CN109120647A - 一种安全交换系统 - Google Patents
一种安全交换系统 Download PDFInfo
- Publication number
- CN109120647A CN109120647A CN201811283381.3A CN201811283381A CN109120647A CN 109120647 A CN109120647 A CN 109120647A CN 201811283381 A CN201811283381 A CN 201811283381A CN 109120647 A CN109120647 A CN 109120647A
- Authority
- CN
- China
- Prior art keywords
- private network
- file
- data
- exchange system
- internal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种安全交换系统,属于安全交换技术领域。系统包括:全面的数据同步交换功能,支持Oracle、Sybase、DB、SQLServer等数据库的单双向同步;高效率的文件同步交换功能,通过FTP、Samba等方式支持多种文件系统高效率单双向传输;丰富的授权代理功能支持,包括TCP、HTTP、FTP、TNS、UDP、SOCKS协议;细粒度的数据格式检查,字段长度、数值范围、布尔条件判断、正则表达式、身份证格式、大字段、文件格式(不依赖扩展名);全表、全文件内容过滤,可实现指定字段、全表、全文件过滤/替换、URL过滤;强悍的病毒查杀功能,通过数据文件落地,使用内置防病毒软件查杀Windows、Linux病毒;可定义命令过滤,对FTP、TNS等应用命令。
Description
技术领域
本发明涉及安全交换技术领域,特别涉及一种安全交换系统。
背景技术
保障内部信息专网对外提供或接收外部信息时所采用的数据交换方式的安全,并实现统一规范的管理,就迫切需要建设为数据交换提供安全信息传输、监控、管理等功能的平台,来解决信息共享方面的安全问题。
系统在实现内部信息专网与其他多个外部网络之间多种数据安全交换同时,可满足电子政务现有以及将来的业务应用需求,同时内部信息专网自身高度安全;系统将内部信息专网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理,提高业务管理水平和效率。
发明内容
本发明实施提供了一种安全交换系统,使得内部信息专网可以进行各项数据的安全交换。技术方案如下:
一种安全交换系统,包括:终端设备、虚拟专用网、安全接入平台及内部信息专网,安全交换系统部署在虚拟专用网与内部信息专网之间;虚拟专用网与安全交换系统之间采用三层交换机建立第一通信连接,安全交换系统与内部信息专网之间采用网闸技术建立第二通信连接;
终端设备为部署于内部信息专网的固定智能设备时,通过内部信息专网内部通信连接方式接入内部信息专网;终端设备为前端采集设备时,通过虚拟专网建立虚拟专用通道,并在进行安全交换系统认证的基础上建立安全认证信道,并最终通过第二通信连接接入内部信息专网;终端设备为移动通话设备或移动电脑设备时,通过拨号连接方式与虚拟专网建立虚拟专用通道,并最终通过第二通信连接接入内部信息专网;
对于上述安全交换系统,安全交换系统部署上有安全接入服务器,包括:
数据接收模块,用于接收代理服务器通过第一通信连接接入的数据,并通过第二通信连接将接收的数据通过安全认证服务接入内部信息专网核心服务器中;
外部信息查询服务模块,用于向外部设备提供外部公安信息查询接口,通过外部信息查询接口接收外部设备安全认证信道上传的查询请求,并通过第二通信连接将查询请求写入内部信息专网中部署的应用服务器,以便应用服务器根据查询请求进行信息查询。
对于上述安全交换系统,安全交换平台上部署有安全隔离网闸,安全隔离网闸用于提供基于FTP、SAMBA、NFS及文件客户端的双向/单向文件数据交换,支持对文件名称、文件类型的黑白名单策略,数据传输过程进行端到端加密;
其有益效果在于:
基于本发明的安全交换系统支持多种形式的数据同步及交换,在数据交换的同时实现对所交换数据的深层次细粒度内容检查过滤。便于实现全面的数据同步交换功能,以提供Oracle、Sybase、DB、SQLServer等数据库的单双向同步支持,扩展系统的服务内容与效率;基于该系统,实现高效率的文件同步交换功能,可通过FTP、Samba等方式支持多种文件系统高效率单双向传输;同时能够完美实现包括TCP、HTTP、FTP、TNS、UDP、SOCKS协议在内的授权代理功能支持。
附图说明
图1是本发明实施例架构示意图;
图2是本发明实施例数据安全交换架构示意图;
图3是本发明实施例视频安全架构示意图;
