详细介绍
产品介绍
科博安全数据交换系统(又称科博安全数据交换平台)由前置代理系统、安全隔离部件、后置代理系统组成。前置系统、后置系统分别面向外网和内网,负责处理对内、外网的网络通信、应用支撑、链路集群、负载处理,并分担各网络层面的安全处理负荷。
安全隔离部件则按需实现前后置之间的链路隔离、数据流转或交换。目前科博安全数据交换平台支持双向网闸、单向光闸、数据单摆和光盘刻录摆渡等多种安全隔离部件。因为所采用的安全隔离部件不同,安全数据交换平台的安全防护能力、支持功能、应用场合各有不同。
安全数据交换平台一般适用于大型的、高并发、高流量、应用复杂、可用性要求高的跨网数据交换或流转的应用场景。
原理示意
产品功能
科博安全数据交换系统的功能如下:
功能项 |
功能描述 |
安全管理 |
提供B/S模式安全管理(HTTPS) |
标准代理协议支持 |
支持POP3、SMTP邮件传输协议;支持FTP等文件传输协议;支持HTTP/HTTPS/WebService等Web传输协议。 |
扩展协议代理支持 |
支持基于TCP、UDP协议的非标准应用协议代理。 |
身份鉴别 |
支持应用协议代理访问身份鉴别功能,支持基于用户及基于应用的身份鉴别,支持用户名/口令、证书等身份鉴别方式。 |
访问控制 |
支持细粒度的用户及应用级访问控制功能。 |
Web应用安全控制 |
支持HTTP应用改写功能,适应各种不同Web应用场景;支持单通道同时容纳多个Web应用的能力。 |
应用文件传输 |
提供基于策略的文件传输功能;支持对FTP/SAMBA/SCP/SFT/HDFS文件传输,支持对多个文件的传输,传输目录层数没有限制。 |
个人文件传输 |
支持内外网用户的单向及双向个人文件交换,支持无客户端模式文件传输,支持一对一及一对多文件交换。 |
数据库同步 |
支持同构和异构数据库同步功能,支持Oracle、SQLServer、DB2、MySql、国产达梦数据库、HBASE、神舟通用、南大通用、人大金仓等数据库,支持数据库双向增量、双向全量传输;支持字段级同步,支持一对多数据库同步。 |
音视频传输 |
提供SIP、H323、RTSP、RTMP、HLS等音视频协议支持,符合GB/T28181-2016、GB 35114-2017等国家标准。 |
数据安全检查 |
支持应用协议的命令、数据检查,支持文件类型审查和控制,支持常见办公文件内容过滤,支持文件传输人工审核,支持黑白名单文件安全过滤。选配的防病毒模块能对来往应用数据进行病毒查杀。 |
日志审计 |
提供详尽的日志功能,提供对日志数据丰富的审计功能,提供日志信息的加密存储功能。 |
双机热备 |
实现两套前后置系统之间的主从热备切换。 |
集群多活 |
支持多套前后置系统之间集群多活,实现代理传输,数据同步的多路集群功能。 |
链路监控 |
实现对前后置系统及隔离部件构成的整个传输链路群的状态监控,统计状态信息,及时上报异常状态。 |
平台性能
单路数据交换平台千兆、万兆的传输带宽与采用的隔离链路设备等同。但若采用数据交换平台的自负载或集群部署模式时,平台的传输带宽则会成倍增长。以铁路的12306为例,数据交换平台的整体带宽已达到2000Gpbs。
产品部署
在双向网闸模式下,科博前/后置代理系统与网闸配合实现不同安全域间的信息交换,部署图如下:
在单向光闸模式下,科博前/后置代理系统与光闸配合实现不同安全域间的信息传输,部署图如下: