采用安全管道+服务共享的模式,解决跨网数据交换,跨部门服务共享的问题,保障数据安全的同时,实现数据的互联互通。
针对电子政务办、法院、卫生等行业,解决跨网络数据交换,跨部门数据共享问题。构建一条部门之间进行数据交换和服务共享的安全通道。在安全通道基础上,根据客户业务应用进行数据的共享和开放。
前置系统性能参数
吞吐率≥400M;系统延时<1ms;并发连接数≥5万;每秒新增并发连接≥1.5万
文件同步:
每秒文件交换数量≥400个;文件交换吞吐量≥30M
数据库同步:
每秒数据库同步记录数≥1500条;数据库同步吞吐量≥30M
服务接口调用:
最大并发请求数≥2500个;服务接口调用吞吐量≥30M
莆田安全网闸、三明安全网闸、泉州安全网闸、漳州安全网闸、南平安全网闸、龙岩安全网闸、宁德安全网闸
唐山网络安全网闸、秦皇岛网络安全网闸、邯郸网络安全网闸、邢台网络安全网闸、保定网络安全网闸、张家口网络安全网闸、承德网络安全网闸、沧州网络安全网闸、廊坊网络安全网闸、衡水网络安全网闸
包头网络安全网闸、乌海网络安全网闸、赤峰网络安全网闸、通辽网络安全网闸、鄂尔多斯网络安全网闸、呼伦贝尔网络安全网闸、巴彦淖尔网络安全网闸、乌兰察布网络安全网闸
鞍山网络安全网闸、抚顺网络安全网闸、本溪网络安全网闸、丹东网络安全网闸、锦州网络安全网闸、营口网络安全网闸、阜新网络安全网闸、辽阳网络安全网闸、盘锦网络安全网闸、铁岭网络安全网闸、朝阳网络安全网闸、葫芦岛网络安全网闸
吉林网络安全网闸、四平网络安全网闸、辽源网络安全网闸、通化网络安全网闸、白山网络安全网闸、松原网络安全网闸、白城网络安全网闸
齐齐哈尔网络安全网闸、鹤岗网络安全网闸、双鸭山网络安全网闸、鸡西网络安全网闸、大庆网络安全网闸、伊春网络安全网闸、牡丹江网络安全网闸、佳木斯网络安全网闸、七台河网络安全网闸、黑河网络安全网闸、绥化网络安全网闸
徐州网络安全网闸、常州网络安全网闸、苏州网络安全网闸、南通网络安全网闸、连云港网络安全网闸、淮安网络安全网闸、盐城网络安全网闸、扬州网络安全网闸、镇江网络安全网闸、泰州网络安全网闸、宿迁网络安全网闸
嘉兴网络安全网闸、湖州网络安全网闸、绍兴网络安全网闸、金华网络安全网闸、衢州网络安全网闸、舟山网络安全网闸、台州网络安全网闸、丽水网络安全网闸
芜湖网络安全网闸、蚌埠网络安全网闸、淮南网络安全网闸、马鞍山网络安全网闸、淮北网络安全网闸、铜陵网络安全网闸、安庆网络安全网闸、黄山网络安全网闸、滁州网络安全网闸、阜阳网络安全网闸、宿州网络安全网闸、巢湖网络安全网闸、六安网络安全网闸、亳州网络安全网闸、池州网络安全网闸、宣城网络安全网闸
功能参数1、数据库及文件共享交换:
从数据库中采集增量数据,并将数据转换成文件格式。支持触发器、时间戳、Oracle CDC、全表比对增量数据抽取方式,支持XML、Excel、JSON等文件格式输出。
从数据库中采集增量数据,并同步到其他数据库中,支持触发器、时间戳、Oracle CDC、全表比对增量数据抽取方式,支持增量写入、全量写入、追加入库、更新入库等入库方式。
将文件数据写入到数据库中,支持XML、Excel、JSON等文件格式,支持增量写入、全量写入、追加入库、更新入库等入库方式。
文件与文件之间进行同步交换,支持FTP、SFTP、Samba、本地文件目录等
2、业务互访策略:
自定义SOAP访问策略,接收业务系统发起的SOAP请求,并将接收到的请求转发到内网前置系统。
自定义REST访问策略,接收业务系统发起的REST请求,并将接收到的请求转发到内网前置系统。
自定义WebGIS访问策略,接收业务系统发起的WebGIS请求,并将接收到的请求转发到内网前置系统。
3、传输加密:
前置系统与安全设备之间采用私有协议进行安全通信,采用通信加密、专有协议的方式增强系统的安全性、可靠性、高效性。
4、服务器SSL:
实现系统维护本身的身份验证和数据加密,支持全球信任的SSL证书。
5、自定义服务编排:
提供基于B/S可视化图形服务编排工具,允许用户通过图形拖拽的方式来实现自定义服务功能,并提供了大量的服务功能组件。
6、交换监控面板:
对数据采集、交换过程中的总体情况进行统计;对数据共享交换、业务互访的异常情况进行总体汇总;对数据库->文件,数据库->数据库,数据库->文件,文件->文件交换、业务互访情况进行总体统计;对部署主机进行监控,包括CPU、内存、磁盘、网络情况等;对部署程序进程进行监控,包括进程的CPU、内存、IO等状态。
7、服务资源目录:
对服务访问资源进行统一管理,包括服务接口信息的管理;对服务访问申请进行管理;对服务提供方进行管理;对服务请求方进行管理。
8、安全控制总览:
对安全交换系统交换过程,及平台总体情况进行总体统计和展示。
9、业务指纹控制(提供界面截图)
设置接入级别的系统安全列表,包括应用系统设置,部门应用设置,其他共享查询部门应用设置,信息管理基础平台内部系统管理等系统设置。
支持对身份信息进行登记注册,包括用户身份、CA身份信息
10、服务访问授权
支持对服务的访问进行授权,支持对主机授权、身份授权等
11、文件安全检查(提供第三方检测报告,配置界面截图)
对文件名进行安全检查;对文件类型进行安全检查;通过关键词的方式对文件的内容进行安全检查;
12、数据质量检查
对数据库数据交换过程中的数据质量进行检查。
13、Excel文件检查
对交换的Excel文件进行数据内容检查
14、SOAP防火墙
支持通过参数黑白名单的方式对参数进行过滤检查;检查SOAP消息包的大小,允许设定指定范围的消息包大小;对请求的流量进行安全检查,允许设定指定时间范围内的消息流量;允许自定义脚本规则来实现对SOAP请求的安全检查。
15、REST防火墙
支持通过参数黑白名单的方式对参数进行过滤检查;检查REST消息包的大小,允许设定指定范围的消息包大小;对请求的流量进行安全检查,允许设定指定时间范围内的消息流量;允许自定义脚本规则来实现对REST请求的安全检查。
16、WebGIS防火墙
支持设定允许访问的图层白名单;支持设定允许访问的空间坐标区域;支持设定允许访问的新增区域
17;数据库防火墙
支持对数据库表级的数据访问授权;支持对数据库列级的数据库访问数据授权;支持对数据库的操作,如Select、Update、Delete进行授权
18、安全检查
对交换控制过程的总体进行统计和监控展示;;对交换过程的总体异常信息进行总体统计展示;分别对各种类型的安全记录进行检查,包括文件交换、数据库交换、Excel文件检查、SOAP安全检查、REST、WebGIS等安全检查进行统计分析。
19、安全中心
对需要进行交互的主机的信息进行统一登记;主机黑名单的管理;主机白名单的管理;身份信息进行统一登记注册;身份信息的黑名单管理;身份信息的白名单管理。
20、系统管理
实现系统维护本身的身份验证和数据加密,支持全球信任的SSL证书;对数据交换过程中的标准进行集中定义;对系统使用用户进行管理;对系统使用用户的菜单功能进行授权;关于安全交换系统的说明介绍。
视频共享交换:
要求能直接支持海康、大华、宇视、科达、互信互通、华为、先进视讯、天视、普天、中兴等不少于40多种视频控制协议;
能够直接识别各种主流的视频格式,仅允许合法的视频数据通过;
要求产品具备视频信令与视频数据剥离功能,支持视频信令双向,视频数据单向传输;
支持WAVE、AIFF、AU、MP3、MIDI、WMA、RealAudio、AAC、APE、ITU-TRec.G.711、G.722.1、G.723.1、G.729 等音频格式安全传输;
支持卡口视频的点播回放和云台控制功能、庭审直播、车载GPS信号定位车载视频监控,语音对讲功能;
