高安全跨網(wǎng)數(shù)據(jù)交換方案
應(yīng)用背景
軍隊(duì)嚴(yán)禁使用擺渡式網(wǎng)閘作為不同涉密網(wǎng)間數(shù)據(jù)傳輸?shù)姆绞健?/p>
政府不鼓勵(lì)數(shù)據(jù)的進(jìn)與出采用同一臺(tái)設(shè)備�。
系統(tǒng)原理
系統(tǒng)進(jìn)出通道中���,各設(shè)置一臺(tái)單向傳輸機(jī)�����,數(shù)據(jù)進(jìn)或出走各自單向傳輸機(jī),硬件上不握手���,在確保內(nèi)網(wǎng)信息安全的前提下�,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交換。
技術(shù)特點(diǎn)
采用雙單向無反饋無差錯(cuò)通道作數(shù)據(jù)傳輸����,避免了硬件后門或缺陷;
采用嚴(yán)格的協(xié)議隔離��,外網(wǎng)只能訪問內(nèi)網(wǎng)的指定IP的指定端口�,也即只 能接受內(nèi)網(wǎng)開放的服務(wù)����,無法通過廣播的方式訪問任意IP及任意端口;
采用USB協(xié)議作為數(shù)據(jù)傳輸?shù)姆绞?���,?dāng)前的主流病毒無法滲透;
采用私有數(shù)據(jù)編碼傳輸數(shù)據(jù)�����,且經(jīng)過兩次數(shù)據(jù)變換��,無效數(shù)據(jù)無法通過��;
采用一機(jī)一碼技術(shù)��,數(shù)據(jù)的進(jìn)與出采用不同的編碼���;
病毒即使攻陷前置服務(wù)器,也無法攻擊后置服務(wù)器��;
對(duì)通過的協(xié)議作分析��,只允許設(shè)定的協(xié)議通過�。
應(yīng)用案例
跨網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)傳輸
內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過兩個(gè)單向通道進(jìn)行數(shù)據(jù)傳輸��;
服務(wù)器和單向傳輸機(jī)之間可能還會(huì)視具體應(yīng)用而增加身份認(rèn)證服務(wù)器或者數(shù)據(jù)處理服務(wù)器����。
跨網(wǎng)絡(luò)雙向文件同步
外網(wǎng)終端可以直接向內(nèi)網(wǎng)終端發(fā)送數(shù)據(jù)���;
內(nèi)網(wǎng)須通過專用終端經(jīng)人工審批才能向外網(wǎng)終端發(fā)送數(shù)據(jù)��;
內(nèi)網(wǎng)專用終端采用國產(chǎn)電腦����、國產(chǎn)系統(tǒng)。
跨網(wǎng)絡(luò)WEB及數(shù)據(jù)庫應(yīng)用
外網(wǎng)終端所有請(qǐng)求發(fā)到前置服務(wù)器���;
前置服務(wù)器將請(qǐng)求信息發(fā)到后置服務(wù)器;
后置服務(wù)器從數(shù)據(jù)庫中取到數(shù)據(jù)發(fā)到前置服務(wù)器����,再發(fā)到終端。
跨網(wǎng)絡(luò)實(shí)時(shí)音視頻應(yīng)用
外網(wǎng)終端聯(lián)接到前置服務(wù)器�����;
前置服務(wù)器將內(nèi)容發(fā)到后置服務(wù)器�����;
后置服務(wù)器將數(shù)據(jù)發(fā)到應(yīng)用服務(wù)器�,完成數(shù)據(jù)傳輸���。
