西(xī)電(diàn)捷通(tōng)參與開(kāi)發建設的(de)銀(yín)河(hé)證券內(nèi)網隔離(lí)安全系統通(tōng)過專家(jiā)驗收，​作(zuò)為(wèi)銀(yín)河(hé)證券網絡系統安全加固的(de)一(yī)部分(fēn)，西(xī)電(diàn)捷通(tōng)的(de)TISec系統能(néεng)夠有(yǒu)效地(dì)對(duì)用(yòng)戶內(nèi)網進行(xíng)安全隔離(lí)，實現(xiàn)網絡訪'問(wèn)的(de)身(shēn)份鑒别和(hé)數(shù)據加密傳輸，同時(shí)滿足網絡安全策略的(de)建設。

銀(yín)河(hé)證券的(de)業(yè)務網與辦公網采用(yòng)邏輯隔離(lí)，面臨多(duō)種安全威脅，辦公網設備可(kě)以自(zì₩)由地(dì)訪問(wèn)互聯網，不(bù)受控的(de)辦公網設備可(kě)能(néng)為(wèi)整個(gè)網絡≠環境引入內(nèi)部和(hé)外(wài)部威脅，同時(shí)辦公網設備無身(shēn)份鑒别保護。引入IP網絡設備鑒别及保密傳輸系統，用(yòng)于解決業(yè)務網和(hé)辦公網邏輯隔δ離(lí)部署帶來(lái)的(de)安全問(wèn)題，為(wèi)辦公設備提供身(shēn)份鑒别機(jī)制(zhì)、數(shù)據傳輸安全保護及訪•問(wèn)控制(zhì)能(néng)力，從(cóng)而防止辦公網設備對(duì)業(yè)務網絡帶來(lái)的(de)安全隐患。TISec服務器(qì)跨接于業(↑yè)務核心交換與辦公設備接入之間(jiān)，能(néng)夠對(duì)辦公設備的(de)接入進行(xí←ng)身(shēn)份鑒别并提供訪問(wèn)控制(zhì)服務。辦公設備安裝的(de)TISec客戶端采用(yòng)硬件(jiàn)Keyγ存儲鑒别憑證，鑒别通(tōng)過後所有(yǒu)的(de)通(tōng)信都(dōu)受TISec服務器(qì)策略控制(z•hì)。TISec服務器(qì)采用(yòng)橋模式跨接于核心交換與辦公終端接入交換機(jī)之間±(jiān)，原有(yǒu)設備的(de)配置無需改動，安全加固對(duì)于最終用(yòng)戶透明(míng)。

TISec服務器(qì)能(néng)夠提供用(yòng)戶所需的(de)自(zì)主和(hé)強制(zhì)訪問(wèn)控€制(zhì)功能(néng)，對(duì)每個(gè)辦公終端所訪問(wèn)的(de)內(nèi)容進行(xíng)限定，控制(zhì)單個(gè)終端所能(néng)訪∏問(wèn)辦公資源的(de)範圍和(hé)能(néng)力，若結合用(yòng)戶已有(yǒu)的(¶de)應用(yòng)層的(de)安全策略，可(kě)整體(tǐ)上(shàng)為(wèi)用(yòng)戶建立多(duō)層次、多(duō)技(jì)術(shù)相(xià•ng)結合的(de)立體(tǐ)網絡安全防禦體(tǐ)系，達到(dào)了(le)增加防禦縱深的(de)目的(de)，從(cóng)而實現(xiàn)全面提升整體($tǐ)系統的(de)安全健壯性的(de)目标。

IP網絡設備鑒别及保密傳輸系統的(de)引入将會(huì)解決用(yòng)戶關鍵業(yè)務對(duì)網絡複雜(zá)部署形态的(de)依賴，與原網絡的(de)安全策略進行₩(xíng)融合，最大(dà)限度保護用(yòng)戶的(de)原有(yǒu)投資，整體(tǐ)系統導入簡單、透明(míng)，降低(dī)↔學習(xí)成本和(hé)管理(lǐ)成本。TISec産品的(de)安全解決方案通(tōng)過銀(yín)河(hé)證券的(de)安全評測和(hé)驗收，為(w♣èi)TISec擴展到(dào)證券應用(yòng)起到(dào)示範作(zuò)用(yòng)。

銀(yín)河(hé)證券系統中部署的(de)TISec産品符合TePA三元對(duì)等架構國(guó)際标準ISO/IEC 9798-3:19&98/Amd.1:2010、TePA-AC國(guó)家(jiā)标準GB/T 28455-2012。符合國(guó)家(jiā)密碼管理(lǐ)局商用(yòng)密碼管理(lǐ)要↓(yào)求，滿足信息安全産品等級保護三級技(jì)術(shù)要(yào)求，并通(tōng)過了(le)公安部信息安全産品檢測中心檢驗。附圖為(wèi)TISec解決方案部署圖。