合眾安全數(shù)據(jù)交換系統(tǒng)白皮書40

1、合眾安全數(shù)據(jù)交換系統(tǒng)白皮書Version 4.0杭州合眾信息工程有限公司2009年10月內(nèi)容目錄 TOC o 1-5 h z HYPERLINK l bookmark39 o Current Document 背景3 HYPERLINK l bookmark43 o Current Document 需求分析4 HYPERLINK l bookmark47 o Current Document 安全威脅4 HYPERLINK l bookmark58 o Current Document 傳統(tǒng)防御技術(shù)及其缺點5 HYPERLINK l bookmark61 o Current Document

2、 防火墻防御技術(shù)5 HYPERLINK l bookmark64 o Current Document 防火墻防御技術(shù)的缺點6 HYPERLINK l bookmark68 o Current Document 網(wǎng)閘防御技術(shù)6 HYPERLINK l bookmark72 o Current Document 網(wǎng)閘防御技術(shù)的缺點7 HYPERLINK l bookmark87 o Current Document 應(yīng)對方法11 HYPERLINK l bookmark96 o Current Document 產(chǎn)品概述12 HYPERLINK l bookmark100 o Current D

3、ocument 產(chǎn)品簡介12 HYPERLINK l bookmark104 o Current Document 產(chǎn)品原理13 HYPERLINK l bookmark111 o Current Document 產(chǎn)品優(yōu)勢14 HYPERLINK l bookmark115 o Current Document 采用消息隊列保證交換的可靠性和穩(wěn)定性14 HYPERLINK l bookmark119 o Current Document 內(nèi)置數(shù)據(jù)轉(zhuǎn)換工具支持?jǐn)?shù)據(jù)異構(gòu)性15 HYPERLINK l bookmark123 o Current Document 通過批量獲取和批量裝載提升數(shù)據(jù)交換

4、效率17 HYPERLINK l bookmark127 o Current Document 深度的內(nèi)容檢查保證數(shù)據(jù)交換安全17 HYPERLINK l bookmark131 o Current Document 認(rèn)證通道技術(shù)保證交換通道的安全18 HYPERLINK l bookmark135 o Current Document 內(nèi)容審計技術(shù)保證交換行為可追溯19 HYPERLINK l bookmark139 o Current Document 自主服務(wù)容錯技術(shù)支持?jǐn)?shù)據(jù)交換集群20產(chǎn)品特點22安全性22 HYPERLINK l bookmark149 o Current Docum

5、ent 可靠性22 HYPERLINK l bookmark153 o Current Document 兼容性23 HYPERLINK l bookmark157 o Current Document 高性能24 HYPERLINK l bookmark161 o Current Document 可管理性24 HYPERLINK l bookmark165 o Current Document 高性價比24 HYPERLINK l bookmark169 o Current Document 產(chǎn)品型號及指標(biāo)25 HYPERLINK l bookmark173 o Current Docum

6、ent 產(chǎn)品資質(zhì)25背景為保護(hù)重要內(nèi)部系統(tǒng)的安全，目前國內(nèi)各個政府單位和大型企事業(yè)單位都采 用物理隔離的方式人為隔離外網(wǎng)和單位內(nèi)網(wǎng)，這種情況符合2000年1月頒布的 計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定和2002年第17號文件國家信息 化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見的要求，保證了國家機關(guān)的計算機 信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)之間的物理隔離。但是隨著中國政府向著服務(wù)性政府的方向轉(zhuǎn)化，各級政府機關(guān)和大型企事業(yè) 單位都需要依托信息化手段向外采集更多的信息，對外提供更多的信息服務(wù)。向 社會企事業(yè)單位和民眾采集更多信息非常有利于政府部門及時了解民情、做好統(tǒng) 計分析、提供更準(zhǔn)確的決策依據(jù)

7、。而對外提供信息服務(wù)將給普通民眾帶來更透明、 更高效的政府形象，是一件有利國計民生的好事。目前各級政府部門都在全力推 進(jìn)政務(wù)信息服務(wù)水平，構(gòu)筑高效便捷的政務(wù)公開網(wǎng)絡(luò)和利民便民信息服務(wù)平臺， 為政府部門與老百姓之間暢通自如的信息交流開拓渠道，營造全社會政通人和的 和諧氛圍。與此同時，隨著國民經(jīng)濟和社會信息化的發(fā)展，特別是電子政務(wù)建設(shè)的推動， 各級黨政軍機關(guān)、企事業(yè)單位及其它社會組織都積累了大量信息資源。整合共享 這些社會信息資源，對于推進(jìn)電子政務(wù)信息化建設(shè)、維護(hù)社會穩(wěn)定和更好地為社 會服務(wù)具有十分重要的意義。隨著網(wǎng)絡(luò)安全技術(shù)的成熟和應(yīng)用的不斷完善,VPDN、IPSEC VPN等虛擬專用 網(wǎng)的大面

8、積運用和PKI等身份認(rèn)證技術(shù)的成熟，也為進(jìn)行跨內(nèi)外網(wǎng)的數(shù)據(jù)交換提 供足夠的技術(shù)準(zhǔn)備條件，可以這么說，在保證安全的前提下，政府部門與企事業(yè) 單位和社會公眾之間實現(xiàn)可控、有限制、隔離狀態(tài)下的數(shù)據(jù)交換正是當(dāng)時。需求分析開放系統(tǒng)的安全問題與系統(tǒng)本身相生相伴。隨著系統(tǒng)的規(guī)模和復(fù)雜性的增 大，系統(tǒng)運行中的安全問題隨之增多增強。作為保障系統(tǒng)正常運行的必要措施， 安全手段的應(yīng)用不僅應(yīng)該隨著系統(tǒng)的規(guī)模的增大而增多，而且要隨著復(fù)雜程度的 增大而增強。當(dāng)前，作為主流的安全防御手段，防火墻、防病毒和入侵檢測這網(wǎng) 絡(luò)安全的“老三樣”至今為止還是安全市場的主流。而日漸增多的“木馬”和“蠕 蟲”的流行，對傳統(tǒng)防御手段提出了

9、挑戰(zhàn)。安全威脅人們?yōu)榱私鉀Q資源的共享而建立了網(wǎng)絡(luò)，然而當(dāng)計算機真的聯(lián)成了網(wǎng)絡(luò)，安 全卻成了問題，因為在網(wǎng)絡(luò)上，你不清楚對方在哪里，泄密、攻擊、病毒越來 越多的不安全因素讓人難以安寧。信息網(wǎng)絡(luò)上的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的產(chǎn)生而產(chǎn)生，也隨著其發(fā)展而 發(fā)展。從DOS時代的病毒，到現(xiàn)在的網(wǎng)絡(luò)黑客攻擊、能夠自動復(fù)制蔓延和攻擊的 蠕蟲病毒、到各種各樣的“特洛伊木馬”，以及各種內(nèi)部人員的惡意泄密或破壞。 信息網(wǎng)絡(luò)安全所面臨的問題種類越來越多，內(nèi)容越來越復(fù)雜。以下是一些事件統(tǒng) 計：1996年4月因特網(wǎng)上平均每20秒發(fā)生一起入侵計算機的事件（英國金 融時報）1997年幾乎所有世界排名前一千家的大公司都曾被黑

