一、系统定位
倚天内外网安全隔离与文件交换系统,立足于在物理隔离或其他不能直接互访问的网间进行安全的数据交换及异构数据库之间的自动数据交换,主要应用于政府、党委和委办厅局等涉及国家机密的内部办公业务网与国际互联网间,也适用不同政府部门互不连通的网间信息交换。
系统通过安全可信的用户认证审核方式确认使用者,使用自定义的信息格式对欲交换的信息进行打包,采用精简的操作系统以及只读的存储设备杜绝有害信息搭乘,同时提供大量的针对网络间运行的业务应用系统的专用接口,从而实现在无法互通的网络之间进行数据安全交换的目的。
二、功能设计
1、信息渡船设计
2、码头服务设计
(1)用户认证注册服务
(2)审核校验服务
(3)信息包装服务
(4)信息暂存服务
(5)信息配送服务
3、适配器设计
(1)文件适配器
(2)数据库适配器
(3)邮件适配器
三、系统特点
1、基于WEB Service 的J2EE计算体系;
2 、模块化的系统结构体系,友好、灵活的输入输出界面;
3 、安全的用户管理、校验与审核体制;
4 、基于大数据量的数据管理,灵活的数据接口和应用接口;
5 、硬件体系采用工控机主板提供总线结构,具有工业级的运行稳定性;
6、电路开关的使用真正实现网络的物理隔离;
7、硬盘只读工作模式防止有害信息驻留,实现介质安全;
8、精简后的Linux,实现平台运行内核的安全;
9 、数据交换服务软件与渡船分离的"瘦"信息渡船策略,数据交换服务的访问控制策略,可信或自用信息格式交换审核策略;
10 、信息渡船自主工作模式,不提供外部连接服务;
11、采用强制杀毒来进一步保证被交换信息的纯洁性;
12、可兼容第三方安全防范产品的使用。
四、系统应用
1、网间数据交换
市级行政审批数据交换平台示意图:

2、异构数据自动交换
企业基础数据共享示意图:
