强基固本、主动防御、符合可信标准
可信计算3.0产品形态
基于飞腾多核架构的片内可信安全体系
基于国产X86架构CPU的内置可信安全体系
基于主板外接可信卡构建可信计算体系
集智达产品除片内可信外,还支持通过M.2、SPI、PCIe等接口扩展外置可信卡。
通过外置TPCM卡/板载方式实现,通过修改主板时序电路使TPCM能够先于CPU运行,同时基于SPI或定义的PCI-e、M.2接口改造使得TPCM能够读取BIOS等信息,实现主动度量功能完成启动信任链建立;
集成TPCM芯片,具备可信度量、可信启动、密码存储等可信功能。
外置式TPCM可信卡主要有两种方式
修改主板同时通过PCI-E、PCI-E+SPI或M.2与主板相连接,通过修改主板时序电路使TPCM能够先于CPU运行,同时基于SPI或定义的PCI-E、M.2接口改造使得TPCM能够读取BIOS等信息,实现主动度量功能完成启动信任链建立;
不需要修改主板只通过PCI-E总线和主板相连接,进行数据传送,利用PCI-E的DMA机制进行内存度量,这种方式的信任链起点会在BIOS之后,采用标准PCI-E卡实现。
可信固件-安全可信增强BIOS
麒麟可信安全操作系统
GNS-1411
产品概述:
基于CPU片内内置可信根的国产X86架构处理器、带IPMI接口的6电4光2扩的1U/2U网络安全计算机,支持多线程(SMT),可无缝应用到生态链中。
平台搭载支持片内可信计算的国产X86架构3250处理器,配合可信华泰可信计算3.0解决方案,满足等保2.0标准中可信验证的要求。
集成6个千兆以太网电口和4个千兆以太网光口,3组Bypass,网卡芯片采用国产化网讯芯片,进一步提高自主可控;平台可支持128G内存;3个SATA3.0接口,1个CF卡,1个miniPCIe接口;预留SODIMM DDR4插槽可以扩展IPMI功能;支持2个PCIe 8x前置扩展插槽;内置2个USB3.0 Pinheader,1个USB2.0插针,1个内置串口等。
GNS-1412
产品概述:
基于CPU片内内置可信根的国产X86架构处理器,支持多PCIe扩展槽的2U网络安全计算机。
搭载国产X86架构的3230/3250 CPU,配合可信华泰可信计算3.0解决方案,满足等保2.0标准中可信验证的要求,具有高安全可控,高性能,通用性。
集成1个VGA口,1个COM口;4个千兆以太网电口和1个管理口;4个USB口。支持高达128G内存;4个SATA口;20pinheader USB3.0 ;外接引出PS/2键鼠接口;主板后置支持多扩展,主板为OEM产品可应用在服务器产品。
GNS-1413
产品概述:
新一代高性能国产X86架构处理器,支持多线程 (SMT),可无缝应用到生态链中。
采用CPU内置可信根的国产X86架构理器,配合可信华泰可信计算3.0解决方案,满足等保2.0标准中可信验证的要求;集成 8 个于兆以太网电口和 4 个千兆以太网光口;3 组 Bypass;网卡芯片采用国产化网讯芯片,进—步提高自主可控;支持高达 128G 内存;2 个 SATA3.0 接口;2 个 Mini PCle 接口,1 个支持 TPM 卡的接口;支持 2 个 PCle 8x 前置扩展插槽;内置 2 个 USB3.0 Pin header;1 个内置串口等。
GNS-1414
产品概述:
采用CPU内置可信根的国产X86架构3230 (4核)/3250(8核)处理器,配合可信华泰可信计算3.0解决方案,满足等保2.0标准中可信验证的要求;集成1个VGA口2个千兆以太网电口和1个IPMI管理口;2个USB口;可支持高达128G内存;4个SATA口;内置1个COM口;20pinheader USB3.0 ;主板后置,支持多扩展,可应用在服务器产品。
GNS-141A
产品概述:
完善的生态链,广泛的兼容性,高性能,内置专用安全处理器实现安全可控。
采用CPU内置可信根的国产X86架构处理器,配合可信华泰可信计算3.0解决方案,满足等保2.0标准中可信验证的要求;平台集成2个于兆 RJ45 管理口;支持前置4/8扩模块或4扩4硬盘;2 个SATA3.0 接口;1个Mini PCle 接口;2个堆叠USB3.0,内置USB3.0 Pin header;1个RJ45串口及内置串口。
GNS-1421
产品概述:
采用CPU内置可信根的国产X86架构 5280/5285/7260/7265/7280/7285等处理器,先进的工艺制程,高内存带宽,高I/O带宽,高片内集成,并满足可信计算3.0和等保2.0标准等要求的高性能平台。
