一种安全交换系统技术方案

本发明专利技术公开了一种安全交换系统，属于安全交换技术领域。系统包括:全面的数据同步交换功能，支持Oracle、Sybase、DB、SQLServer等数据库的单双向同步；高效率的文件同步交换功能，通过FTP、Samba等方式支持多种文件系统高效率单双向传输；丰富的授权代理功能支持，包括TCP、HTTP、FTP、TNS、UDP、SOCKS协议；细粒度的数据格式检查，字段长度、数值范围、布尔条件判断、正则表达式、身份证格式、大字段、文件格式(不依赖扩展名)；全表、全文件内容过滤，可实现指定字段、全表、全文件过滤/替换、URL过滤；强悍的病毒查杀功能，通过数据文件落地，使用内置防病毒软件查杀Windows、Linux病毒；可定义命令过滤，对FTP、TNS等应用命令。

A Secure Switching System

The invention discloses a safety exchange system, which belongs to the technical field of safety exchange. The system includes: a comprehensive data synchronization exchange function, supporting Oracle, Sybase, DB, SQL Server and other databases in one-way and two-way synchronization; high-efficiency file synchronization exchange function, through FTP, Samba and other ways to support a variety of file systems in one-way and high-efficiency transmission; rich authorization proxy function support, including TCP, HTTP, FTP, TNS, UDP, SOCKS protocol; fine-grained data format. Check, field length, numerical range, Boolean condition judgment, regular expression, ID card format, large field, file format (independent of extension); full table, full file content filtering, can achieve specified fields, full table, full file filtering/replacement, URL filtering; robust virus detection function, through the landing of data files, using built-in anti-virus software to kill Windows, Lin UX virus; can define command filtering, FTP, TNS and other application commands.

【技术实现步骤摘要】
一种安全交换系统
本专利技术涉及安全交换
，特别涉及一种安全交换系统。
技术介绍
保障内部信息专网对外提供或接收外部信息时所采用的数据交换方式的安全，并实现统一规范的管理，就迫切需要建设为数据交换提供安全信息传输、监控、管理等功能的平台，来解决信息共享方面的安全问题。系统在实现内部信息专网与其他多个外部网络之间多种数据安全交换同时，可满足电子政务现有以及将来的业务应用需求，同时内部信息专网自身高度安全；系统将内部信息专网边界各业务系统涉及的终端/用户、网络通信/安全设备、业务应用进行无缝管理，提高业务管理水平和效率。
技术实现思路
本专利技术实施提供了一种安全交换系统，使得内部信息专网可以进行各项数据的安全交换。技术方案如下：一种安全交换系统，包括：终端设备、虚拟专用网、安全接入平台及内部信息专网，安全交换系统部署在虚拟专用网与内部信息专网之间；虚拟专用网与安全交换系统之间采用三层交换机建立第一通信连接，安全交换系统与内部信息专网之间采用网闸技术建立第二通信连接；终端设备为部署于内部信息专网的固定智能设备时，通过内部信息专网内部通信连接方式接入内部信息专网；终端设备为前端采集设备时，通过虚拟专网建立虚拟专用通道，并在进行安全交换系统认证的基础上建立安全认证信道，并最终通过第二通信连接接入内部信息专网；终端设备为移动通话设备或移动电脑设备时，通过拨号连接方式与虚拟专网建立虚拟专用通道，并最终通过第二通信连接接入内部信息专网；对于上述安全交换系统，安全交换系统部署上有安全接入服务器，包括：数据接收模块，用于接收代理服务器通过第一通信连接接入的数据，并通过第二通信连接将接收的数据通过安全认证服务接入内部信息专网核心服务器中；外部信息查询服务模块，用于向外部设备提供外部公安信息查询接口，通过外部信息查询接口接收外部设备安全认证信道上传的查询请求，并通过第二通信连接将查询请求写入内部信息专网中部署的应用服务器，以便应用服务器根据查询请求进行信息查询。对于上述安全交换系统，安全交换平台上部署有安全隔离网闸，安全隔离网闸用于提供基于FTP、SAMBA、NFS及文件客户端的双向/单向文件数据交换，支持对文件名称、文件类型的黑白名单策略，数据传输过程进行端到端加密；其有益效果在于：基于本专利技术的安全交换系统支持多种形式的数据同步及交换，在数据交换的同时实现对所交换数据的深层次细粒度内容检查过滤。便于实现全面的数据同步交换功能，以提供Oracle、Sybase、DB、SQLServer等数据库的单双向同步支持，扩展系统的服务内容与效率；基于该系统，实现高效率的文件同步交换功能，可通过FTP、Samba等方式支持多种文件系统高效率单双向传输；同时能够完美实现包括TCP、HTTP、FTP、TNS、UDP、SOCKS协议在内的授权代理功能支持。附图说明图1是本专利技术实施例架构示意图；图2是本专利技术实施例数据安全交换架构示意图；图3是本专利技术实施例视频安全架构示意图；图4是实施例中数据安全交换的流程图；图5是本专利技术安全交换系统的结构示意图。具体实施方式为了更加详细清楚的说明本专利技术实施中的技术方案和具体操作步骤，下面对实施例描述中所需要使用的功能进行简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据手册获得其他的作用。专利技术实施方式和作用进一步的详细描述。如图1至图5所示，日志策略配置是对数据交换平台操作日志的集中管理，可以对日志进行回滚配置及对数据的清理操作。系统运行管理用来对数据交换系统进行软维护操作，通过该模块管理员可开放或关闭后台登陆服务，系统重启、关机，校对系统时间。角色信息管理主要用来编制同一职责的用户，以及定制用户对平台所拥有的权限。角色权限精确到功能，可根据需求定制细致的权限分工，勾选对应的功能，点击“完成”即可。修改类似，权限修改重新登录即可生效。数据交换系统中建立的所有数据库交换任务、文件交换任务均可通过任务状态监控页面进行查询、分组、启停等操作。授权代理控制可启停授权代理功能提供的五种协议代理的启停，同时可配置该种启停代理是否随数据交换系统启动。实时的显示正在运行的任务单位时间内数据传输流量。设备运行状态监控模块用于为管理员提供数据交换系统实时状态的监控页面，管理员可随时监控当前的数据交换前置机、后置机的内存使用情况，CPU瞬时利用率，以及当前内置磁盘工具的占用率。数据交换支持数据库交换、无格式文件交换、格式文件交换三类同构交换和格式文件和数据库异构交换。数据交换支持多源多目的的数据分发。数据库采集支持的数据库系统有Oracle、SqlServer、Sybase、DB等。支持触发器、全表、快照三种交换类型，可设置同步条件、过滤同步内容、数据格式检查并报警。可对大字段进行杀毒。文件采集支持的文件服务器系统有FTP、SAMBA等。支持文件的增量同步以及文件格式的检查，可对传输数据进行杀毒并报警。格式文件支持XML、TXT、CSV三种形式。可以根据用户定义的格式由数据自动生成格式文件。数据可以是数据库数据也可以符合条件的格式文件。授权代理访问模块支持五种代理模式：TCP代理、UDP代理、TNS代理、SOCKS代理、FTP代理。其中TCP代理、UDP代理、TNS代理均支持“端口映射”、“源地址控制”两种形式，SOCKS代理支持“源地址控制”、“用户认证”两种形式，FTP代理支持“端口映射”。日志审计信息包括：用户操作审计、文件同步审计、系统日志审计、异构同步审计、数据库同步审计五种审计信息。用户操作审计模块提供了可定制查询的平台登录用户的所有操作行为审计，管理员可查询所有登录帐户历史的登录行为访问时间等信息，同时可以特定关注某个账户访问情况，成功和失败的情况查询；文件同步审计模块提供了可定制查询的文件交换信息，其中包括按审计类型分为：三文件冲突策略、获取资源失败、下载文件失败、文件含有病毒、文件格式检查、上传文件失败、文件资源连接异常、移动数据失败、删除文件失败、冲突策略审计信息；按任务名称，按分组名称，按日志级别审计。还包括有行级日志的审计；系统日志审计模块提供了可定制查询的系统日志，其中包括按级别分为：错误、警告、调试、信息；按模块查询：数据传输、采集组件、分发组件；异构同步审计模块提供了可定制查询的异构同步信息，其中包括按类型：正常文件传输、数据库连接失败、数据库冲突策略、数据采集错误、内容过滤、格式检查、字段含有病毒、获取资源失败、下载文件失败、文件含有病毒、文件格式检查、上传文件失败、文件资源连接异常、移动数据失败、删除数据失败、文件冲突策略、数据分发失败；按任务名称，按分组名称，按日志级别审计；数据库同步审计模块提供了可定制查询的数据库交换信息，其中包括按类型：正常数据交换、数据库连接失败、字段含有病毒、数据采集错误、内容过滤、格式检查、数据库冲突策略、数据分发失败；按任务名称，按分组名称，按日志级别审计。同步报警配置包括数据库报警配置、文件报警配置、异构报警配置、发送配置；数据库报警配置，文件报警配置，异构报警配置功能类似，区别是对相应类型的任务进行报警的配置功能，现把数据库的报警配置讲解下：控制台报警配置已经默认选中且不能本文档来自技高网...

