單嚮導入
單嚮導入
單嚮導入系統
單嚮導入系統由導入前置機、單向隔離光閘、導入伺服器,三部分組成。採用物理單向傳輸、全文審計、格式檢查、病毒查殺、關鍵字黑白名單過濾、後綴過濾等技術,實現安全高效的數據單向傳輸。可廣泛應用於政府、軍隊和企業等行業用戶。
資料庫單嚮導入
l資料庫傳輸客戶端支持Windows、Linux操作系統;
l支持觸發器、時間戳、標記欄位、日誌分析等多種數據抽取方式;
l支持不同類型資料庫之間異構單嚮導入;
l支持資料庫到XML文件異構單嚮導入。
文件單嚮導入
l文件傳輸客戶端支持Windows、Linux操作系統;
l支持XML文件到資料庫的異構單嚮導入;
l提供基於網路的API介面開發,用戶可依據業務需求自行編程實現數據傳輸;
l支持超大文件及批量小文件傳輸、斷點續傳,支持多級目錄結構;
l接收端支持重命名、丟棄、覆蓋文件處理策略;
安全功能
l文件格式檢查、內容過濾;
l關鍵字黑白名單過濾;
l支持病毒查殺功能;
l採用系統配置、審計管理、系統安全三權分立的管理架構。
綜合管理功能
管理員許可權分離,符合等保三級許可權管理要求;
l提供用戶、傳輸任務、系統運行狀況等的綜合管理;
l提供審計功能,包括文件任務審計、資料庫任務審計、用戶操作審計、系統日誌審計、設備狀態審計、報警日誌審計等;
l提供郵件與簡訊方式,對數據傳輸錯誤、平台運行錯誤進行報警。
數據完整性
文件傳輸過程中經過所有設備時均進行文件編號檢查、MD5值檢查、數據包順序檢測,驗證文件完整性;傳輸的文件數據包彼此冗餘,部分數據包傳輸丟失時,可由其他數據包校對恢復,保證傳輸數據的完整性。
冗餘部署
系統支持冗餘部署,即同時部署兩套單嚮導入系統,可根據數據傳輸情況實現負載均衡。
高效傳輸
系統支持對文件類型、大小、後綴名同時過濾,關鍵字并行匹配,提高文件處理效率;同一數據同時發送多份,通過去重演演算法還原有效數據,有效降低丟包概率;通過文件壓縮技術,將多個小文件壓縮為一個大文件傳輸,在接收端進行解壓縮,避免批量小文件傳輸時頻繁分配系統資源造成的效率過低問題,有效提高系統數據傳輸效率。
文件全文審計
全文審計功能支持傳輸數據在導入前置機、導入伺服器的分別備份,當目的端接收到的數據出現異常時,可與備份數據進行內容比對,實現異常的快速定位。
數據單向傳輸
單向光閘分光器將數據從源端單向傳輸到目的端,利用光的不可逆特性,完成數據單嚮導入。
安全單嚮導入系統設計符合以下政策、規範文件,可用於單向公網信息採集(網際網路信息採集),單向傳輸保證內網安全:
2、《公安信息通信網邊界接入平台安全規範——公網採集部分》
3、《計算機信息系統國際網際網路保密管理規定》
4、《電子政務保密管理指南(國保發[2007]5號)》
5、《公安信息通信網邊界接入平台安全規範(試行)》
6、《涉及國家秘密的信息系統分級保護管理辦法》