图4是实施例中数据安全交换的流程图;
图5是本发明安全交换系统的结构示意图。
具体实施方式
为了更加详细清楚的说明本发明实施中的技术方案和具体操作步骤,下面对实施例描述中所需要使用的功能进行简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据手册获得其他的作用。
发明实施方式和作用进一步的详细描述。
如图1至图5所示,
日志策略配置是对数据交换平台操作日志的集中管理,可以对日志进行回滚配置及对数据的清理操作。
系统运行管理用来对数据交换系统进行软维护操作,通过该模块管理员可开放或关闭后台登陆服务,系统重启、关机,校对系统时间。
角色信息管理主要用来编制同一职责的用户,以及定制用户对平台所拥有的权限。角色权限精确到功能,可根据需求定制细致的权限分工,勾选对应的功能,点击“完成”即可。修改类似,权限修改重新登录即可生效。
数据交换系统中建立的所有数据库交换任务、文件交换任务均可通过任务状态监控页面进行查询、分组、启停等操作。
授权代理控制可启停授权代理功能提供的五种协议代理的启停,同时可配置该种启停代理是否随数据交换系统启动。
实时的显示正在运行的任务单位时间内数据传输流量。
设备运行状态监控模块用于为管理员提供数据交换系统实时状态的监控页面,管理员可随时监控当前的数据交换前置机、后置机的内存使用情况,CPU瞬时利用率,以及当前内置磁盘工具的占用率。
数据交换支持数据库交换、无格式文件交换、格式文件交换三类同构交换和格式文件和数据库异构交换。数据交换支持多源多目的的数据分发。
数据库采集支持的数据库系统有Oracle、SqlServer、Sybase、DB等。支持触发器、全表、快照三种交换类型,可设置同步条件、过滤同步内容、数据格式检查并报警。可对大字段进行杀毒。文件采集支持的文件服务器系统有FTP、SAMBA等。支持文件的增量同步以及文件格式的检查,可对传输数据进行杀毒并报警。格式文件支持XML、TXT、CSV三种形式。可以根据用户定义的格式由数据自动生成格式文件。数据可以是数据库数据也可以符合条件的格式文件。
授权代理访问模块支持五种代理模式:TCP代理、UDP代理、TNS代理、SOCKS代理、FTP代理。其中TCP代理、UDP代理、TNS代理均支持“端口映射”、“源地址控制”两种形式,SOCKS代理支持“源地址控制”、“用户认证”两种形式,FTP代理支持“端口映射”。
日志审计信息包括:用户操作审计、文件同步审计、系统日志审计、异构同步审计、数据库同步审计五种审计信息。
用户操作审计模块提供了可定制查询的平台登录用户的所有操作行为审计,管理员可查询所有登录帐户历史的登录行为访问时间等信息,同时可以特定关注某个账户访问情况,成功和失败的情况查询;
文件同步审计模块提供了可定制查询的文件交换信息,其中包括按审计类型分为:三文件冲突策略、获取资源失败、下载文件失败、文件含有病毒、文件格式检查、上传文件失败、文件资源连接异常、移动数据失败、删除文件失败、冲突策略审计信息;按任务名称,按分组名称,按日志级别审计。还包括有行级日志的审计;
系统日志审计模块提供了可定制查询的系统日志,其中包括按级别分为:错误、警告、调试、信息;按模块查询:数据传输、采集组件、分发组件;异构同步审计模块提供了可定制查询的异构同步信息,其中包括按类型:正常文件传输、数据库连接失败、数据库冲突策略、数据采集错误、内容过滤、格式检查、字段含有病毒、获取资源失败、下载文件失败、文件含有病毒、文件格式检查、上传文件失败、文件资源连接异常、移动数据失败、删除数据失败、文件冲突策略、数据分发失败;按任务名称,按分组名称,按日志级别审计;
数据库同步审计模块提供了可定制查询的数据库交换信息,其中包括按类型:正常数据交换、数据库连接失败、字段含有病毒、数据采集错误、内容过滤、格式检查、数据库冲突策略、数据分发失败;按任务名称,按分组名称,按日志级别审计。
同步报警配置包括数据库报警配置、文件报警配置、异构报警配置、发送配置;数据库报警配置,文件报警配置,异构报警配置功能类似,区别是对相应类型的任务进行报警的配置功能,现把数据库的报警配置讲解下:控制台报警配置已经默认选中且不能修改,需要配置的是短信配置跟邮箱配置,勾选所要配置的项,把右边所有能够添加的用户添加到左边的用户列表中让后点保存,配置成功。
数据库同步报警功能是查询数据库任务的报警信息并处理,可以按级别进行查询:WARN和ERROR级别,按状态查询:未处理未报警,未处理邮件报警,未处理短信报警,邮件短信全报警,已处理选项进行查看,并能导出报表。根据时间段进行查询并处理。
文件同步报警功能是查询文件任务的报警信息并处理,可以按级别进行查询:WARN和ERROR级别,按状态查询:未处理未报警,未处理邮件报警,未处理短信报警,邮件短信全报警,已处理选项进行查看,并能导出报表。
