数据交换中心

1 系统组成  

  “数据交换中心”对外部网络数据进行采集整编，通过物理隔离设备摆渡至内部涉密网络，然后进行数据分发和处理。“数据交换中心”可以采用多套不同类型的跨网交换设备，典型的外部网络数据引接交换中心采用光盘摆渡系统和影像摆渡系统组成。

      “数据交换中心”由三个部分组成：数据交换网关、光盘摆渡系统和影像摆渡系统。“光盘摆渡系统”和“影像摆渡系统”是物理隔离设备，负责将外部网络数据自动摆渡至内部涉密网络，这两款物理隔离设备互为补充。“光盘摆渡系统”负责摆渡数据量大、但实时性要求不高的数据；“影像摆渡系统”负责摆渡实时性要求高、但数据量不大的数据；数据交换网关负责数据采集、安全检查、交换设备调度以及摆渡质量控制等。系统部署架构图如下图所示：

2 数据交换网关

  “数据交换网关”部署在物理摆渡设备的两端，与外部网络和内部网络两网相连，智能调度物理隔离摆渡设备，实现跨网隔离数据交换需求。系统功能采用模块化设计，其主要功能包括：

  （1）数据单向采集同步

  支持文件、数据库、邮件等多种数据类型的自动采集与跨网单向同步。

  （2）安全认证与数据过滤

  在实现数据跨网传输的同时，支持用户身份认证、终端访问控制等安全认证功能，以及数据发送审批、病毒检测、关键字过滤、文件类型过滤等数据检查与过滤功能。

  （3）设备调度

  根据数据的大小、时间要求等特性，自动选择光盘摆渡系统或影像摆渡系统进行数据交换。

  （4）传输质量控制

  支持跨网传输任务的带宽控制与优先级控制。

3 光盘摆渡系统

  光盘摆渡系统针对不同网络之间数据跨网传输的需求，采用机电一体化、软硬相结合的技术，模拟手工操作光盘，实现外部网络和涉密内网在物理隔离的情况下，数据由外部网络向涉密内网的自动单向传输。主要功能包括：

  （1）硬件配置与接口

  标准机架式设备，内置内外端服务器；≥8个千兆网络接口；≥4个USB接口；光驱数量≥2台；满载光盘数量≥200张；串口≥2个；独立电源≥3个；

  （2）数据同步

  支持文档、图片、视频等多种类型数据的同步；支持SFTP、CIFS、FTP、SMB、NFS等方式的数据同步；支持手动、自动同步，支持预设时间、预设间隔等执行摆渡计划，支持全量、增量同步；支持多级嵌套目录的摆渡，支持大文件自动切割和合成；支持网站栏目自动采集及发布处理，支持基于云盘模式的文件提交及分发处理；支持源数据库对目标端数据库的单向同步，包括Oracle、SqlServer、MySQL、神通、达梦、人大金仓等；支持blob、image字段同步；支持不同类型数据库之间的异构同步，不同类型数据库、不同版本数据库、异构表、异构字段名。

  （3）安全控制

  支持病毒查杀，支持文件类型检查、过滤，支持内容关键字过滤；支持人工审批、自动审批，支持审批流程自定义

4 影像摆渡系统

  影像摆渡系统针对不同网络之间数据跨网传输的需求，采用先进的编解码技术，利用显示屏和摄像头模拟人眼识别，实现外部网络和涉密内网在完全物理隔离的情况下，数据由外部网络向涉密内网的实时可靠自动单向传输。主要包括以下功能：

  （1）硬件配置与性能要求

  标准机架式设备，内置内外端服务器，通过二维码编解码技术实现不同网络间物理隔离状态下的数据实时摆渡；≥8个千兆网络接口；≥4个USB接口；独立电源≥3个；串口≥2个；系统吞吐量≥1Mbps；交换延时≤2秒。

  （2）数据同步

  支持源数据库对目标端数据库的单向同步，包括Oracle、SqlServer、MySQL、神通、达梦、人大金仓等；支持blob、image字段同步；支持不同类型数据库之间的异构同步，不同类型数据库、不同版本数据库、异构表、异构字段名；支持短消息采集和管理，并可以通过连接短信网关向指定用户发送短消息。

  （3）安全控制。

  支持病毒查杀，支持文件类型检查、过滤，支持内容关键字过滤；支持人工审批、自动审批，支持审批流程自定义。

  1.自动化运行，无需人工干预

  2.无中心节点，智能化调度

  3.分布式部署，支持负载均衡

  4.支持国产平台，完全自主可控