單向(xiàng)隔離光閘
單向(xiàng)光閘是采用分光技術實現單向(xiàng)數據傳輸的安全設備,它實際上是一種(zhǒng)基于分光技術的數據還(hái)原裝置。它采用分光鏡像的原理,通過(guò)分光器將(jiāng)源主機上的數據鏡像到目标主機上,最終實現數據的單向(xiàng)傳輸。
單向(xiàng)光閘采用的分光鏡像技術是純粹的物理單向(xiàng),其反方向(xiàng)不存在任何回路。在互聯網上的數據隻能(néng)通過(guò)分光鏡像的方式拷貝一份到内部,而不可能(néng)有任何内部的數據傳輸到互聯網上。
如圖所示,單向(xiàng)光閘由源主機、目标主機和分光器構成(chéng)。分光器是組建光通道(dào)網絡的一個組件,是一個連接光纜終端設備(OLT)和光接收節點(ONU)的無源設備,它的功能(néng)是分發(fā)下行數據。分光器帶有一個上行光接口,和若幹個下行光接口,從上行光接口過(guò)來的光信号被(bèi)分配到所有的下行光接口傳輸出去。
産品概述
單向(xiàng)導入系統由導入前置機(PAS)、單向(xiàng)隔離光閘(FGAP)、導入服務器(IAS)三部分組成(chéng)。采用物理單向(xiàng)傳輸、全文審計、格式檢查、病毒查殺、關鍵字黑白名單過(guò)濾等技術,實現安全高效的數據單向(xiàng)傳輸。可廣泛應用于政府、軍隊和企業等行業用戶。
功能(néng)實現
數據庫傳輸客戶端支持Windows、Linux操作系統;
支持Oracle、SQLServer、MySQL、DB2等常見數據庫同步;
支持觸發(fā)器、時間戳、标記字段、日志分析等多種(zhǒng)數據抽取方式;
支持不同類型數據庫之間異構單向(xiàng)導入;
支持數據庫到XML文件異構單向(xiàng)導入。
文件單向(xiàng)導入
文件傳輸客戶端支持Windows、Linux操作系統;
支持XML文件到數據庫的異構單向(xiàng)導入;
提供基于網絡的API接口開(kāi)發(fā),用戶可依據業務需求自行編程實現數據傳輸;
支持超大文件及批量小文件傳輸、斷點續傳,支持多級目錄結構;
接收端支持重命名、丢棄、覆蓋文件處理策略;
支持FTP、Samba等文件服務實時傳輸。
安全功能(néng)
文件格式檢查、内容過(guò)濾;
關鍵字黑白名單過(guò)濾;
支持病毒查殺功能(néng);
采用系統配置、審計管理、系統安全三權分立的管理架構。
綜合管理功能(néng)
提供用戶、傳輸任務、系統運行狀況等的綜合管理;
提供審計功能(néng),包括文件任務審計、數據庫任務審計、用戶操作審計、系統日志審計、設備狀态審計、報警日志審計等;
提供郵件與短信方式,對(duì)數據傳輸錯誤、平台運行錯誤進(jìn)行報警。
數據完整性
文件傳輸過(guò)程中經(jīng)過(guò)所有設備時均進(jìn)行文件編号檢查、MD5值檢查、數據包順序檢測,驗證文件完整性;傳輸的文件數據包彼此冗餘,部分數據包傳輸丢失時,可由其他數據包校對(duì)恢複,保證傳輸數據的完整性。
冗餘部署
系統支持冗餘部署,即同時部署兩(liǎng)套單向(xiàng)導入系統,可根據數據傳輸情況實現負載均衡。
高效傳輸
系統支持對(duì)文件類型、大小、後(hòu)綴名同時過(guò)濾,關鍵字并行匹配,提高文件處理效率;同一數據同時發(fā)送多份,通過(guò)去重算法還(hái)原有效數據,有效降低丢包概率;通過(guò)文件壓縮技術,將(jiāng)多個小文件壓縮爲一個大文件傳輸,在接收端進(jìn)行解壓縮,避免批量小文件傳輸時頻繁分配系統資源造成(chéng)的效率過(guò)低問題,有效提高系統數據傳輸效率。
文件全文審計
全文審計功能(néng)支持傳輸數據在導入前置機、導入服務器的分别備份,當目的端接收到的數據出現異常時,可與備份數據進(jìn)行内容比對(duì),實現異常的快速定位。
典型方案部署
單向(xiàng)導入系統部署于低安全域與高安全域之間,用于實現數據由低安全域向(xiàng)高安全域的安全單向(xiàng)導入。典型部署圖如下: