小说网,盗墓笔记,遮天

天行數(shù)據(jù)安全交換及訪問控制系統(tǒng)（Topwalk-DTS）是基于完整安全體系結(jié)構(gòu)與安全隔離概念研發(fā)的新一代數(shù)據(jù)交換平臺。產(chǎn)品由數(shù)據(jù)交換外置機(jī)、數(shù)據(jù)交換內(nèi)置機(jī)組成，部署在單向隔離設(shè)備兩側(cè)，支持單套部署、集群化部署。產(chǎn)品功能涵蓋文件交換、數(shù)據(jù)庫交換、消息隊列交換等業(yè)務(wù)模式，具備集群與自負(fù)載能力、業(yè)務(wù)覆蓋面廣、性能高、安全性高、可擴(kuò)展性強(qiáng)、可靠性高、管理便捷等特點，通過多項安全能力確保僅對合法用戶提供服務(wù)，保護(hù)數(shù)據(jù)安全與可信交換。適用于公安、政府、軍隊和大型企事業(yè)單位與其他單位進(jìn)行數(shù)據(jù)安全傳輸?shù)膱鼍啊?

產(chǎn)品功能產(chǎn)品優(yōu)勢應(yīng)用場景最佳實踐

產(chǎn)品功能

數(shù)據(jù)交換業(yè)務(wù)

安全的傳輸機(jī)制

全方位安全認(rèn)證

日志審計

支持集群化部署

平臺擁有完善的業(yè)務(wù)數(shù)據(jù)交換能力，包括文件、數(shù)據(jù)庫和消息隊列的數(shù)據(jù)交換。

支持多種常見文件格式，例如：PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余種；

支持多種主流數(shù)據(jù)庫（MySQL、Oracle、SQL Server、PostgreSQL等）及常用國產(chǎn)數(shù)據(jù)庫（達(dá)夢DM、人大金倉KingbaseES、南大通用Gbase等）；

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多種安全認(rèn)證方式的Kafka協(xié)議消息隊列。

支持對傳輸數(shù)據(jù)進(jìn)行安全過濾策略配置，經(jīng)過安全認(rèn)證的數(shù)據(jù)都必須進(jìn)行數(shù)據(jù)檢查，確保數(shù)據(jù)安全合規(guī)，檢查顆粒度細(xì)化到關(guān)鍵字、類型、后綴名、文件長度、文件大小等。

采用“數(shù)據(jù)公共服務(wù)接口”，并對其進(jìn)行安全認(rèn)證。調(diào)用端需要攜帶安全令牌參數(shù)，通過加密算法校驗令牌的合法性，對于非法請求進(jìn)行攔截處理，確保僅對授權(quán)設(shè)備或資源提供服務(wù)。

支持記錄網(wǎng)絡(luò)邊界的系統(tǒng)運行狀態(tài)、運行日志、數(shù)據(jù)交換業(yè)務(wù)信息、數(shù)據(jù)傳輸狀態(tài)等多種日志信息，并提供日志存儲能力，便于溯源與取證；

系統(tǒng)支持日志回滾，同時可將各類日志發(fā)送到指定平臺進(jìn)行審計。

在保證業(yè)務(wù)的穩(wěn)定運行的基礎(chǔ)上，支持節(jié)點橫向擴(kuò)展、任務(wù)并發(fā)處理能力；

針對組網(wǎng)中的集群節(jié)點設(shè)備可做到自發(fā)現(xiàn)自組網(wǎng)、異常節(jié)點報警、業(yè)務(wù)無感知遷移；

集群模式支持負(fù)載均衡，無需額外配置獨立負(fù)載均衡設(shè)備，即可實現(xiàn)業(yè)務(wù)的自負(fù)載。

數(shù)據(jù)交換業(yè)務(wù)

平臺擁有完善的業(yè)務(wù)數(shù)據(jù)交換能力，包括文件、數(shù)據(jù)庫和消息隊列的數(shù)據(jù)交換。

支持多種常見文件格式，例如：PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余種；

支持多種主流數(shù)據(jù)庫（MySQL、Oracle、SQL Server、PostgreSQL等）及常用國產(chǎn)數(shù)據(jù)庫（達(dá)夢DM、人大金倉KingbaseES、南大通用Gbase等）；