10、客們成功地闖入，有56%的公司被闖入過3040次；美國國防部、空軍、司法部、商 務(wù)部、中央情報局都曾經(jīng)被黑客入侵2000年1月Yahoo等網(wǎng)站遭受DDOS攻擊，陷入癱瘓2003年8月MS Blaster蠕蟲在僅數(shù)天之內(nèi)就使國內(nèi)200萬臺以上的計算 機陷入癱瘓2004年1月MyDoom蠕蟲，入侵和感染了數(shù)十萬計算機；產(chǎn)生和發(fā)送 了數(shù)以千萬計的病毒郵件，在全球直接造成了 261億美元的損失，蠕蟲 發(fā)作時的攻擊使得SCO網(wǎng)站被迫關(guān)閉2006年8月光大證券網(wǎng)站多款軟件被捆綁木馬，威脅用戶工商銀行網(wǎng)上 銀行的帳號密碼安全2006年12月爆發(fā)的“熊貓燒香”病毒，導(dǎo)致至少上百萬人受此病毒威脅從以上的事例可以

11、看出，目前，危害最廣、破壞性最大的安全威脅當(dāng)屬“木 馬”和“蠕蟲”。如上所列的 CodeRed、Nimda、SQL Slammer、MS Blaster、MyDoom、 Sasser都屬此列。這一現(xiàn)象與用戶所采用的安全防御技術(shù)有關(guān)：目前主流的防 御技術(shù)不能有效防止“木馬”和“蠕蟲”。22.傳統(tǒng)防御技術(shù)及其缺點通過以上的分析，我們知道只要存在網(wǎng)絡(luò)邊界就存在安全威脅，但是網(wǎng)絡(luò)邊 界互通的需求是如此迫切，我們只能在采用各種邊界保護(hù)技術(shù)手段的基礎(chǔ)上，與 各種安全威脅做博弈。隨著用戶對網(wǎng)絡(luò)安全的重視，作為安全防御手段的各類網(wǎng) 絡(luò)安全產(chǎn)品得到了越來越廣泛的使用。從防火墻到網(wǎng)閘，網(wǎng)絡(luò)邊界一直在重復(fù)著 攻擊者

12、與防護(hù)者的博弈。2.2.1.防火墻防御技術(shù)網(wǎng)絡(luò)隔離最初的形式是網(wǎng)段的隔離，因為不同的網(wǎng)段之間的通訊是通過路由 器連通的，要限制某些網(wǎng)段之間不互通，或有條件地互通，就出現(xiàn)了訪問控制技 術(shù)，也就出現(xiàn)了防火墻。防火墻防御技術(shù)包括包過濾、狀態(tài)檢測、應(yīng)用代理等技術(shù)。包過濾技術(shù)根據(jù) IP報文的包頭信息（如源地址、目的地址、目的端口）等信息對所通過的IP包 是否能夠通過進(jìn)行判定，屬于網(wǎng)絡(luò)層的安全防御手段。狀態(tài)檢測技術(shù)可以根據(jù) IP報文之間的關(guān)系區(qū)分出不同會話，可以基于會話進(jìn)行訪問控制，屬于會話層 的安全防御手段。應(yīng)用代理為防火墻增加了認(rèn)證機制，并可以對應(yīng)用數(shù)據(jù)進(jìn)行簡 單、靜態(tài)的檢查，識別有害數(shù)據(jù)，進(jìn)行防御。

13、綜上所述的防火墻防御技術(shù)并不針對任何特定的網(wǎng)絡(luò)、信息系統(tǒng)，非常通用， 無論何種網(wǎng)絡(luò)、信息系統(tǒng)，都可以采用這種技術(shù)，發(fā)現(xiàn)安全威脅然后進(jìn)行阻止， 保證網(wǎng)絡(luò)、信息系統(tǒng)的正常運行。防火墻防御技術(shù)的共同特點是采用“黑名單” 方式進(jìn)行防御，即定義某些數(shù)據(jù)特征，并將其列入訪問控制列表，符合這一特 征的數(shù)據(jù)的為禁止、否則允許。這樣的訪問控制列表成為可簡稱為“黑名單”。 對這種防御手段最簡單的描述是：“兵來將擋，水來土掩”，發(fā)現(xiàn)一種新的攻擊 行為或者新的病毒、蠕蟲，就將其列入“黑名單”，進(jìn)行防范。防火墻防御技術(shù)的缺點防火墻防御技術(shù)打個形象的比喻是亡羊補牢、事后防御，不能防患于未然。 安全威脅是變化多端的動態(tài)、持

14、續(xù)的過程。當(dāng)一種最新的攻擊技術(shù)出現(xiàn)時，這些 技術(shù)手段都難以在第一時間進(jìn)行防御，只能起到“亡羊補牢”的作用。從安全威脅的發(fā)展趨勢上看，新的攻擊手段和新木馬、蠕蟲才是對網(wǎng)絡(luò)和信 息系統(tǒng)的最大威脅。新的惡意代碼的形成和新型攻擊行為的發(fā)生永遠(yuǎn)早于“黑名 單”的形成。因此，防火墻防御技術(shù)無法有效防止針對未知漏洞的攻擊和針對已 知漏洞的新型攻擊。作為目前安全威脅的主流，80%以上的有效攻擊是新型惡意代碼和新型攻擊 行為導(dǎo)致。因此，防火墻防御技術(shù)不能抵擋80%的攻擊，其防御能力令人置疑。由于防火墻防御技術(shù)本身的實現(xiàn)機制，一種新型攻擊的出現(xiàn)時間和這種防御 技術(shù)具備防御能力的時間存在一個時間差。這個時間差我們暫

15、時稱為“攻擊一防 御”時間差。由于這些原因，雖然網(wǎng)絡(luò)安全的投入快速增長(34%，IDG統(tǒng)計數(shù)據(jù))， 甚至超過了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的增長速度(20%)，但網(wǎng)絡(luò)安全威脅和事件發(fā)生頻 度沒有得到有效抑制(50%-100%)。網(wǎng)閘防御技術(shù)網(wǎng)閘的安全思路來自于“不同時連接”。不同時連接兩個網(wǎng)絡(luò)，通過一個中 間緩沖區(qū)來“擺渡”業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)實現(xiàn)了互通，“不連接”原則上入侵的可能 性就小多了。網(wǎng)閘采用“2+1”結(jié)構(gòu)設(shè)計，即外主機、內(nèi)主機和隔離交換模塊。內(nèi)、外網(wǎng) 主機具有獨立運算單元和存儲單元，分別連接可信及不可信網(wǎng)絡(luò)。內(nèi)外網(wǎng)主機間 不存在任何網(wǎng)絡(luò)連接，因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)。隔離交換模塊是內(nèi) 外網(wǎng)主

16、機間數(shù)據(jù)交換的唯一通道，本身沒有操作系統(tǒng)和應(yīng)用編程接口，所有的控 制邏輯和傳輸邏輯固化在硬件中，自主實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的交換和驗證。網(wǎng)閘的安全核心是對協(xié)議的剝離，網(wǎng)閘的內(nèi)外主機作為各自網(wǎng)絡(luò)的終點。將 網(wǎng)絡(luò)上傳送的數(shù)據(jù)還原為應(yīng)用層數(shù)據(jù)并通過網(wǎng)閘私有的協(xié)議進(jìn)行數(shù)據(jù)擺渡。當(dāng)然 網(wǎng)閘只是阻斷了內(nèi)外主機之間的TCP會話，網(wǎng)閘內(nèi)外主機與各自網(wǎng)絡(luò)終端的TCP 會話并沒有被終止。為了追求數(shù)據(jù)擺渡的效率，網(wǎng)閘兩個主機之間的數(shù)據(jù)擺渡也 經(jīng)歷了文件、數(shù)據(jù)塊、私有協(xié)議等多次技術(shù)的變革。網(wǎng)閘防御技術(shù)與防火墻防御技術(shù)最大不同點是網(wǎng)閘阻斷了內(nèi)外網(wǎng)之間的TCP 會話，如果說防火墻防御技術(shù)是一種基于代理的黑名單防御技術(shù)的話，則網(wǎng)閘

17、防 御技術(shù)是一種基于交換的白名單防御技術(shù)。所以可以這么說，網(wǎng)閘能夠比防火墻 更大程度防止未知的攻擊，安全性更高一些。2.2.4.網(wǎng)閘防御技術(shù)的缺點網(wǎng)閘的安全基礎(chǔ)是基于交換的白名單防御技術(shù)。其核心是通過數(shù)據(jù)交換過程 中的協(xié)議剝離、內(nèi)容檢查來保證內(nèi)部網(wǎng)絡(luò)的安全，這也就是網(wǎng)閘學(xué)名叫“網(wǎng)絡(luò)隔 離和信息交換系統(tǒng)”的緣由。隔離和交換是網(wǎng)閘的兩個最基本的功能，從網(wǎng)閘自2000年進(jìn)入市場以來， 雖經(jīng)過近十年的發(fā)展，但是普遍使用的情況并不理想，分析其原因有如下幾點：2241.網(wǎng)閘交換的不穩(wěn)定性交換與代理不同，交換對穩(wěn)定性的要求很高，代理如果失敗客戶端會重新發(fā) 起，交換一旦失敗，則很有可能數(shù)據(jù)就會因此徹底丟失。所

18、以交換對可靠性、準(zhǔn) 確性和完整性的要求很高。但是網(wǎng)閘交換本身就是不穩(wěn)定的，目前網(wǎng)閘通過私有協(xié)議在兩臺主機間進(jìn)行 數(shù)據(jù)擺渡，交換可靠性的唯一保證就是數(shù)據(jù)自身的CRC校驗，當(dāng)傳輸中出現(xiàn)抖動、 阻塞甚至是硬件故障時，數(shù)據(jù)丟包甚至是整個數(shù)據(jù)塊丟失都是非常正常的事情， 網(wǎng)閘自身是沒有任何機制保證交換絕對可靠穩(wěn)定的。事情上要保證交換系統(tǒng)的穩(wěn)定，目前國際國內(nèi)主流的做法就是通過消息隊列 來傳輸數(shù)據(jù)，這樣即便是出現(xiàn)網(wǎng)絡(luò)抖動、阻塞甚至是斷網(wǎng)，數(shù)據(jù)始終存放在隊列 中，直到確定到接收端已經(jīng)受到數(shù)據(jù)包。消息隊列是在不可靠網(wǎng)絡(luò)中保證數(shù)據(jù)一致性、完整性的有效方法，而且它天 生就是異步的，因為將消息發(fā)送到隊列和從隊列中接收消

19、息是在不同的主機上完 成的。由于網(wǎng)閘交換的不穩(wěn)定性，而關(guān)鍵業(yè)務(wù)對交換可靠性、一致性、完整性又有 著非常高的要求，所以很多用戶只能在網(wǎng)閘兩端部署消息中間件系統(tǒng)，通過消息 中間件系統(tǒng)的消息隊列來保證交換的可靠性。2242.網(wǎng)閘對異構(gòu)交換的不兼容性在內(nèi)外網(wǎng)之間一定要保證數(shù)據(jù)的同構(gòu)交換是不太現(xiàn)實的。信息化的繁榮發(fā)展 使得越來越的應(yīng)用系統(tǒng)出現(xiàn)數(shù)據(jù)的異構(gòu)。這種數(shù)據(jù)的異構(gòu)有些是由于IT技術(shù)的 不斷變革進(jìn)步造成的，有些又是由于不同的開發(fā)公司、開發(fā)團隊采用不一致的標(biāo) 準(zhǔn)造成的，總之人為強制要求內(nèi)外網(wǎng)數(shù)據(jù)交換必須是同構(gòu)是不可能的，網(wǎng)閘交換 必須保證對數(shù)據(jù)異構(gòu)的支持性。數(shù)據(jù)的異構(gòu)性是非常復(fù)雜的，它不僅有相對比較簡單

20、的操作系統(tǒng)異構(gòu)（如源 數(shù)據(jù)操作系統(tǒng)是WINDOWS而目標(biāo)數(shù)據(jù)操作系統(tǒng)是LINUX等），也有較為復(fù)雜的數(shù) 據(jù)結(jié)構(gòu)的異構(gòu)（如源數(shù)據(jù)格式與目標(biāo)數(shù)據(jù)格式不一致、源數(shù)據(jù)類型與目標(biāo)數(shù)據(jù)類 型不一致等），還有更為復(fù)雜的數(shù)據(jù)轉(zhuǎn)換問題（如源數(shù)據(jù)M/F在目標(biāo)數(shù)據(jù)中需要 轉(zhuǎn)換為性別男/女等）。另外有時候還需要面對文件和數(shù)據(jù)庫之間的數(shù)據(jù)交換（如 文件交換至數(shù)據(jù)庫或數(shù)據(jù)庫交換至文件等），以上這些都是目前網(wǎng)閘所不兼容的。由于網(wǎng)閘對異構(gòu)交換的不兼容性，當(dāng)關(guān)鍵業(yè)務(wù)需要對異構(gòu)數(shù)據(jù)進(jìn)行轉(zhuǎn)換、轉(zhuǎn) 義、匹配時，有些用戶只能在網(wǎng)閘兩端部署手工開發(fā)的應(yīng)用系統(tǒng)，將網(wǎng)閘擺渡進(jìn) 來的數(shù)據(jù)進(jìn)行二次處理，然后才進(jìn)入到目標(biāo)數(shù)據(jù)庫中。2243.網(wǎng)閘交

21、換的低效率其實現(xiàn)在的網(wǎng)閘其數(shù)據(jù)傳輸?shù)男屎芨?，一般都能達(dá)到400Mbps以上，延時 也由于采用私有協(xié)議交換越來越短，有些基本上只有幾個微妙。但是數(shù)據(jù)傳輸效 率并不等同于交換的效率，因為我們知道數(shù)據(jù)交換是由數(shù)據(jù)獲取、數(shù)據(jù)傳輸和數(shù) 據(jù)裝載三部分組成的。由于網(wǎng)速是越來越快，數(shù)據(jù)傳輸?shù)乃俣纫簿驮絹碓礁?，在整個數(shù)據(jù)交換延時 中，數(shù)據(jù)傳輸?shù)难訒r所占比重最小，幾乎是可以忽略不計的。所以可以這么說，MUNIMAS合眾安全數(shù)據(jù)交換系統(tǒng)白皮書 m 數(shù)據(jù)交換的效率主要看數(shù)據(jù)獲取的效率和數(shù)據(jù)裝載的效率。我們知道，要想提高數(shù)據(jù)獲取和裝載的效率，只能選擇數(shù)據(jù)的批量獲取和批 量裝載，而數(shù)據(jù)批量獲取和批量裝載的效率，除了與用

22、戶存儲數(shù)據(jù)的數(shù)據(jù)庫和文 件系統(tǒng)的性能有關(guān)以外，也與網(wǎng)閘內(nèi)外主機的處理能力、內(nèi)存大小有著直接的關(guān) 系。通過測試證明，網(wǎng)閘主機的處理能力越強、內(nèi)存越大，則批量獲取和批量裝 載的速度越快，數(shù)據(jù)交換的效率也就越高。但是現(xiàn)有的網(wǎng)閘往往都是采用工控機作為原型來設(shè)計，其CPU處理能力和內(nèi) 存大小受到工控設(shè)備的限制，甚至比普通的服務(wù)器也差距不小。通過測試證明， 網(wǎng)閘的數(shù)據(jù)獲取和數(shù)據(jù)裝載是其交換過程的兩塊短板，網(wǎng)閘的配置越低，則其交 換能力越差，大多數(shù)根本不能承受大數(shù)據(jù)量交換的壓力。由于網(wǎng)閘交換的低效率，有些用戶在面臨大數(shù)據(jù)量、大并發(fā)量交換的時候， 往往不敢用網(wǎng)閘，只能采用交換機、防火墻等設(shè)備來代替網(wǎng)閘。還有些

23、用戶在網(wǎng) 閘兩端部署交換服務(wù)器，將數(shù)據(jù)獲取和數(shù)據(jù)裝載工作由交換服務(wù)器完成，網(wǎng)閘只 負(fù)責(zé)數(shù)據(jù)傳輸來加快數(shù)據(jù)交換效率，滿足用戶業(yè)務(wù)的需要。2244.網(wǎng)閘交換的不安全性1）通過網(wǎng)閘進(jìn)行代理會帶來更大的不安全性正是由于網(wǎng)閘交換的不穩(wěn)定、不可靠；網(wǎng)閘對異構(gòu)交換的不兼容和網(wǎng)閘交換 的低效率，很多單位在使用網(wǎng)閘時，其實沒有用網(wǎng)閘的交換功能，而是直接使用 網(wǎng)閘的代理功能。網(wǎng)閘本身是基于交換的，它怎么又會支持代理呢？這是因為為了加強網(wǎng)閘對 不同應(yīng)用的適應(yīng)性，網(wǎng)閘廠商將內(nèi)外主機的程序進(jìn)行了改進(jìn)。內(nèi)外主機接收到各 自網(wǎng)絡(luò)的TCP或UDP協(xié)議會話時，并不真正終端這些會話，而是將會話內(nèi)容打成 數(shù)據(jù)包后通過網(wǎng)閘自身的私有

24、協(xié)議擺渡到另一端，由另一端將數(shù)據(jù)包再重新生成 為協(xié)議會話發(fā)出去。這樣一來，從應(yīng)用的角度來看，協(xié)議依然存在而且能夠在內(nèi) 外網(wǎng)中傳遞。網(wǎng)閘通過這種方式能夠支持HTTP、數(shù)據(jù)庫客戶端協(xié)議（如TNS、TDS）、FTP、 POP3、SMTP、UDP、MMS等各種協(xié)議代理，對應(yīng)用提供了適用性。但是網(wǎng)閘不是防火墻，防火墻用的是基于代理的黑名單防御技術(shù)，通過黑名 單規(guī)則規(guī)定那些協(xié)議、那些網(wǎng)段、那些端口甚至那些內(nèi)容不能進(jìn)。網(wǎng)閘采用的是 基于交換的白名單防御技術(shù)，它的本意是定義那些數(shù)據(jù)可以進(jìn)，沒有定義那些數(shù) 據(jù)不能進(jìn)。可以這么說，對于代理的防御能力防火墻遠(yuǎn)遠(yuǎn)強于網(wǎng)閘，網(wǎng)閘一旦使 用代理就是一道不設(shè)防的防線，基本上

25、任何數(shù)據(jù)都可以進(jìn)入內(nèi)網(wǎng)。2）網(wǎng)閘的內(nèi)容檢查并無太大作用上面分析過網(wǎng)閘是采用白皮單進(jìn)行安全防御的，其實質(zhì)是規(guī)定那些數(shù)據(jù)可以 交換。所以網(wǎng)閘就必須提供內(nèi)容檢查功能，內(nèi)容檢查是保證交換安全的核心。我們知道，數(shù)據(jù)交換最大的安全問題就是所交換的數(shù)據(jù)是否干凈、是否不含 木馬和病毒、交換內(nèi)容是否不越權(quán)等等。而內(nèi)容檢查機制是保證上述問題得到解 決的唯一途徑。現(xiàn)在提到安全的時候我們總說應(yīng)用層安全，而內(nèi)容檢查就是保證 應(yīng)用層安全最有效的手段。但是，網(wǎng)閘在數(shù)據(jù)交換時其實已經(jīng)力有不逮，交換本身就用去了網(wǎng)閘所有的 處理能力和內(nèi)存，網(wǎng)閘做內(nèi)容檢查其實已經(jīng)是心有余而力不足。所以很多用戶發(fā) 現(xiàn)其實網(wǎng)閘是不能防病毒和木馬的，我

26、們希望網(wǎng)閘過濾掉的數(shù)據(jù)網(wǎng)閘其實根本過 濾不掉。當(dāng)然不能說網(wǎng)閘的所有內(nèi)容檢查功能都是擺設(shè)，但是絕大多數(shù)網(wǎng)閘是無法過 濾病毒和木馬這一點是事實。所以很多人認(rèn)為對于交換而言，網(wǎng)閘也是不安全的， 并不能真正保護(hù)內(nèi)網(wǎng)主機和應(yīng)用系統(tǒng)的安全。3）網(wǎng)閘交換缺乏必要的內(nèi)容審計我們知道沒有任何安全設(shè)備能夠保證做到100%的有效，好的安全策略總是 事先考慮到事后彌補的方法。一旦安全設(shè)備被突破了，總是能夠通過入侵者留下 的蛛絲馬跡發(fā)現(xiàn)攻擊的過程，分析攻擊造成的損失，彌補攻擊造成的后果，并追 究攻擊者的責(zé)任，這也是安全防護(hù)體系中需要重點考慮的環(huán)節(jié)。網(wǎng)閘作為安全隔離交換的唯一通道和關(guān)鍵設(shè)備，用戶當(dāng)然希望網(wǎng)閘能夠?qū)⑺?交換

27、的內(nèi)容全部審計下來，萬一出現(xiàn)問題可以作為事后憑證加以分析。事實上，數(shù)據(jù)交換的具體內(nèi)容只是短暫存放在網(wǎng)閘的內(nèi)存之中，一旦交換行 為結(jié)束，則根本無跡可尋，用戶失去了對抗抵賴和事后糾錯的主要武器。這根本 的原因還是網(wǎng)閘的存儲能力不夠，要存放全部審計日志，需要增加其他的存儲介 質(zhì)。由于網(wǎng)閘無法提供給用戶有關(guān)交換內(nèi)容的完整審計，造成管理人員其實根本 不知道交換了那些數(shù)據(jù)，出現(xiàn)了那些異常，是否有垃圾數(shù)據(jù)進(jìn)入了內(nèi)網(wǎng)。審計能 力的缺失使得網(wǎng)閘大大降低了事后處理能力。2.3.應(yīng)對方法正是由于網(wǎng)閘交換的不穩(wěn)定、不可靠、對異構(gòu)支持性差、低效率和不安全， 所以安全隔離交換雖然具有很好的理論基礎(chǔ)，但實用性較差，難于滿足

28、用戶需求 和大面積推廣。為了解決上述的問題，應(yīng)對內(nèi)外網(wǎng)間越來越復(fù)雜的安全威脅，合眾公司在多 年研究內(nèi)外網(wǎng)交換安全和應(yīng)用的基礎(chǔ)上，研發(fā)了新一代安全交換產(chǎn)品，專門彌補 和解決現(xiàn)有設(shè)備和解決方案的缺陷。它通過消息隊列解決了內(nèi)外網(wǎng)交換的可靠性、穩(wěn)定性問題；通過異構(gòu)數(shù)據(jù)轉(zhuǎn) 換工具集解決了異構(gòu)支持性差的問題；通過加強運算能力和存儲能力解決了交換 效率低下的問題；通過完善加強內(nèi)容檢查機制和限制使用代理功能解決了安全性 問題。總之它能夠有效的提升安全隔離交換領(lǐng)域的可用性、可靠性和安全性，是目 前防火墻方案和網(wǎng)閘方案的實用價值的替代方案。產(chǎn)品概述產(chǎn)品簡介合眾安全數(shù)據(jù)交換系統(tǒng)是專門針對內(nèi)外網(wǎng)數(shù)據(jù)交換需求開發(fā)的，是