【技术保护点】
1.一种安全交换系统，其特征在于，包括：前端汇聚服务器、安全接入平台、内网服务器、虚拟专用网及内部信息专网，安全交换系统部署在虚拟专用网与内部信息专网之间；虚拟专用网与安全交换系统之间采用三层交换机建立第一通信连接，安全交换系统与内部信息专网之间采用网闸技术建立第二通信连接；终端设备为部署于内部信息专网的固定智能设备时，通过内部信息专网内部通信连接方式接入内部信息专网；终端设备为前端采集设备时，通过虚拟专网建立虚拟专用通道，并在进行安全交换系统认证的基础上建立安全认证信道，并最终通过第二通信连接接入内部信息专网；终端设备为移动通话设备或移动电脑设备时，通过拨号连接方式与虚拟专网建立虚拟专用通道，并最终通过第二通信连接接入内部信息专网。

【技术特征摘要】
1.一种安全交换系统，其特征在于，包括：前端汇聚服务器、安全接入平台、内网服务器、虚拟专用网及内部信息专网，安全交换系统部署在虚拟专用网与内部信息专网之间；虚拟专用网与安全交换系统之间采用三层交换机建立第一通信连接，安全交换系统与内部信息专网之间采用网闸技术建立第二通信连接；终端设备为部署于内部信息专网的固定智能设备时，通过内部信息专网内部通信连接方式接入内部信息专网；终端设备为前端采集设备时，通过虚拟专网建立虚拟专用通道，并在进行安全交换系统认证的基础上建立安全认证信道，并最终通过第二通信连接接入内部信息专网；终端设备为移动通话设备或移动电脑设备时，通过拨号连接方式与虚拟专网建立虚拟专用通道，并最终通过第二通信连接接入内部信息专网。2.根据权利要求1的安全交换...

【专利技术属性】
技术研发人员：鲁大军，
申请(专利权)人：武汉光谷联众大数据技术有限责任公司，
类型：发明
国别省市：湖北,42