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多種安全認(rèn)證方式的Kafka協(xié)議消息隊列。

安全的傳輸機(jī)制

全方位安全認(rèn)證

日志審計

系統(tǒng)支持日志回滾，同時可將各類日志發(fā)送到指定平臺進(jìn)行審計。

支持集群化部署

在保證業(yè)務(wù)的穩(wěn)定運行的基礎(chǔ)上，支持節(jié)點橫向擴(kuò)展、任務(wù)并發(fā)處理能力；

針對組網(wǎng)中的集群節(jié)點設(shè)備可做到自發(fā)現(xiàn)自組網(wǎng)、異常節(jié)點報警、業(yè)務(wù)無感知遷移；

集群模式支持負(fù)載均衡，無需額外配置獨立負(fù)載均衡設(shè)備，即可實現(xiàn)業(yè)務(wù)的自負(fù)載。

產(chǎn)品優(yōu)勢

強(qiáng)擴(kuò)展性與高可靠性

集群部署可根據(jù)業(yè)務(wù)量需求進(jìn)行設(shè)備自由增減，滿足用戶不斷增長的業(yè)務(wù)需求量；集群設(shè)備互為冗余節(jié)點，保證業(yè)務(wù)不間斷。

高效的傳輸性能

數(shù)據(jù)采用數(shù)據(jù)流轉(zhuǎn)發(fā)，不再有落地操作，并通過大頁內(nèi)存技術(shù)、內(nèi)存池技術(shù)減少了非必要的資源損耗，從而有效提升了產(chǎn)品整體的傳輸性能。

輕量化安全系統(tǒng)

系統(tǒng)采用具有獨立自主知識產(chǎn)權(quán)的TopOS操作系統(tǒng)，相對其他開源Linux系統(tǒng)更加精簡、高效、健壯和安全，禁用了所有非必要和影響安全的操作指令和模塊，同時對部分模塊進(jìn)行安全加固，使TopOS操作系統(tǒng)運行更加安全和高效，規(guī)避了Linux系統(tǒng)漏洞所帶來的安全風(fēng)險。

滿足合規(guī)要求

數(shù)據(jù)交換服務(wù)系統(tǒng)是按照《GA/DSJ 350-2020 大數(shù)據(jù)安全+安全訪問與數(shù)據(jù)交換技術(shù)設(shè)計要求》中對數(shù)據(jù)交換設(shè)備的要求進(jìn)行設(shè)計研發(fā)，滿足規(guī)范中的要求，保證數(shù)據(jù)交換通道的合規(guī)性。

應(yīng)用場景

天行數(shù)據(jù)安全交換服務(wù)平臺為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提供數(shù)據(jù)交換安全服務(wù)。內(nèi)部服務(wù)對象為新一代GA信息網(wǎng)，外部服務(wù)對象分為移動信息網(wǎng)、視頻傳輸網(wǎng)、公共網(wǎng)絡(luò)等其它網(wǎng)絡(luò)。

最佳實踐

省廳數(shù)據(jù)交換服務(wù)系統(tǒng)建設(shè)

“數(shù)字交換”作為信息化的重要組成部分，是以建設(shè)數(shù)字化政府為目標(biāo)，建立云南省政務(wù)信息化平臺。為實現(xiàn)“數(shù)字交換”各項應(yīng)用，需要從各業(yè)務(wù)部門收集各類業(yè)務(wù)數(shù)據(jù)，并根據(jù)業(yè)務(wù)部門的實際情況和業(yè)務(wù)需求，從省廳各相關(guān)部門和各業(yè)務(wù)系統(tǒng)中提取數(shù)據(jù)。隨著省政務(wù)信息化的深入推進(jìn)，原有各部門獨立應(yīng)用系統(tǒng)已經(jīng)不能滿足工作需要，迫切需要建立一個與省廳現(xiàn)有信息平臺無縫連接的、數(shù)據(jù)共享交換和開放的信息化平臺。