29、新一代的 安全隔離交換產(chǎn)品。它由外網(wǎng)交換服務(wù)器、網(wǎng)閘和內(nèi)網(wǎng)交換服務(wù)器三部分組成。 從拓?fù)渖希瑢⒕W(wǎng)絡(luò)邊界分為數(shù)據(jù)獲取、隔離交換和數(shù)據(jù)裝載三個區(qū)域。每個區(qū)域 承擔(dān)相應(yīng)的安全職責(zé)，將三種不同的安全技術(shù)手段（內(nèi)容檢查、網(wǎng)絡(luò)隔離、監(jiān)控 審計）有機地組成在一起，提供給用戶一個統(tǒng)一的安全管理界面，容納用戶所有 的內(nèi)外網(wǎng)交換業(yè)務(wù)，最大程度的提升網(wǎng)絡(luò)邊界的安全保護(hù)能力和用戶的管理能 力。外網(wǎng)交換服務(wù)器的作用是實現(xiàn)對數(shù)據(jù)的安全獲取，具體表現(xiàn)為實現(xiàn)對數(shù)據(jù)交 換對象的身份認(rèn)證、對數(shù)據(jù)格式的過濾、對數(shù)據(jù)內(nèi)容的檢查，最終將獲取的數(shù)據(jù) 存入消息隊列傳給網(wǎng)閘。網(wǎng)閘的作用是采用專用防篡改硬件隔斷從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的

30、協(xié)議通信，保證網(wǎng)絡(luò)隔離的有效性。即使外部主機被攻擊，也可以保證內(nèi)部主機 的安全。內(nèi)網(wǎng)交換服務(wù)器的作用是實現(xiàn)對數(shù)據(jù)的安全裝載，具體表現(xiàn)為實現(xiàn)數(shù)據(jù)的異構(gòu)轉(zhuǎn)換、數(shù)據(jù)對照關(guān)系的匹配、對交換內(nèi)容的審計、對交換行為的實時監(jiān)控等等，它接收消息隊列的數(shù)據(jù)并最終裝載到目標(biāo)系統(tǒng)。卜網(wǎng)交換服務(wù)器網(wǎng)閘內(nèi)網(wǎng)交換服務(wù)器外外網(wǎng)數(shù)據(jù)交換對象合眾安全數(shù)據(jù)交換系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)交換對象合眾安全數(shù)據(jù)交換系統(tǒng)已經(jīng)在很多省級、市級黨政軍機關(guān)投入了應(yīng)用。經(jīng)過3年的應(yīng)用實踐，證明了該系統(tǒng)達(dá)到了安全、可控、可靠、穩(wěn)定、高性能的建設(shè)要求。該產(chǎn)品經(jīng)公安部的檢測認(rèn)可，完全符合公安信息通信網(wǎng)邊界接入平臺安 全規(guī)范。該產(chǎn)品也已獲得國家保密局的涉密信息系統(tǒng)產(chǎn)

31、品檢測證書、解放軍 的軍用信息安全產(chǎn)品認(rèn)證證書、信息產(chǎn)業(yè)部的國家信息安全產(chǎn)品認(rèn)證證書。 該產(chǎn)品通過了解放軍總參56所和公安部信息安全等級保護(hù)評估中心嚴(yán)格的攻防 測試，測試表明，該產(chǎn)品具有非常高的網(wǎng)絡(luò)安全防御能力，抵御各種來自外部和 內(nèi)部的網(wǎng)絡(luò)攻擊，保護(hù)內(nèi)網(wǎng)中的信息安全。產(chǎn)品原理運運運運運運運運運運運運運運運運運運運運運運運運運運運運運上圖所示為合眾安全數(shù)據(jù)交換系統(tǒng)。系統(tǒng)由外網(wǎng)交換服務(wù)器、網(wǎng)閘、內(nèi)網(wǎng)交 換服務(wù)器三部分組成。外網(wǎng)交換服務(wù)器、網(wǎng)閘、內(nèi)網(wǎng)交換服務(wù)器都是合眾公司提 供的專用硬件設(shè)備（網(wǎng)閘可以采用用戶已有設(shè)備或者其他第三方廠商設(shè)備）。合眾安全數(shù)據(jù)交換系統(tǒng)采用內(nèi)外網(wǎng)交換服務(wù)器將數(shù)據(jù)獲取、數(shù)據(jù)

32、轉(zhuǎn)化、內(nèi)容 檢查和數(shù)據(jù)裝載功能從網(wǎng)閘上接管。外網(wǎng)交換服務(wù)器首先認(rèn)證數(shù)據(jù)源的合法性，然后通過各種適配器讀取數(shù)據(jù)源 上的所需交換的數(shù)據(jù)。當(dāng)數(shù)據(jù)到達(dá)外網(wǎng)交換服務(wù)器后根據(jù)事先制定的格式策略和 內(nèi)容檢查策略判斷該數(shù)據(jù)是否符合，如果符合則進(jìn)行交換，否則直接將數(shù)據(jù)丟棄。 數(shù)據(jù)通過檢查后外網(wǎng)交換服務(wù)器將數(shù)據(jù)壓入消息隊列傳輸出去。當(dāng)數(shù)據(jù)通過網(wǎng)閘傳輸?shù)絻?nèi)網(wǎng)交換服務(wù)器后，內(nèi)網(wǎng)交換服務(wù)器首先從消息隊列 中將數(shù)據(jù)抽取出來，然后根據(jù)事先制定的轉(zhuǎn)換規(guī)則對數(shù)據(jù)進(jìn)行異構(gòu)轉(zhuǎn)換，并將數(shù) 據(jù)通過事先制定的匹配對照關(guān)系映射到目標(biāo)數(shù)據(jù)上，然后通過批量裝載最終交換 至目標(biāo)端。在整個過程中，內(nèi)網(wǎng)交換服務(wù)器提供裝載內(nèi)容的完整審計并實時受到 管

33、理員的監(jiān)控。通過以上分析可以看到，網(wǎng)閘在安全數(shù)據(jù)交換系統(tǒng)中起到的主要作用是網(wǎng)絡(luò) 隔離作用，即通過硬件交換模塊保證隔斷從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議 通信，內(nèi)外網(wǎng)交換服務(wù)器與網(wǎng)閘都通過直連線連接，保證這是網(wǎng)絡(luò)交換的唯一通 道。合眾安全數(shù)據(jù)交換系統(tǒng)從技術(shù)上融合目前最為流行的三種安全技術(shù)：內(nèi)容檢 查技術(shù)、安全隔離技術(shù)和安全審計技術(shù)。其中內(nèi)容檢查技術(shù)依靠格式過濾、防病 毒過濾等檢測技術(shù)保證安全；安全隔離技術(shù)依靠無協(xié)議的數(shù)據(jù)擺渡隔離內(nèi)外網(wǎng) 絡(luò)；安全審計技術(shù)依靠內(nèi)容審計來實現(xiàn)亡羊補牢。合眾安全數(shù)據(jù)交換系統(tǒng)融合了 這三種技術(shù)的優(yōu)點，并且在網(wǎng)絡(luò)上依照“花瓶模型”的安全保障體系建設(shè)，全面、 立體地保障業(yè)務(wù)的