异构同步报警功能是查询异构任务的报警信息并处理,可以按级别进行查询:WARN和ERROR级别,按状态查询:未处理未报警,未处理邮件报警,未处理短信报警,邮件短信全报警,已处理选项进行查看,并能导出报表。
数据传输统计功能是根据时间段统计各个任务的传输情况;数据统计报表中可定制查多种类型的数据报表。
Claims (3)
1.一种安全交换系统,其特征在于,包括:前端汇聚服务器、安全接入平台、内网服务器、虚拟专用网及内部信息专网,安全交换系统部署在虚拟专用网与内部信息专网之间;虚拟专用网与安全交换系统之间采用三层交换机建立第一通信连接,安全交换系统与内部信息专网之间采用网闸技术建立第二通信连接;终端设备为部署于内部信息专网的固定智能设备时,通过内部信息专网内部通信连接方式接入内部信息专网;终端设备为前端采集设备时,通过虚拟专网建立虚拟专用通道,并在进行安全交换系统认证的基础上建立安全认证信道,并最终通过第二通信连接接入内部信息专网;终端设备为移动通话设备或移动电脑设备时,通过拨号连接方式与虚拟专网建立虚拟专用通道,并最终通过第二通信连接接入内部信息专网。
2.根据权利要求1的安全交换系统,其特征在于,安全接入平台内部署有安全接入服务器,安全接入服务器包括:
数据接收模块,用于接收代理服务器通过第一通信连接接入的数据,并通过第二通信连接将接收的数据通过安全认证服务接入内部信息专网核心服务器中;
外部信息查询服务模块,用于向外部设备提供外部公安信息查询接口,通过外部信息查询接口接收外部设备安全认证信道上传的查询请求,并通过第二通信连接将查询请求写入内部信息专网中部署的应用服务器,以便应用服务器根据查询请求进行信息查询。
3.根据权利要求1的安全交换系统,其特征在于,安全接入平台内部署有安全隔离网闸,安全隔离网闸用于提供基于FTP、SAMBA、NFS及文件客户端的双向/单向文件数据交换,支持对文件名称、文件类型的黑白名单策略,数据传输过程进行端到端加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811283381.3A CN109120647A (zh) | 2018-10-31 | 2018-10-31 | 一种安全交换系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811283381.3A CN109120647A (zh) | 2018-10-31 | 2018-10-31 | 一种安全交换系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109120647A true CN109120647A (zh) | 2019-01-01 |
Family
ID=64855816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811283381.3A Pending CN109120647A (zh) | 2018-10-31 | 2018-10-31 | 一种安全交换系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120647A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917584A (zh) * | 2020-08-04 | 2020-11-10 | 中科信安(深圳)信息技术有限公司 | 数据安全交换系统及异构数据转换方法 |
| CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753553A (zh) * | 2008-12-08 | 2010-06-23 | 北京财富天湖科技有限公司 | 安全隔离与信息交换系统及方法 |
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN103166933A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种数据安全交换系统及方法 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN106209801A (zh) * | 2016-06-28 | 2016-12-07 | 广东电网有限责任公司信息中心 | 移动应用平台与内外网数据安全交换平台集成系统 |
-
2018
- 2018-10-31 CN CN201811283381.3A patent/CN109120647A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753553A (zh) * | 2008-12-08 | 2010-06-23 | 北京财富天湖科技有限公司 | 安全隔离与信息交换系统及方法 |
| CN103166933A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种数据安全交换系统及方法 |
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN106209801A (zh) * | 2016-06-28 | 2016-12-07 | 广东电网有限责任公司信息中心 | 移动应用平台与内外网数据安全交换平台集成系统 |
Non-Patent Citations (2)
| Title |
|---|
| 勒俊编: "《高速铁路列车运行控制技术 调度集中系统》", 28 February 2017, 北京:中国铁道出版社 * |
| 杨正荣,宋晓松主编: "《汽车安全舒适系统原理与维修》", 31 January 2018, 天津:天津科学技术出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917584A (zh) * | 2020-08-04 | 2020-11-10 | 中科信安(深圳)信息技术有限公司 | 数据安全交换系统及异构数据转换方法 |
| CN111917584B (zh) * | 2020-08-04 | 2023-04-21 | 中科信安(深圳)信息技术有限公司 | 数据安全交换系统及异构数据转换方法 |
| CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282772B (zh) | 无线网数通设备监控系统及设备监控方法 | |
| CN103152352B (zh) | 一种基于云计算环境的全信息安全取证监听方法和系统 | |
| CN101286895B (zh) | 可动态配置的分布式网络数据监控系统及方法 | |
| CN101854269B (zh) | 电力二次系统信息安全运维监管平台 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN106412061A (zh) | 一种基于Linux的日志文件夹远程传输系统 | |
| CN106612199A (zh) | 一种网络监控数据收集与分析系统及方法 | |
| CN109558366A (zh) | 一种基于多处理器架构的防火墙 | |
| CN103684922A (zh) | 基于sdn网络的出口信息保密检查检测平台系统及检测方法 | |
| CN100539499C (zh) | 一种安全的星形局域网计算机系统 | |
| CN105490831A (zh) | Idc/isp信息安全管理系统及其信息管理方法 | |
| CN104504014A (zh) | 基于大数据平台的数据处理方法和装置 | |
| CN103124226A (zh) | 一种家庭宽带上网监控系统及方法 | |
| US20020188568A1 (en) | Systems and methods of containing and accessing generic policy | |
| CN112671893A (zh) | 一种数据采集与边缘计算的工业系统 | |
| CN109120647A (zh) | 一种安全交换系统 | |
| CN108390907A (zh) | 一种基于Hadoop集群的管理监控系统及方法 | |
| CN109495501A (zh) | 网络安全动态资产管理系统 | |
| Mnsman et al. | System or security managers adaptive response tool | |
| CN111882143A (zh) | 一种高危行业企业风险预警与防控系统 | |
| CN109815081A (zh) | 数据库性能的远程收集方法及收集装置 | |
| Cisco | Software Architecture | |
| Cisco | Software Architecture | |
| Wang et al. | Research on network security active defense system oriented to electric power monitoring system | |
| CN114465850A (zh) | 基于大数据技术的api网关管理平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190101 |
|
| RJ01 | Rejection of invention patent application after publication |