一种数据防泄漏系统的跨地域数据分发方法及系统技术方案

技术编号:19487120 阅读:29 留言:0更新日期:2018-11-17 11:35
本发明专利技术涉及一种基于数据防泄漏系统的客户跨地域数据分发方法及系统,该系统包括:一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端;所述多个区域主服务器分布于不同区域,均与所述核心服务器维持一条长连接;多个负载服务器与位于同一区域的区域主服务器保持一条长连接,处于同一区域的负载服务器能够互连;每个负载服务器挂接多个用户终端;通过核心服务器将数据分发给多个区域主服务器,每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器。通过本发明专利技术的方案,提高了数据分发效率,并且支持了用户的跨区办公。

【技术实现步骤摘要】
一种数据防泄漏系统的跨地域数据分发方法及系统
本专利技术属于数据安全领域,尤其涉及一种基于数据防泄漏系统的客户跨地域数据分发方法及系统。
技术介绍
随着信息时代的到来,人民生活受益巨大,但国家信息安全也受到了严重挑战。安全问题愈演愈烈,网络与信息安全已获得到前所未有的关注;其中,数据防泄漏系统作为数据安全的终端防护手段,适应需求变化,逐渐向智能化、易用化方向发展。数据防泄漏产品在使用过程中,策略信息需要通过服务器下发给各个客户端,通常情况下满足不了用户的跨地域办公的需求,如何满足客户的跨地域带权限正常使用成为客户比较关注的一个问题。传统数据防泄漏系统中,客户的跨地域支持通常只支持有一台服务器或者有一台主服务器挂接几台负载的小用户场景;在主服务器挂接核心服务器的场景中,通常通过定时同步核心服务器的所有数据到负载上来支持客户的异地办公,但是在大批量部署环境中,这种主从同步占用带宽,同步慢,同步异常严重影响客户的正常使用,甚至影响到客户的正常业务。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提出了一种基于数据防泄漏系统的客户跨地域数据分发系统,该系统包括:一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端;所述多个区域主服务器分布于不同区域,均与所述核心服务器维持一条长连接;多个负载服务器与位于同一区域的区域主服务器保持一条长连接,处于同一区域的负载服务器能够互连;每个负载服务器挂接多个用户终端;通过核心服务器将数据分发给多个区域主服务器,每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器;各个负载服务器数据接收处理结束后,给区域主服务器反馈结果信息,在区域主服务器中记录下属负载服务器的状态信息。根据本专利技术的系统,优选的,所述分发数据包括:策略信息和用户信息。根据本专利技术的系统,优选的,该系统还包括与核心服务器连接的控制台,通过控制台将策略信息下发给核心服务器;核心服务器将策略信息分发给与其保持长连接的所述多个区域主服务器;各区域主服务器通过洪泛式方式将策略信息分发给与其保持长连接的多个负载服务器,负载服务器将策略信息存入本地数据库中。根据本专利技术的系统,优选的,所述策略信息包括:用户组策略、特殊用户策略、未登录策略;每个用户的用户策略信息通过上述策略信息与用户信息在各个负载服务器上进行计算得到。根据本专利技术的系统,优选的,用户信息更新的同步包括两种方式:系统新增加用户时,通过控制台更改用户信息,用户信息先在核心服务器上生成,然后分发给各区域主服务器,然后以洪泛式分发方式,将用户信息发送给各个区域负载服务器;或当用户手动更改用户信息时,用户终端先把更改的用户信息发送给挂接的负载服务器,负载服务器把用户信息通过长连接发送给保持长连接的区域主服务器,区域主服务器把更改用户信息发送给核心服务器,核心服务器再把用户信息通过洪泛式方式分发给各区域主服务器和负载服务器。根据本专利技术的系统,优选的,所述用户策略信息通过增量计算得到;每个负载服务器设有策略监听线程,当发现负载服务器中用户信息发生变更,或者策略信息发生变更时,启动策略监听线程,计算变更后的用户策略信息,记录到本地数据库中。为解决上述问题,本专利技术公开了一种采用上述系统进行数据分发方法,该方法包括:通过核心服务器将数据分发给与其维持长连接的多个区域主服务器,每个区域主服务器将数据以洪泛式的方式分发给与其保持长连接的多个负载服务器。根据本专利技术的方法,优选的,通过控制台将策略信息下发给核心服务器;核心服务器将策略信息分发给与其保持长连接的所述多个区域主服务器;各区域主服务器通过洪泛式方式将策略信息分发给与其保持长连接的多个负载服务器,负载服务器将策略信息存入本地数据库中。根据本专利技术的方法,优选的,所述策略信息包括:用户组策略、特殊用户策略、未登录策略;每个用户的用户策略信息通过上述策略信息与用户信息在各个负载服务器上进行计算得到。根据本专利技术的方法,优选的,用户信息更新的同步包括两种方式:系统新增加用户时,通过控制台更改用户信息,用户信息先在核心服务器上生成,然后分发给各区域主服务器,然后以洪泛式分发方式,将用户信息发送给各个区域负载服务器;或当用户手动更改用户信息时,用户终端先把更改的用户信息发送给挂接的负载服务器,负载服务器把用户信息通过长连接发送给保持长连接的区域主服务器,区域主服务器把更改用户信息发送给核心服务器,核心服务器再把用户信息通过洪泛式方式分发给各区域主服务器和负载服务器。根据本专利技术的方法,优选的,所述用户策略信息通过增量计算得到;每个负载服务器设有策略监听线程,当发现负载服务器中用户信息发生变更,或者策略信息发生变更时,启动策略监听线程,计算变更后的用户策略信息,记录到本地数据库中。本专利技术的有益效果包括:提高了数据分发效率,节省网络带宽,支持客户的跨区域办公要求,保证了客户异地办公时,权限的正常使用。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术的数据分发系统架构示意图。图2是本专利技术的用户信息分发方法流程示意图。图3是本专利技术的策略信息分发方法流程示意图。图4是本专利技术的用户信息更改上报分发方法流程示意图。图5是本专利技术的数据分发方法流程示意图。图6是本专利技术的用户策略信息变更方法流程示意图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。为了解决上述问题,本专利技术提供了一种防泄密支持客户跨区域办公的用户信息同步、策略信息分发系统。步骤S1,首先进行服务器的部署。通过部署一台核心服务器,多台区域主服务器,每台区域主服务器下面挂接多台负载服务器形成一张服务器部署网络网;步骤S2,其次进行用户信息的同步。当增加新用户的时候,先把用户信息同步到该负载服务器对应的区域主服务器,区域主服务器再发给负载服务器,之后按照1的部署分发方式分发给各个负载服务器;步骤S3,然后进行策略信息的分发。策略信息分为用户组,特殊用户,未登录3类。从控制台以洪泛式分发用户组,特殊用户,未登录3类策略信息到各个负载服务器。洪泛是基于P2P的发送方式,不过在这个基础上形成了负载服务器1-->负载服务器2,负载服务器1-2-->负载服务器3-4,负载服务器1-4-->负载服务器5-8这种发送模式。步骤S4,用户策略的计算。每个用户的策略信息都是通过各个负载服务器计算得到的;通过下发的3类策略信息和用户的信息进行计算得到用户策略信息,写入到本地策略数据库中。用户策略信息是通过控制台下发给用户进行控制的标志,系统根据这些标志判断执行什么操作;步骤S5,策略信息的变更。当策略信息发生变更的时候,先执行步骤S3,再执行步骤S4;这里用户策略信息的计算只进行增量计算,不进行全量的计算;减少各个负载服务器的负担。在一个实施例中,如图1,系统包括:1台核心服务器,每个地域1台区域主服务器,每个区域主服务器下面挂接若干负载服务器(支持最大100个负载服务器部署,每台负载服务器默认挂接2000台终端,在此仅为优选实施方式,实际部署时可根据需求进行变化,其均落本文档来自技高网...