平台集成2个于兆RJ45 管理口;1个IPMI接口,支持前置 4/8 扩模块或 4 扩 4 硬盘;4 个 SATA3.0 接口;1 个 Mini PCle 接口;1 个 内置 PClex8 接口,1 个 M.2 B+M key 接口,2 个堆叠 USB3.0,内置 USB3.0 Pin header;1 个 RJ45 串口及内置串口。
此产品采用CPU内置可信根。针对与插卡,我们在线路,FPGA控制方式等做了时序调整。确保产品充分满足等保2.0和可信计算3.0标准。
GNS-1302
产品概述:
基于腾锐D2000网安版处理器和FT-2000/4标准版处理器,采用外插可信华泰M.2可信卡,的网络安全计算机,配合可信计算3.0解决方案,满足等保2.0标准中可信验证的要求。
外置TPCM卡/板载方式实现可信计算,我们在线路,FPGA控制方式等做了时序调整。通过修改主板时序电路使TPCM能够先于CPU运行,同时基于SPI或定义的PCI-E、M.2接口改造使得TPCM能够读取BIOS等信息,实现主动度量功能完成启动信任链建立;
搭载腾锐D2000,8核网安版CPU,或FT-2000/4标准版CPU
平台集成了1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口,3组Bypass;网卡芯片采用国产网迅芯片,进一步提高自主可控。平台还支持2个PCIe 8x前置扩展插槽,可扩展16个网口(可多达27个网口);2通道DDR4-3200 DIMM插槽,可支持64GB内存;3个标准SATA 3.0接口,其中1个支持免拆卸SSD,1个MSATA,1个PCIe 8x内置扩展插槽可支持客户卡;1个M.2接口可支持可信卡,1个Pinheader可支持TPM2.0卡,1个Mini PCIe;2个内置USB 3.0 Pinheader,2个USB2.0;1个RJ45 CONSOLE调试口,6个LED指示灯,1个内置串口,3个CAN口,支持Audio等。
GNS-1302-WZ
基于飞腾FT-2000/4核或D2000 8核平台,采用外插可信华泰M.2可信卡的2U工业网闸计算机,配合可信计算3.0解决方案,满足等保2.0标准中可信验证的要求。
通过外置TPCM卡/板载方式实现可信计算,并达到可信3.0和等保2.0标准。我们在线路,FPGA控制方式等做了时序调整。通过修改主板时序电路使TPCM能够先于CPU运行,同时基于SPI或定义的M.2接口改造使得TPCM能够读取BIOS等信息,实现主动度量功能完成启动信任链建立。
产品概述:
飞腾FT-2000/4核或D2000 8核平台,新一代国产化网安隔离产品,实现更高主频、更低功耗、更安全可信等特点。
平台内外网各集成1个千兆以太网管理口和6个千兆以太网电口;3组Bypass;网卡芯片采用国产网迅芯片,进一步提高自主可控;2通道DDR4-3200 DIMM插槽,可支持达64GB内存;3个标准SATA 3.0接口,其中1个支持免拆卸SSD,1个MSATA;1个PCIe 8x内置扩展插槽可支持客户卡;1个M.2接口支持可信华泰TPCM可信卡;1个Pinheader可支持TPM2.0卡;1个Mini PCIe;2个内置USB 3.0 Pinheader,2个USB2.0;1个RJ45 CONSOLE调试口;6个LED指示灯;1个内置串口;3个CAN口;支持Audio等。
GNS-1303
基于飞腾D2000 8核、支持8 个前置扩展模块的 2U 网络安全计算机。采用外插可信华泰M.2可信卡的2U工业网闸计算机,配合可信计算3.0解决方案,满足等保2.0标准中可信验证的要求。
通过外置TPCM卡/板载方式实现可信计算,并达到可信3.0和等保2.0标准。我们在线路,FPGA控制方式等做了时序调整。通过修改主板时序电路使TPCM能够先于CPU运行,同时基于SPI或定义的M.2接口改造使得TPCM能够读取BIOS等信息,实现主动度量功能完成启动信任链建立。
平台集成了 2 个千兆以太网管理口和 4/8 个前置扩展网络模块接口,可充份发挥网络性能,支持 1 个 PCle 8x 内置扩展插槽,4 个 DDR4 UDIMM 插槽,共可支持 128GB 内存,6 个标准 SATA 3.0 接口,1 个 mSATA,1 个 CF 卡接口,1 个 M.2 接口可支持可信卡,1 个 Mini PCle,2个内詈 USB 2.0 Pinheader,2 个 USB2.0,1 个 RJ45 Console 调试口,3 个内置串口,LED 指示灯。