合众安全数据交换系统白皮书4.0 - 图文(4)

合众安全数据交换系统白皮书

合众安全数据交换系统内置了数据转换工具，可以将一种数据库系统中定义的模型转化为另一种数据库中的模型，然后根据需要再装入数据。数据转换工具首先进行类型转换，访问源数据库系统，将源数据库的数据定义模型转换为目标数据库的数据定义模型，然后进行数据重组，即将源数据库系统中的数据装入到目的数据库中。

合众安全数据交换系统支持操作系统的异构，可以支持WINDOWS、LINUX、UNIX、SOLARIS、AIX、HP UNIX等各种操作系统。

合众安全数据交换系统支持数据库(DMBS)自身的异构，可以支持ORACLE 8I/9I/10G/11G、SQL SERVER 2000/2003/2007、SYABSE 10/11等数据库。

合众安全数据交换系统支持数据结构的异构，包括：命名冲突：即源模型中的标识符可能是目的模型中的保留字，这时就需要重新命名。格式冲突：同一种数据类型可能有不同的表示方法和语义差异，这时需要定义两种模型之间的变换函数。结构冲突：如果两种数据库系统之间的数据定义模型不同，如分别为关系模型和层次模型，那么需要重新定义实体属性和联系，以防止属性或联系信息的丢失。

合众安全数据交换系统支持数据格式的异构，包括：数据类型转换：支持表名不同、表字段不同、表字段类型不同、表主键不同、表外部键不同、表索引字段不同；支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的异构，而且能够支持不同字符集的异构。

系统涵盖了数据在语法以及语义层面的转化功能。允许用户对数据字段进行常规的转换，如类型转换、对应关系转换、代码/字典转换，还提供更复杂的转换，包括：字符串加工处理、数学运算、逻辑运算、日期运算处理等。

系统提供可视化的操作界面，建立转换关系、映射关系等拓扑图。提供自动映射和灵活映射两种操作方式。自动映射适合元数据结构简单的场合，系统根据元数据的字段名直接映射。灵活映射方式允许用户通过对图标的拖放操作完成。为了实现复杂的业务逻辑。

总之，在进行数据转换后，一方面源数据库模式中所有需要共享的信息都转换到目的数据库中，另一方面这种转换又不能包含冗余的关联信息。

杭州合众信息工程有限公司 16

合众安全数据交换系统白皮书

3.3.3. 通过批量获取和批量装载提升数据交换效率

安全数据交换系统硬件上依托服务器架构，其CPU运算处理能力和内存容量都不是普通工控机可以比拟。系统在数据获取和数据装载上全部采用批量方式，在外网交换服务器上，可以批量获取数据源的数据，如一次性抽取500条数据记录等，以提高数据获取效率。在内网交换服务器上采用批量装载技术，如一次性将500条记录压入数据库，能够大大提升数据在目标端装载的效率。

批量获取和批量装载可以在原来网闸的数据交换效率上提升至少5至10倍，在大容量字段（如BLOB等）数据交换甚至可以提高数十倍。

正是由于这样的技术设计，网闸作为数据传输通道，其数据传输通量能力才能得到正常的发挥，而不出现原来网闸交换时传输极快而数据获取、数据装载很慢的状态，拖累了整个数据交换的效率。

总之，数据交换效率的提升是建立在安全数据交换系统更高性能的硬件环境的基础上，而且可以根据用户的实际需要，非常方便的提高安全数据交换系统的硬件配置，而不需要重新购买。

3.3.4. 深度的内容检查保证数据交换安全

传统的网络设备能够提供网络层的合法性检查，因为它们属于基于代理的黑名单防御技术，通过网络层的合法性检查防止不符合安全策略的协议、IP地址、计算机端口的数据进入。

但是安全隔离交换是采用白名单进行安全防御的，实质是规定那些数据可以交换。所以就必须提供内容检查功能，内容检查是保证交换安全的核心。我们知道，数据交换最大的安全问题就是所交换的数据是否干净、是否不含木马和病毒、交换内容是否不越权等等。而内容检查机制是保证上述问题得到解决的唯一途径。可以这么说，数据交换如果没有深度的内容检查，则数据交换本身的合法性、准确性就无法得到保证。比如针对某个业务交换的身份证字段，用户需要检查它是否是合法的长度和类型，又比如针对某个性别字段，用户需要检查它是否在合法的枚举范围（男/女）之内等等。

合众安全数据交换系统了解用户每个业务的具体数据交换格式，系统能够根据用户事先定义的业务规则对数据进行全面检查过滤，支持对每个业务单独设置

杭州合众信息工程有限公司 17

合众安全数据交换系统白皮书

过滤规则，过滤规则粒度细化到每个字段，包括类型、范围、长度、枚举、缺省值、特殊字段、字符编码、图像字段许可等等。

除了以上的格式检查功能，合众安全数据交换系统还采用了世界领先的流杀毒引擎，对所交换的所有数据进行杀毒。确保进入可信网络的文件不包含木马、病毒及Java/JavaScript/Active-X等恶意代码。

合众安全数据交换系统可对所传输的所有内容进行黑/白名单关键字过滤，进行单词及短句的智能匹配，禁止包含特定关键字的敏感信息泄漏，或只允许包含相应关键字的文件通过系统传递。