【技术保护点】
1.一种基于数据防泄漏系统的客户跨地域数据分发系统,其特征在于,该系统包括:一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端;所述多个区域主服务器分布于不同区域,均与所述核心服务器维持一条长连接;多个负载服务器与位于同一区域的区域主服务器保持一条长连接,处于同一区域的负载服务器能够互连;每个负载服务器挂接多个用户终端;通过核心服务器将数据分发给多个区域主服务器,每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器;各个负载服务器数据接收处理结束后,给区域主服务器反馈结果信息,在区域主服务器中记录下属负载服务器的状态信息。

【技术特征摘要】
1.一种基于数据防泄漏系统的客户跨地域数据分发系统,其特征在于,该系统包括:一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端;所述多个区域主服务器分布于不同区域,均与所述核心服务器维持一条长连接;多个负载服务器与位于同一区域的区域主服务器保持一条长连接,处于同一区域的负载服务器能够互连;每个负载服务器挂接多个用户终端;通过核心服务器将数据分发给多个区域主服务器,每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器;各个负载服务器数据接收处理结束后,给区域主服务器反馈结果信息,在区域主服务器中记录下属负载服务器的状态信息。2.根据权利要求1所述的系统,其特征在于,所述分发数据包括:策略信息和用户信息。3.根据权利要求2所述的系统,其特征在于,该系统还包括与核心服务器连接的控制台,通过控制台将策略信息下发给核心服务器;核心服务器将策略信息分发给与其保持长连接的所述多个区域主服务器;各区域主服务器通过洪泛式方式将策略信息分发给与其保持长连接的多个负载服务器,负载服务器将策略信息存入本地数据库中。4.根据权利要求3所述的系统,其特征在于,所述策略信息包括:用户组策略、特殊用户策略、未登录策略;每个用户的用户策略信息通过上述策略信息与用户信息在各个负载服务器上进行计算得到。5.根据权利要求2所述的系统,其特征在于,用户信息更新的同步包括两种方式:系统新增加用户时,通过控制台更改用户信息,用户信息先在核心服务器上生成,然后分发给各区域主服务器,然后以洪泛式分发方式,将用户信息发送给各个区域负载服务器;或当用户手动更改用户信息时,用户终端先把更改的用户信息发送给挂接的负载服务器,负载服务器把用户信息通过长连接发送给保持长连接的区域主服务器,区域主服务器把更改用户信息发送给核心服务器,核心服务器再把用户信息通过洪泛式方式分发给各区域主服务器和负载服务器。6.根据...

【专利技术属性】
技术研发人员:令狐洲王志华喻波王志海秦凯王玮
申请(专利权)人:北京明朝万达科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1