合众安全数据交换系统白皮书4.0 - 图文(5)

合众安全数据交换系统白皮书

这个客户端访问那个服务。而数据交换应用是多个服务对一个客户端，由负载均衡器决定那个服务有权访问这个客户端。

客户机/服务器负载均衡

数据交换系统负载均衡

合众安全数据交换系统通过专门研发的负载均衡器LBS-3000真正支持数据交换的负载均衡，负载均衡器LBS-3000内置数据交换仲裁器，能够实时获得后端安全数据交换系统的工作状态，判断各种接入业务的负载情况（包括设备负载、通道带宽负载、通道队列负载情况等），在保证高可用性的前提下实现数据交换的负载均衡。

LBS-3000可对多套安全数据交换系统可实现动态管理和维护，根据实际响应时间制定优先响应策略，从而提高系统总体性能、优化流量管理，保证数据交换系统正常运行的高可用性和高可靠性。

杭州合众信息工程有限公司 21

合众安全数据交换系统白皮书

4. 产品特点

4.1. 安全性

? 将内容检查技术、网络隔离技术和安全审计技术融合一体，全面、立体的保护内外网数据交换的安全。

? 操作系统基于Linux操作系统内核剪裁、增强、优化。取消了所有对外提供服务的包，并加入内核级IDS功能，能有效抵抗攻击。

? 系统支持硬件设备证书双向身份认证，保证基于硬件的可信任计算体系。 ? 数据交换基于加密认证通道，能够有效的对抗信息篡改和端口侦听，防止信息泄密。

? 系统通过加强数据交换能力和适用性来限制代理业务的使用。 ? 交换数据的格式检查，以保障交换数据格式的正确，去除无用的“脏数据”。

? 内置杀毒引擎能够过滤交换数据中的病毒和木马。

? 系统可以根据黑名单过滤所交换的数据，如果出现黑名单中的内容则阻断交换行为并报警。

? 系统能够识别交换内容中SQL语句，有效防范SQL提交攻击，保护内网数据库和业务系统。

? 系统提供完整的内容审计保证交换行为事后可以追溯。

? 系统实时监控每个业务的流量，并根据事先设置的阀值判断业务是否超限并报警。

4.2. 可靠性

? 系统通过底层消息队列提供数据可靠传输机制，当发生网络阻塞，链路故障等时保障数据交换可靠性。

? 系统通过底层消息队列提供数据传输完整性保证，当发生网络阻塞/异常，链路故障等时保障交换数据的完整性。

? 系统支持将一个大的消息切分成多个小块发送，在目的节点重新组合成

杭州合众信息工程有限公司 22

合众安全数据交换系统白皮书

完整的消息。

? 因为在传输时实现了消息切分，所以系统能够支持断点续传。。 ? 系统提供数据压缩功能，方便用户在收发消息时对消息进行压缩和解压缩，以提高消息传输效率。

? 系统支持用户设置消息优先级。根据消息优先级的高低安排消息的发送次序。

4.3. 兼容性

? 异构数据库交换，支持多种数据库类型（如SQL Server、Oracle、Sybase等）异构数据库之间的交换。

? 异构数据的转换，支持文件到数据库、数据库到文件等多种数据格式的转换。

? 支持异构表、异构字段名、异构字段类型。 ? 支持异构的字符类型、异构的数据库字符集。

? 支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的异构。

? 支持通过公用函数实现字段值转化，异构转换支持表/字段级的规则设置。

? 支持格式转换，允许用户对数据字段进行转换，如类型转换、对应关系转换、代码/字典转换等。

? 支持内容转换，支持逻辑运算、数学运算、日期运算处理、数据合并、数据分离等多种内容转换方式。

? 支持实时调度和定时调度。实时调度是指每间隔多少时间同步一次；定时调度是指每天的什么时间同步一次。

? 系统支持将源数据库中的记录分发到不同的目标库，针对每个分发目标库都可以设置分发的条件。

? 系统支持按需交换，源数据可以按照某一特定条件进行同步（支持采用WHERE语句编程）。

杭州合众信息工程有限公司 23

合众安全数据交换系统白皮书

4.4. 高性能

? 系统采用批量获取和批量装载技术提升数据交换效率，由于系统硬件环境运算能力和存储空间大幅加强，原来网闸交换的性能瓶颈能够得到有效的解决。

? 目前最高性能的合众安全数据交换系统可实现近800Mbps的交换能力，数据库到数据库交换记录数：5000条/秒 ，并发处理流程：10000个。

4.5. 可管理性

? 所有业务都集中在管理界面上运维管理，系统采用全中文的Web方式进行远程网络管理，界面友好，操作方便。

? 系统上的业务配置全部在内网进行，管理者不再需要内网、外网两头跑。管理者可以通过本地浏览器远程起停所有业务。 ? 能够实现单个业务起停，其他业务不受任何影响。

? 使用丰富的系统日志，可以及时定位故障，并实施远程维护。

4.6. 高性价比

? 只要性能允许，合众安全数据交换系统可以承载几十个不同的业务，不必要上一个业务买一个网闸。

? 合众安全数据交换系统的开放性可以兼容多种品牌的网闸，保护用户的已有投资，而不是全部重新构建。

? 如果业务需求超出单套系统的负载，本系统支持集群和负载均衡技术，易于平滑过渡，且采用可扩展硬件配置，升级成本极低。

杭州合众信息工程有限公司 24

合众安全数据交换系统白皮书

5. 产品型号及指标

产品型号 外形 操作系统 最大传输延时 吐量 数据库到数据库≥1024 交换最大并发数据表 数据影射最大字≥256 段数 ≥1000条/秒 ≥2000条/秒 ≥2500条/秒 ≥3000条/秒 ≥256 ≥256 ≥256 ≥256 ≥1024 ≥1024 ≥1024 ≥1024 DC-300 机箱 安全加固Linux系统 <60ms DC-310 式机箱 安全加固<50ms ≥200Mbps DC-350 2U标准机架式机箱 安全加固<40ms ≥300Mbps DC-360 机箱 安全加固Linux系统 <35ms ≥400Mbps DC-390 式机箱 安全加固Linux系统 <30ms ≥500Mbps 1U标准机架式2U标准机架3U标准机架式3U标准机架Linux系统 Linux系统 最大硬件数据吞≥100Mbps 数据库到数据库≥500条/秒 交换记录数（>100Kb/记录） 数据文件处理文≥500个/秒 件数（>100Kb/记录） 数据文件处理吞≥100Mbps 吐量 任务调度粒度 秒级 ≥800个/秒 ≥1500个/秒 ≥2000个/秒 ≥2500个/秒 200Mbps ≥300Mbps ≥400Mbps ≥500Mbps 秒级 >50000 支持 支持 秒级 >50000 支持 支持 秒级 >50000 支持 支持 秒级 >50000 支持 支持 稳定性运行时间>50000小时 (MTBF)： SYSLOG SNMP V3 支持 支持 6. 产品资质

? 系统通过了公安部安全评测中心评测； ? 系统通过了国家信息安全评测中心评测； ? 系统通过了解放军安全产品评测中心的评测； ? 系统通过了总参56所进行的攻防测试；

杭州合众信息工程有限公司 25

合众安全数据交换系统白皮书 ? 系统通过了国家保密局涉密安全产品评测中心的评测； ? 系统通过了公安部计算机安全等级保护评测中心的评测；

杭州合众信息工程有限公司

26

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库合众安全数据交换系统白皮书4.0 - 图文(5)在线全文阅读。