【技术实现步骤摘要】
本申请涉及网络与安全,尤其涉及一种数据交换系统、方法及电子设备。
技术介绍
1、当前,通过网络安全隔离设备(如网闸)防范来自非信任网络的攻击已成为一种常用的技术手段。比如,在内网与外网之间安装网闸,通过网闸来实现内网与外网的双向隔离与数据交换,既能够抵御各种基于传输控制协议/因特网互联协议(英文:transmissioncontrol protocol/internet protocol,缩写为tcp/ip)的攻击行为,又能够实现不同安全级别的网络间适度可控的数据交换。
2、但是,在通过网闸实现双向隔离和数据交换时,网闸只有一个,一旦网闸出现问题,则可能导致整个系统陷入瘫痪状态而无法正常工作。因此,网闸容易存在单点故障问题。并且,若攻击者理解网闸的工作原理,从而可以有针对性地构造恶意程序穿透网闸,进而借助网闸构建起一条攻击路径,造成网闸的安全性较低。
技术实现思路
1、本申请提供了一种数据交换系统、方法及电子设备,用以解决传统网闸易出现单点故障且安全性较低的问题。具体实现方案如
2本文档来自技高网...
【技术保护点】
1.一种数据交换系统,其特征在于,包括:安全管理中心、数据摆渡单元、第一数据库、第一主机、第二主机、第二数据库,所述数据摆渡单元包括多个摆渡机;
2.如权利要求1所述的系统,其特征在于,所述第一数据库中的第一数据库代理Agent,用于向所述安全管理中心发送身份数据包,以使所述安全管理中心根据所述身份数据包,对所述第一数据库进行身份认证;其中,所述身份数据包包括所述第一数据库的身份信息。
3.如权利要求1所述的系统,其特征在于,所述安全管理中心,还用于在确定所述第一数据库身份认证成功后,向所述第一主机发送指示打开第一接收网口的第一通知信息;>
4.如权利要...
【技术特征摘要】
1.一种数据交换系统,其特征在于,包括:安全管理中心、数据摆渡单元、第一数据库、第一主机、第二主机、第二数据库,所述数据摆渡单元包括多个摆渡机;
2.如权利要求1所述的系统,其特征在于,所述第一数据库中的第一数据库代理agent,用于向所述安全管理中心发送身份数据包,以使所述安全管理中心根据所述身份数据包,对所述第一数据库进行身份认证;其中,所述身份数据包包括所述第一数据库的身份信息。
3.如权利要求1所述的系统,其特征在于,所述安全管理中心,还用于在确定所述第一数据库身份认证成功后,向所述第一主机发送指示打开第一接收网口的第一通知信息;
4.如权利要求3所述的系统,其特征在于,所述安全管理中心,还用于接收所述第一主机上报的指示所述第一主机接收完所述目标数据包的第二通知信息,根据所述第二通知信息,向所述第一主机下发指示关闭所述第一接收网口的第三通知信息;
5.如权利要求4所述的系统,其特征在于,所述第一主机,还用于在关闭所述第一接收网口后,针对所述目标数据包进行完整性与安全性校验,若确定所述目标数据包校验通过,则向所述安全管理中心上报指示所述目标数据包校验通过的第四通知信息。
...【专利技术属性】
技术研发人员:蒋春元,陈鸿杰,李澄宇,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。