34、安全性，所以其安全性應(yīng)該是比較好的。從技術(shù)方面總結(jié)起來 有三點：1、事前的內(nèi)容檢查：合眾安全數(shù)據(jù)交換系統(tǒng)通過嚴(yán)格的格式和內(nèi)容檢查， 將數(shù)據(jù)交換過程中絕大部門的安全威脅排除在外。2、事中的安全隔離：合眾安全數(shù)據(jù)交換系統(tǒng)通過網(wǎng)閘實現(xiàn)了不同網(wǎng)絡(luò)間的 隔離，保證只有純數(shù)據(jù)擺渡而沒有網(wǎng)絡(luò)連接。3、事后的安全審計：合眾安全數(shù)據(jù)交換系統(tǒng)通過內(nèi)容審計留下所有網(wǎng)絡(luò)進(jìn) 入者的“腳印”。產(chǎn)品優(yōu)勢合眾安全數(shù)據(jù)交換系統(tǒng)的主要優(yōu)勢如下：采用消息隊列保證交換的可靠性和穩(wěn)定性合眾安全數(shù)據(jù)交換系統(tǒng)內(nèi)置了消息隊列實現(xiàn)內(nèi)外交換服務(wù)器之間的可靠傳 輸。消息隊列技術(shù)是分布式應(yīng)用間交換信息的一種技術(shù)。消息隊列可駐留在內(nèi)存 或磁盤上，隊列

35、存儲消息直到它們被應(yīng)用程序讀走。通過消息隊列，應(yīng)用程序可 獨立地執(zhí)行-它們不需要知道彼此的位置、或在繼續(xù)執(zhí)行前不需要等待接收程序 接收此消息。在分布式計算環(huán)境中，為了集成分布式應(yīng)用，開發(fā)者需要對異構(gòu)網(wǎng) 絡(luò)環(huán)境下的分布式應(yīng)用提供有效的通信手段。為了管理需要共享的信息，對應(yīng)用 提供公共的信息交換機制是重要的。消息隊列為構(gòu)造以同步或異步方式實現(xiàn)的分布式應(yīng)用提供了松耦合方法。消 息隊列的API調(diào)用被嵌入到安全數(shù)據(jù)交換系統(tǒng)中，通過消息發(fā)送到內(nèi)存或基于磁 盤的隊列或從它讀出而提供信息交換。消息隊列實現(xiàn)從一個（或多個）交換節(jié)點的數(shù)據(jù)傳輸?shù)搅硗庖粋€（或多個） 交換節(jié)點上，支持TCP、HTTP、SSL及HTTP

36、S等傳輸協(xié)議。具體功能如下：消息切分：支持將一個大的消息切分成多個小塊發(fā)送，在目的節(jié)點重新 組合成完整的消息。斷點續(xù)傳：因為在傳輸時實現(xiàn)了消息切分，所以安全數(shù)據(jù)交換系統(tǒng)能夠 支持?jǐn)帱c續(xù)傳。消息壓縮：提供數(shù)據(jù)壓縮功能，方便用戶在收發(fā)消息時對消息進(jìn)行壓縮 和解壓縮，以提高消息傳輸效率。消息優(yōu)先級：支持用戶設(shè)置消息優(yōu)先級。根據(jù)消息優(yōu)先級的高低安排消 息的發(fā)送次序。對大文件傳輸?shù)闹С郑壕哂胁幌拗苽鬏斘募笮　帱c續(xù)傳、多線程傳 輸、高可靠性、簡單易用等特點?？偠灾?，安全數(shù)據(jù)交換系統(tǒng)底層通過消息隊列保證數(shù)據(jù)交換非常可靠和穩(wěn) 定，當(dāng)網(wǎng)閘出現(xiàn)故障、阻塞時，數(shù)據(jù)絕對不會出現(xiàn)丟失，只會存儲在隊列中直到 傳輸鏈

37、路恢復(fù)正常，數(shù)據(jù)被接收端讀走為止。由于采用了消息隊列技術(shù)，使得安全數(shù)據(jù)交換系統(tǒng)在隔離交換環(huán)境下依然能 夠保證交換的可靠性、穩(wěn)定性、準(zhǔn)確性和完整性。內(nèi)置數(shù)據(jù)轉(zhuǎn)換工具支持?jǐn)?shù)據(jù)異構(gòu)性上文我們分析認(rèn)定在內(nèi)外網(wǎng)之間一定要保證數(shù)據(jù)的同構(gòu)交換是不太現(xiàn)實的。 今天，越來越多的的應(yīng)用需要訪問各種異構(gòu)數(shù)據(jù)源。數(shù)據(jù)交換的異構(gòu)包括很多的 方面：有操作系統(tǒng)的異構(gòu)、數(shù)據(jù)庫（DMBS）自身的異構(gòu)、數(shù)據(jù)結(jié)構(gòu)的異構(gòu)、數(shù) 據(jù)格式的異構(gòu)等等。合眾安全數(shù)據(jù)交換系統(tǒng)內(nèi)置了數(shù)據(jù)轉(zhuǎn)換工具，可以將一種數(shù)據(jù)庫系統(tǒng)中定義 的模型轉(zhuǎn)化為另一種數(shù)據(jù)庫中的模型，然后根據(jù)需要再裝入數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換工具 首先進(jìn)行類型轉(zhuǎn)換，訪問源數(shù)據(jù)庫系統(tǒng)，將源數(shù)據(jù)庫的數(shù)據(jù)

38、定義模型轉(zhuǎn)換為目標(biāo) 數(shù)據(jù)庫的數(shù)據(jù)定義模型，然后進(jìn)行數(shù)據(jù)重組，即將源數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)裝入到 目的數(shù)據(jù)庫中。合眾安全數(shù)據(jù)交換系統(tǒng)支持操作系統(tǒng)的異構(gòu)，可以支持WINDOWS、LINUX、UNIX、SOLARIS AIX、HP UNIX 等各種操作系統(tǒng)。合眾安全數(shù)據(jù)交換系統(tǒng)支持?jǐn)?shù)據(jù)庫(DMBS)自身的異構(gòu)，可以支持ORACLE 8I/9I/10G/11G、SQL SERVER 2000/2003/2007、SYABSE 10/11 等數(shù)據(jù)庫。合眾安全數(shù)據(jù)交換系統(tǒng)支持?jǐn)?shù)據(jù)結(jié)構(gòu)的異構(gòu)，包括：命名沖突：即源模型中 的標(biāo)識符可能是目的模型中的保留字，這時就需要重新命名。格式?jīng)_突：同一種 數(shù)據(jù)類型可能有不同的

39、表示方法和語義差異，這時需要定義兩種模型之間的變換 函數(shù)。結(jié)構(gòu)沖突：如果兩種數(shù)據(jù)庫系統(tǒng)之間的數(shù)據(jù)定義模型不同，如分別為關(guān)系 模型和層次模型，那么需要重新定義實體屬性和聯(lián)系，以防止屬性或聯(lián)系信息的 丟失。合眾安全數(shù)據(jù)交換系統(tǒng)支持?jǐn)?shù)據(jù)格式的異構(gòu)，包括：數(shù)據(jù)類型轉(zhuǎn)換：支持表 名不同、表字段不同、表字段類型不同、表主鍵不同、表外部鍵不同、表索引字 段不同；支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的異構(gòu)，而且 能夠支持不同字符集的異構(gòu)。系統(tǒng)涵蓋了數(shù)據(jù)在語法以及語義層面的轉(zhuǎn)化功能。允許用戶對數(shù)據(jù)字段進(jìn)行 常規(guī)的轉(zhuǎn)換，如類型轉(zhuǎn)換、對應(yīng)關(guān)系轉(zhuǎn)換、代碼/字典轉(zhuǎn)換，還提供更復(fù)雜的轉(zhuǎn) 換，包括