合众安全数据交换系统可对传输的文件进行类型检查，只允许符合安全策略的文件通过系统传递。避免传输二进制文件可能带来的病毒和敏感信息泄露等问题。

合众安全数据交换系统还具有获得专利的防SQL注入攻击功能，能够有效的对抗各种SQL注入攻击，保证用户的业务系统免受注入攻击的伤害。

总之一点，合众安全数据交换系统通过丰富完善的内容检查功能保证内外网数据交换的安全。

原始传输的全部原始传输的全部内容可能被感染(可能被感染)格式过滤器病毒过滤器病毒过滤器内容过滤SQL注入过滤URL过滤原始传输的全部原始传输的全部内容(干净内容)FTPSMTPPOP3IMAP文件数据库流媒体交付已过滤的内容

3.3.5. 认证通道技术保证交换通道的安全

网闸在使用其代理功能将外网访问请求摆渡到内网时，存在以下的安全隐患：

一是必须在网闸外网侧打开接收端口，供外网请求者使用。网闸开放的端口在外网可以直接访问，非常容易招致黑客的攻击。由于有些应用协议采用可变端口协商机制，网闸必须根据协议要求打开一系列外网端口，打开的端口越多，则可能招致的攻击就越多，对网闸自身的安全和内网安全形成严重的威胁。

杭州合众信息工程有限公司 18

合众安全数据交换系统白皮书

二是网闸不是防火墙，网闸采用的是基于交换的白名单防御技术，它的本意是定义那些数据可以进，没有定义那些数据不能进。可以这么说，对于代理的网闸的防御能力远远弱于防火墙，网闸一旦使用代理就是一道不设防的防线，基本上任何终端、任何数据都可以进入内网。很容易出现冒充或者伪造的终端夹杂在合法终端中进入受保护的内网，给内网造成严重的破坏。

为了避免上述问题的出现，所以安全数据交换系统通过加强数据交换能力和适用性来限制代理业务的使用。

为了进一步保证内外网之间交换通道的安全，安全数据交换系统还在底层消息队列中引入了认证通道技术，认证通道在外网交换服务器、网闸和内网交换服务器之间建立。在通道建立前，外网交换服务器和内网交换服务器通过各自的硬件设备证书双向进行身份认证。认证通过后，内外网交换服务器之间就建立了通信的会话密钥。所有通信内容都可以采用经国家密码管理局批准的SCB2密码算法（现已命名为SM1算法）进行加密并加上完整性标记，该机密算法的最高加解密速度可达1.4Gbps。

认证通道技术是保护内外网数据交换通道安全的一个重要的机制，它的思想是对内外网交换服务器身份进行认证，通过认证的服务器被认为是合法的，否则被认为是非法的，只有合法的服务器才能使用内外网交换通道进行时数据交换。

运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运运

3.3.6. 内容审计技术保证交换行为可追溯

数据交换安全性的一个重要的标志是抗抵赖性。上文我们分析到网闸交换缺乏必要的内容审计，是网闸安全性上一个非常明显的缺陷。网闸缺少内容审计的主要原因是由于网闸的存储能力不够，无法存放全部审计日志。

安全数据交换系统相比网闸拥有更大的存储空间，并且可以非常方便的进行升级，所以安全数据交换系统提供对整个数据交换行为的完整审计，包括数据来

杭州合众信息工程有限公司 19

合众安全数据交换系统白皮书

源、交换发生时间、数据交换的目标、数据交换的内容、是否得到了授权、是否遵守交换规则、交换行为是否成功、不成功进行了几次尝试、交换结束时间等等。

例如在数据库交换时，对交换的记录做内容审计。这样用户就可以查询在某某

时间段那些数据库的那些表插入、更新或者删除了多少条。在文件交换时，系统支持对文件交换流量、源目标地址、交换时间、交换文件夹或文件名的审计。

安全数据交换系统针对海量的审计记录，提供主键追踪功能，即根据某条记录的主键或者某个文件的文件名追踪它从新增到每次修改，以致删除的所有审计记录。

安全数据交换系统还提供变更查询功能，即可以查询某条记录或者某个文件变更前后的数据变化。

3.3.7. 自主服务容错技术支持数据交换集群

数据交换集群在实现关键业务的内外网数据交换中非常必要的，因为任何设备都有可能出现故障，数据交换的集群即实现了多套数据交换系统之间的容错，也能在单套数据交换系统通量不够的情况下实现负载均衡。

网闸不能真正支持负载均衡，绝大多数网闸的所谓集群功能其实就是容错功能，也就是在两台或多台网闸之间通过心跳线连接HA口，如果一台网闸故障后备用网闸就自动替代工作。

要真正实现负载均衡，也就是客户端可以将访问请求根据设备的负载权重分发到不同的设备，则最起码需要一个负载均衡仲裁器，才能决定不同设备的负载权重。

传统客户机/服务器应用中，请求总是由客户端发起，请求被发送到负载均衡器上。负载均衡器在收到这一请求后，根据它所维护的各个服务的状态，决定将请求转发到一个正常工作的服务中，服务在完成所请求的工作后，把响应发送给客户端。

但是这个方式显然并不适合数据交换应用，数据交换应用是典型的自主服务式应用，在数据交换系统中，数据交换服务从数据源中读取数据增量，而把这些增量数据复制到目标端。这其中数据交换系统可能有多个，但源数据只有一个，有负载均衡器根据数据交换系统的历史负载绝对将源数据交给那个数据交换系统。所以说，客户机/服务器应用是一个客户端对多个服务，由负载均衡器决定

杭州合众信息工程有限公司 20

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库合众安全数据交换系统白皮书4.0 - 图文(4)在线全文阅读。