結合。 
2、某軍工行業(yè)網絡隔離與信息交換設計拓撲圖 
根據對某軍工行業(yè)網絡建設需求分析，我們提出某軍工行業(yè)網絡隔離與信息建設方案。根據某軍工 業(yè)的網絡安全需求，我們在改變原結構情況下做統(tǒng)一平臺管理規(guī)劃。 
改造后的總體網絡拓撲結構圖：