項目概況
客戶是國內信息安全行業的知名廠商,公司構建了以安全產品為基礎,覆蓋安全方案、安全服務、安全運營的完整業務生態,致力于為行業客戶提供一站式的信息安全整體解決方案。安全隔離與信息單向導入系統是客戶最新研發的高安全、高傳輸性的邊界安全產品,可為信息業務系統提供更高效的安全防護能力,降低了網絡的受攻擊風險,有效防范信息外泄事件的發生。
需求分析
1、國產化替代
近年來,國產化替代呈加速趨勢,我國正在逐步建立基于自己的IT底層架構標準,在芯片、基礎硬件、操作系統、中間件、數據服務器等領域逐步實現國產技術及產品的替代。國家同時非常重視國產網絡安全產品的技術發展,尤其是邊界安全產品,同樣需要從底層軟硬件技術層面來實現安全自主可控。客戶作為網絡安全行業的知名企業,承擔著國產化推進的使命與重擔,研發出更多安全可控的國產網安產品成為行業迫在眉睫的需求。
2、軟硬件結合構筑差異化競爭力
近年來,軟硬結合的集成解決方案在項目中的需求日趨高漲,集成方案不僅兼容和優化性能高,穩定性強,而且可以降低客戶采購成本,有利于提升交付和維護效率,提高市場競爭力,擴大市場參與空間。
3、定制化需求
軟硬結合的解決方案需要考慮客戶實際應用場景中系統工作的負載能力,對硬件的定制化配置有一定的要求,目前市面上標準化的設備無法完全滿足其特定需求,需要采用定制化的方式來實現。
4、質量成本考量
如采用標準硬件產品來替代定制化服務需求,可能會造成因性能不足而引發系統運行不穩定的情況,導致產品質量降低。如需通過市面上的品牌硬件服務商提供定制化服務,勢必會大大增加現有成本。
5、品牌規范要求
現有硬件產品合作商所提供的標準化產品無法滿足客戶對于外觀和視覺統一規范、呈現品牌元素的需求,在項目的實施過程中,客戶意識到品牌的滲透能力是推動業務發展的重要因素之一,規范的品牌視覺呈現會加深客戶對公司產品認知度以及信任感,提升產品的價值度。
解決方案
基于客戶的產品性能需求,舜源科技為其提供一套軟硬件產品方案,通過硬件平臺的選型、搭建及適配,從國產化需求、機箱結構、硬件性能、產品外觀等方面提供量身定制服務。
1、技術性能設計
此次萬兆網閘采用的技術為2+1技術架構模式,擁有兩套獨立系統,從功耗角度考慮采用了兩塊低功耗的飛騰 FT2000/A主板,同時集成了4核4線程CPU,2組2×8GB DDR4組成了雙通道,確保了兩套隔離系統的穩定運轉。為了確保數據訪問的安全與可靠性,針對本次產品的功能及性能需求,采用了數據盤的分離設計方案,系統盤采用了2塊128G SSD固態硬盤,保證了系統的訪問速度,數據側采用數據冗余的方案,利用2個1T SATA硬盤做raid1,提高了數據調取的讀寫性能,同時機械硬盤的穩定性確保了數據的安全。
2、機箱設計
內部結構設計:機箱結構設計為上下層結構,上層為外網服務端接口、下層為內網服務端接口;前面板外端(上層)預留了4個千兆光口、6個千兆電口、2個USB接口、1個交換機接口;內端(下層)同樣預留了4個千兆光口、6個千兆電口、2個USB接口、1個交換機接口,布局設計為將萬兆隔離光卡放置在上下層中間,通過專業的隔離技術有效阻止內外網的互聯互通,達到只允許單向傳輸的功能。
LOGO信息定制:前面板采用了黑色色調,同時提供公司LOGO以及產品名稱等定制化信息內容的單獨印制,增加了公司自有品牌的識別度。
在方案實施前,我們針對軟硬件進行了模擬環境的兼容性測試,保障整套方案在客戶環境中穩定運行。
