科博数据安全交换平台

发布时间: 2017-05-03 10:26:48   作者:本站编辑   来源: 本站原创  浏览次数:

1.产品介绍

      科博数据安全交换平台由科博前置系统、安全隔离部件、科博后置系统三部分组成。其中,安全隔离部件为科博安全隔离与信息交换系统(科博网闸)或者科博安全隔离与信息单向导入系统。

      科博前置代理系统是双网信息交换中面向低安全级别网络的信息采集及推送系统,科博前置代理系统的作用主要是以各种形式采集外网中需要传输到内网的数据,通过安全处理及分流,传输到内部网络。

      科博前置代理系统提供三种数据采集手段:文件、数据库、协议代理。文件代理实现外网文件的集中采集及传输,数据库代理实现外网数据库信息的采集及传输,协议代理实现对外网应用系统的信息采集对接。

      如果内外网间采用双向网闸,科博前置代理系统还提供数据推送功能,包括文件、数据库、协议推送。文件推送实现内网传输过来的文件向外网的推送,数据库推送实现内网传输过来的数据库向外网的推送,协议推送实现内外网间应用系统协议安全对接。

      科博后置代理系统与前置代理系统类似。

2.产品结构

       在与双向网闸配合使用时,前后置代理系统的结构类似,如下图所示:

  

      如图,基于双向网闸的前后置代理系统结构相同,其包含应用适配服务、安全交换服务及数据传输服务。

      在与单向光闸进行配合时,前后置代理系统的结构不同,如下图所示:

      如图,基于单向光闸的前置代理系统包含应用适配服务、安全交换服务及数据传输服务,后置代理系统包含数据传输服务及数据推送服务。

3.功能说明

系统实现的功能如下:

功能项

功能描述

安全管理

提供B/S模式安全管理(HTTPS)

标准代理协议支持

支持POP3、SMTP邮件传输协议;支持FTP等文件传输协议;支持HTTP/HTTPS等Web传输协议。

扩展协议代理支持

支持基于TCP、UDP协议的非标准应用协议代理。

身份鉴别

支持应用协议代理访问身份鉴别功能;支持基于用户及基于应用的身份鉴别;支持用户名/口令、证书等身份鉴别方式;支持跨域身份鉴别及单点登录。

访问控制

支持细粒度的用户及应用级访问控制功能。

Web应用安全控制

支持HTTP应用改写功能,适应各种不同Web应用场景;支持单通道同时容纳多个Web应用的能力。

应用文件传输

提供基于策略的文件传输功能;支持对FTP/SAMBA文件传输,支持对多个文件的传输,传输目录层数没有限制。

个人文件传输

支持内外网用户的双向个人文件交换(从内到外和从外到内);支持C/S模式客户端发送和接收功能;支持用户及多级部门管理功能;支持用户导入导出功能;支持用户及部门的排序和移动功能;支持用户将同一文件发送给多个用户的功能;支持内容过滤、文件格式深度检查功能;支持个人文件病毒扫描功能;支持个人文件的人工审核功能;支持服务端传输日志查看功能;支持文件发送接收传输通道加密功能;支持个人文件在服务器端的存储加密功能;支持个人文件在接收时自动解密功能;支持客户端用户的个人文件接收提醒功能;支持客户端用户个人发送接收日志查看功能;支持客户端用户密码修改功能;支持客户端用户路径和自启动设置功能。

数据库传输

支持同构和异构数据库传输功能;支持Oracle(8i、9i、10g、11g)、SQLServer(2000、2005、2008)、DB2(V9及以上)、MySql(V5及以上)、国产达梦数据库;支持数据库双向增量、双向全量传输;支持字段级数据库传输;支持一对多数据库传输。

数据安全检查

支持标准应用协议的命令、协议数据检查;支持文件类型审查和控制;支持常见办公文件内容过滤;支持文件传输人工审核;支持黑白名单文件安全过滤。

日志审计

提供详尽的日志功能;提供对日志数据丰富的审计功能;提供日志信息的加密存储功能。

负载均衡

与负载均衡设备联动,实现多个前置系统之间的负载均衡能力,实现多个后置系统之间的负载均衡能力。

防病毒

选配的防病毒模块能对来往应用数据进行病毒查杀。

链路监控

实现对前后置系统、网闸构成的整个传输链路的状态监控,统计状态信息,及时上报异常状态。

4.产品部署

      在双向网闸模式下,科博前/后置代理系统与网闸配合实现不同安全域间的信息交换,部署图如下:

      在单向光闸模式下,科博前/后置代理系统与光闸配合实现不同安全域间的信息传输,部署图如下:

 

5.产品性能

网络接口

4个千兆电口

文件传输性能

600Mbps

数据库传输性能

2000条/秒

并发连接数

大于等于30000个

不间断运行时间

不小于70000小时