40、：字符串加工處理、數(shù)學(xué)運算、邏輯運算、日期運算處理等。系統(tǒng)提供可視化的操作界面，建立轉(zhuǎn)換關(guān)系、映射關(guān)系等拓?fù)鋱D。提供自動 映射和靈活映射兩種操作方式。自動映射適合元數(shù)據(jù)結(jié)構(gòu)簡單的場合，系統(tǒng)根據(jù) 元數(shù)據(jù)的字段名直接映射。靈活映射方式允許用戶通過對圖標(biāo)的拖放操作完成。 為了實現(xiàn)復(fù)雜的業(yè)務(wù)邏輯?？傊?，在進(jìn)行數(shù)據(jù)轉(zhuǎn)換后，一方面源數(shù)據(jù)庫模式中所有需要共享的信息都轉(zhuǎn) 換到目的數(shù)據(jù)庫中，另一方面這種轉(zhuǎn)換又不能包含冗余的關(guān)聯(lián)信息。通過批量獲取和批量裝載提升數(shù)據(jù)交換效率安全數(shù)據(jù)交換系統(tǒng)硬件上依托服務(wù)器架構(gòu)，其CPU運算處理能力和內(nèi)存容 量都不是普通工控機可以比擬。系統(tǒng)在數(shù)據(jù)獲取和數(shù)據(jù)裝載上全部采用批量方 式，在

41、外網(wǎng)交換服務(wù)器上，可以批量獲取數(shù)據(jù)源的數(shù)據(jù)，如一次性抽取500條數(shù) 據(jù)記錄等，以提高數(shù)據(jù)獲取效率。在內(nèi)網(wǎng)交換服務(wù)器上采用批量裝載技術(shù)，如一 次性將500條記錄壓入數(shù)據(jù)庫，能夠大大提升數(shù)據(jù)在目標(biāo)端裝載的效率。批量獲取和批量裝載可以在原來網(wǎng)閘的數(shù)據(jù)交換效率上提升至少5至10倍， 在大容量字段（如BLOB等）數(shù)據(jù)交換甚至可以提高數(shù)十倍。正是由于這樣的技術(shù)設(shè)計，網(wǎng)閘作為數(shù)據(jù)傳輸通道，其數(shù)據(jù)傳輸通量能力才 能得到正常的發(fā)揮，而不出現(xiàn)原來網(wǎng)閘交換時傳輸極快而數(shù)據(jù)獲取、數(shù)據(jù)裝載很 慢的狀態(tài)，拖累了整個數(shù)據(jù)交換的效率。總之，數(shù)據(jù)交換效率的提升是建立在安全數(shù)據(jù)交換系統(tǒng)更高性能的硬件環(huán)境 的基礎(chǔ)上，而且可以根據(jù)用

42、戶的實際需要，非常方便的提高安全數(shù)據(jù)交換系統(tǒng)的 硬件配置，而不需要重新購買。深度的內(nèi)容檢查保證數(shù)據(jù)交換安全傳統(tǒng)的網(wǎng)絡(luò)設(shè)備能夠提供網(wǎng)絡(luò)層的合法性檢查，因為它們屬于基于代理的黑 名單防御技術(shù)，通過網(wǎng)絡(luò)層的合法性檢查防止不符合安全策略的協(xié)議、IP地址、 計算機端口的數(shù)據(jù)進(jìn)入。但是安全隔離交換是采用白名單進(jìn)行安全防御的，實質(zhì)是規(guī)定那些數(shù)據(jù)可以 交換。所以就必須提供內(nèi)容檢查功能，內(nèi)容檢查是保證交換安全的核心。我們知 道，數(shù)據(jù)交換最大的安全問題就是所交換的數(shù)據(jù)是否干凈、是否不含木馬和病毒、 交換內(nèi)容是否不越權(quán)等等。而內(nèi)容檢查機制是保證上述問題得到解決的唯一途 徑。可以這么說，數(shù)據(jù)交換如果沒有深度的內(nèi)容檢查

43、，則數(shù)據(jù)交換本身的合法性、 準(zhǔn)確性就無法得到保證。比如針對某個業(yè)務(wù)交換的身份證字段，用戶需要檢查它 是否是合法的長度和類型，又比如針對某個性別字段，用戶需要檢查它是否在合 法的枚舉范圍（男/女）之內(nèi)等等。合眾安全數(shù)據(jù)交換系統(tǒng)了解用戶每個業(yè)務(wù)的具體數(shù)據(jù)交換格式，系統(tǒng)能夠根 據(jù)用戶事先定義的業(yè)務(wù)規(guī)則對數(shù)據(jù)進(jìn)行全面檢查過濾，支持對每個業(yè)務(wù)單獨設(shè)置 過濾規(guī)則，過濾規(guī)則粒度細(xì)化到每個字段，包括類型、范圍、長度、枚舉、缺省 值、特殊字段、字符編碼、圖像字段許可等等。除了以上的格式檢查功能，合眾安全數(shù)據(jù)交換系統(tǒng)還采用了世界領(lǐng)先的流殺 毒引擎，對所交換的所有數(shù)據(jù)進(jìn)行殺毒。確保進(jìn)入可信網(wǎng)絡(luò)的文件不包含木馬、 病

44、毒及 Java/JavaScript/Active-X 等惡意代碼。合眾安全數(shù)據(jù)交換系統(tǒng)可對所傳輸?shù)乃袃?nèi)容進(jìn)行黑/白名單關(guān)鍵字過濾， 進(jìn)行單詞及短句的智能匹配，禁止包含特定關(guān)鍵字的敏感信息泄漏，或只允許包 含相應(yīng)關(guān)鍵字的文件通過系統(tǒng)傳遞。合眾安全數(shù)據(jù)交換系統(tǒng)可對傳輸?shù)奈募M(jìn)行類型檢查，只允許符合安全策略 的文件通過系統(tǒng)傳遞。避免傳輸二進(jìn)制文件可能帶來的病毒和敏感信息泄露等問 題。合眾安全數(shù)據(jù)交換系統(tǒng)還具有獲得專利的防SQL注入攻擊功能，能夠有效 的對抗各種SQL注入攻擊，保證用戶的業(yè)務(wù)系統(tǒng)免受注入攻擊的傷害。總之一點，合眾安全數(shù)據(jù)交換系統(tǒng)通過豐富完善的內(nèi)容檢查功能保證內(nèi)外網(wǎng) 數(shù)據(jù)交換的安全。

45、原始傳輸?shù)娜績?nèi)容（可能能病毒過濾器原原始傳輸?shù)娜績?nèi)容（干凈內(nèi)容）交付已過濾 的內(nèi)容牛庫件內(nèi)容過濾 ，。1注入過濾URL過濾認(rèn)證通道技術(shù)保證交換通道的安全網(wǎng)閘在使用其代理功能將外網(wǎng)訪問請求擺渡到內(nèi)網(wǎng)時，存在以下的安全隱 患：一是必須在網(wǎng)閘外網(wǎng)側(cè)打開接收端口，供外網(wǎng)請求者使用。網(wǎng)閘開放的端口 在外網(wǎng)可以直接訪問，非常容易招致黑客的攻擊。由于有些應(yīng)用協(xié)議采用可變端 口協(xié)商機制，網(wǎng)閘必須根據(jù)協(xié)議要求打開一系列外網(wǎng)端口，打開的端口越多，則 可能招致的攻擊就越多，對網(wǎng)閘自身的安全和內(nèi)網(wǎng)安全形成嚴(yán)重的威脅。二是網(wǎng)閘不是防火墻，網(wǎng)閘采用的是基于交換的白名單防御技術(shù)，它的本意 是定義那些數(shù)據(jù)可以進(jìn)，沒有定義

