單向(xiàng)隔離光閘

單向(xiàng)光閘是采用分光技術實現單向(xiàng)數據傳輸的安全設備,它實際上是一種(zhǒng)基于分光技術的數據還(hái)原裝置。它采用分光鏡像的原理,通過(guò)分光器將(jiāng)源主機上的數據鏡像到目标主機上,最終實現數據的單向(xiàng)傳輸。

單向(xiàng)光閘采用的分光鏡像技術是純粹的物理單向(xiàng),其反方向(xiàng)不存在任何回路。在互聯網上的數據隻能(néng)通過(guò)分光鏡像的方式拷貝一份到内部,而不可能(néng)有任何内部的數據傳輸到互聯網上。

如圖所示,單向(xiàng)光閘由源主機、目标主機和分光器構成(chéng)。分光器是組建光通道(dào)網絡的一個組件,是一個連接光纜終端設備(OLT)和光接收節點(ONU)的無源設備,它的功能(néng)是分發(fā)下行數據。分光器帶有一個上行光接口,和若幹個下行光接口,從上行光接口過(guò)來的光信号被(bèi)分配到所有的下行光接口傳輸出去。

産品概述

單向(xiàng)導入系統由導入前置機(PAS)、單向(xiàng)隔離光閘(FGAP)、導入服務器(IAS)三部分組成(chéng)。采用物理單向(xiàng)傳輸、全文審計、格式檢查、病毒查殺、關鍵字黑白名單過(guò)濾等技術,實現安全高效的數據單向(xiàng)傳輸。可廣泛應用于政府、軍隊和企業等行業用戶。

功能(néng)實現

數據庫傳輸客戶端支持Windows、Linux操作系統;

支持Oracle、SQLServer、MySQL、DB2等常見數據庫同步;

支持觸發(fā)器、時間戳、标記字段、日志分析等多種(zhǒng)數據抽取方式;

支持不同類型數據庫之間異構單向(xiàng)導入;

支持數據庫到XML文件異構單向(xiàng)導入。

文件單向(xiàng)導入

文件傳輸客戶端支持Windows、Linux操作系統;

支持XML文件到數據庫的異構單向(xiàng)導入;

提供基于網絡的API接口開(kāi)發(fā),用戶可依據業務需求自行編程實現數據傳輸;

支持超大文件及批量小文件傳輸、斷點續傳,支持多級目錄結構;

接收端支持重命名、丢棄、覆蓋文件處理策略;

支持FTP、Samba等文件服務實時傳輸。

安全功能(néng)

文件格式檢查、内容過(guò)濾;

關鍵字黑白名單過(guò)濾;

支持病毒查殺功能(néng);

采用系統配置、審計管理、系統安全三權分立的管理架構。

綜合管理功能(néng)

提供用戶、傳輸任務、系統運行狀況等的綜合管理;

提供審計功能(néng),包括文件任務審計、數據庫任務審計、用戶操作審計、系統日志審計、設備狀态審計、報警日志審計等;

提供郵件與短信方式,對(duì)數據傳輸錯誤、平台運行錯誤進(jìn)行報警。

數據完整性

文件傳輸過(guò)程中經(jīng)過(guò)所有設備時均進(jìn)行文件編号檢查、MD5值檢查、數據包順序檢測,驗證文件完整性;傳輸的文件數據包彼此冗餘,部分數據包傳輸丢失時,可由其他數據包校對(duì)恢複,保證傳輸數據的完整性。

冗餘部署

系統支持冗餘部署,即同時部署兩(liǎng)套單向(xiàng)導入系統,可根據數據傳輸情況實現負載均衡。

高效傳輸

系統支持對(duì)文件類型、大小、後(hòu)綴名同時過(guò)濾,關鍵字并行匹配,提高文件處理效率;同一數據同時發(fā)送多份,通過(guò)去重算法還(hái)原有效數據,有效降低丢包概率;通過(guò)文件壓縮技術,將(jiāng)多個小文件壓縮爲一個大文件傳輸,在接收端進(jìn)行解壓縮,避免批量小文件傳輸時頻繁分配系統資源造成(chéng)的效率過(guò)低問題,有效提高系統數據傳輸效率。

文件全文審計

全文審計功能(néng)支持傳輸數據在導入前置機、導入服務器的分别備份,當目的端接收到的數據出現異常時,可與備份數據進(jìn)行内容比對(duì),實現異常的快速定位。

典型方案部署

單向(xiàng)導入系統部署于低安全域與高安全域之間,用于實現數據由低安全域向(xiàng)高安全域的安全單向(xiàng)導入。典型部署圖如下: