TIPTOP隔離網閘在軍工行業(yè)中的應用  
一．需求分析 概述 
    軍隊軍工行業(yè)當前的網絡應用分為內部辦公網，內部專用網和互聯(lián)網，也有些軍隊（軍工）單位有用于生產控制的網絡或者具有特定應用的小型局域網。內部辦公網主要用于軍隊內部實現(xiàn)辦公自動化和內部業(yè)務；內部專用網一般用于軍工系統(tǒng)網絡，該網絡既可以實現(xiàn)系統(tǒng)辦公自動化，信息共享，科研教學等，也可以實現(xiàn)業(yè)務控制，生產控制等應用。外網直接和互聯(lián)網連接，是內部用戶和外界信息交流和共享的重要途徑。對于科研生產用的網絡，主要是用于軍隊（軍工）科研生產的自動控制系統(tǒng)、ERP系統(tǒng)、PDM系統(tǒng)，甚至是武器裝備控制系統(tǒng)等。其所有的網絡，不管是內網、專網、外網和科研生產控制網等，都必然構成了一個軍隊（軍工）網絡系統(tǒng)的一個整體，不同網絡的相互關聯(lián)和區(qū)別對于網絡安全特別是涉密網絡的安全具有重要作用。因此軍工專網和軍工內網的安全是個頭等重要的問題。

二．設計原則及技術、設備選型依據(jù) 
1、設計原則 
高性價比原則：構建安全體系必須在性能和價格之間進行權衡。在方案的制定、產品的選型、服務的選擇方面都盡可能體現(xiàn)高性能價格比的原則。 
高效性：由于增加了安全產品，必將影響網絡和系統(tǒng)的性能，包括對網絡傳輸速率的影響，對系統(tǒng)本身資源的消耗等。因此需要平衡利弊，提出最為適當?shù)陌踩鉀Q建議。 
簡單性：盡力避免造成網絡結構的復雜，操作與維護的困難。安全體系的建立不能對目前信息系統(tǒng)的結構做出根本性的修改。 
可管理性：對于安全系統(tǒng)來說，要求提供方便、友好的圖形化管理界面。對于網絡系統(tǒng)來說，要求不影響原有業(yè)務的開展。 
開放性：安全管理工具支持廣泛的安全管理標準。提供的安全產品具有相應的接口，可以利于各種安全產品之間集成使用，并可以和其他信息產品高效結合。 
2、某軍工行業(yè)網絡隔離與信息交換設計拓撲圖 
根據(jù)對某軍工行業(yè)網絡建設需求分析，我們提出某軍工行業(yè)網絡隔離與信息建設方案。根據(jù)某軍工 業(yè)的網絡安全需求，我們在改變原結構情況下做統(tǒng)一平臺管理規(guī)劃。 
改造后的總體網絡拓撲結構圖：