46、那些數(shù)據(jù)不能進(jìn)?？梢赃@么說，對于代理的網(wǎng) 閘的防御能力遠(yuǎn)遠(yuǎn)弱于防火墻，網(wǎng)閘一旦使用代理就是一道不設(shè)防的防線，基本 上任何終端、任何數(shù)據(jù)都可以進(jìn)入內(nèi)網(wǎng)。很容易出現(xiàn)冒充或者偽造的終端夾雜在 合法終端中進(jìn)入受保護(hù)的內(nèi)網(wǎng)，給內(nèi)網(wǎng)造成嚴(yán)重的破壞。為了避免上述問題的出現(xiàn)，所以安全數(shù)據(jù)交換系統(tǒng)通過加強數(shù)據(jù)交換能力和 適用性來限制代理業(yè)務(wù)的使用。為了進(jìn)一步保證內(nèi)外網(wǎng)之間交換通道的安全，安全數(shù)據(jù)交換系統(tǒng)還在底層消 息隊列中引入了認(rèn)證通道技術(shù)，認(rèn)證通道在外網(wǎng)交換服務(wù)器、網(wǎng)閘和內(nèi)網(wǎng)交換服 務(wù)器之間建立。在通道建立前，外網(wǎng)交換服務(wù)器和內(nèi)網(wǎng)交換服務(wù)器通過各自的硬 件設(shè)備證書雙向進(jìn)行身份認(rèn)證。認(rèn)證通過后，內(nèi)外網(wǎng)交換服務(wù)器

47、之間就建立了通 信的會話密鑰。所有通信內(nèi)容都可以采用經(jīng)國家密碼管理局批準(zhǔn)的SCB2密碼算 法（現(xiàn)已命名為SM1算法）進(jìn)行加密并加上完整性標(biāo)記，該機密算法的最高加解 密速度可達(dá)1.4Gbps。認(rèn)證通道技術(shù)是保護(hù)內(nèi)外網(wǎng)數(shù)據(jù)交換通道安全的一個重要的機制，它的思想 是對內(nèi)外網(wǎng)交換服務(wù)器身份進(jìn)行認(rèn)證，通過認(rèn)證的服務(wù)器被認(rèn)為是合法的，否則 被認(rèn)為是非法的，只有合法的服務(wù)器才能使用內(nèi)外網(wǎng)交換通道進(jìn)行時數(shù)據(jù)交換。運運運運運運運運運運 運運運運運運運內(nèi)容審計技術(shù)保證交換行為可追溯數(shù)據(jù)交換安全性的一個重要的標(biāo)志是抗抵賴性。上文我們分析到網(wǎng)閘交換缺 乏必要的內(nèi)容審計，是網(wǎng)閘安全性上一個非常明顯的缺陷。網(wǎng)閘缺少內(nèi)容審

48、計的 主要原因是由于網(wǎng)閘的存儲能力不夠，無法存放全部審計日志。安全數(shù)據(jù)交換系統(tǒng)相比網(wǎng)閘擁有更大的存儲空間，并且可以非常方便的進(jìn)行 升級，所以安全數(shù)據(jù)交換系統(tǒng)提供對整個數(shù)據(jù)交換行為的完整審計，包括數(shù)據(jù)來 源、交換發(fā)生時間、數(shù)據(jù)交換的目標(biāo)、數(shù)據(jù)交換的內(nèi)容、是否得到了授權(quán)、是否 遵守交換規(guī)則、交換行為是否成功、不成功進(jìn)行了幾次嘗試、交換結(jié)束時間等等。例如在數(shù)據(jù)庫交換時，對交換的記錄做內(nèi)容審計。這樣用戶就可以查詢在某某 時間段那些數(shù)據(jù)庫的那些表插入、更新或者刪除了多少條。在文件交換時，系統(tǒng)支持對文件 交換流量、源目標(biāo)地址、交換時間、交換文件夾或文件名的審計。安全數(shù)據(jù)交換系統(tǒng)針對海量的審計記錄，提供主鍵

49、追蹤功能，即根據(jù)某條記 錄的主鍵或者某個文件的文件名追蹤它從新增到每次修改，以致刪除的所有審計 記錄。安全數(shù)據(jù)交換系統(tǒng)還提供變更查詢功能，即可以查詢某條記錄或者某個文件 變更前后的數(shù)據(jù)變化。自主服務(wù)容錯技術(shù)支持?jǐn)?shù)據(jù)交換集群數(shù)據(jù)交換集群在實現(xiàn)關(guān)鍵業(yè)務(wù)的內(nèi)外網(wǎng)數(shù)據(jù)交換中非常必要的，因為任何設(shè) 備都有可能出現(xiàn)故障，數(shù)據(jù)交換的集群即實現(xiàn)了多套數(shù)據(jù)交換系統(tǒng)之間的容錯， 也能在單套數(shù)據(jù)交換系統(tǒng)通量不夠的情況下實現(xiàn)負(fù)載均衡。網(wǎng)閘不能真正支持負(fù)載均衡，絕大多數(shù)網(wǎng)閘的所謂集群功能其實就是容錯功 能，也就是在兩臺或多臺網(wǎng)閘之間通過心跳線連接HA 口，如果一臺網(wǎng)閘故障后 備用網(wǎng)閘就自動替代工作。要真正實現(xiàn)負(fù)載均衡，

50、也就是客戶端可以將訪問請求根據(jù)設(shè)備的負(fù)載權(quán)重分 發(fā)到不同的設(shè)備，則最起碼需要一個負(fù)載均衡仲裁器，才能決定不同設(shè)備的負(fù)載 權(quán)重。傳統(tǒng)客戶機/服務(wù)器應(yīng)用中，請求總是由客戶端發(fā)起，請求被發(fā)送到負(fù)載均衡 器上。負(fù)載均衡器在收到這一請求后，根據(jù)它所維護(hù)的各個服務(wù)的狀態(tài)，決定將 請求轉(zhuǎn)發(fā)到一個正常工作的服務(wù)中，服務(wù)在完成所請求的工作后，把響應(yīng)發(fā)送給 客戶端。但是這個方式顯然并不適合數(shù)據(jù)交換應(yīng)用，數(shù)據(jù)交換應(yīng)用是典型的自主服務(wù) 式應(yīng)用，在數(shù)據(jù)交換系統(tǒng)中，數(shù)據(jù)交換服務(wù)從數(shù)據(jù)源中讀取數(shù)據(jù)增量，而把這些 增量數(shù)據(jù)復(fù)制到目標(biāo)端。這其中數(shù)據(jù)交換系統(tǒng)可能有多個，但源數(shù)據(jù)只有一個， 有負(fù)載均衡器根據(jù)數(shù)據(jù)交換系統(tǒng)的歷史負(fù)載絕

51、對將源數(shù)據(jù)交給那個數(shù)據(jù)交換系 統(tǒng)。所以說，客戶機/服務(wù)器應(yīng)用是一個客戶端對多個服務(wù)，由負(fù)載均衡器決定這個客戶端訪問那個服務(wù)。而數(shù)據(jù)交換應(yīng)用是多個服務(wù)對一個客戶端，由負(fù)載均衡器決定那個服務(wù)有權(quán)訪問這個客戶端?？蛻魴C/服務(wù)器負(fù)載均衡數(shù)據(jù)交換系統(tǒng)負(fù)載均衡合眾安全數(shù)據(jù)交換系統(tǒng)通過專門研發(fā)的負(fù)載均衡器LBS-3000真正支持?jǐn)?shù)據(jù) 交換的負(fù)載均衡，負(fù)載均衡器LBS-3000內(nèi)置數(shù)據(jù)交換仲裁器，能夠?qū)崟r獲得后 端安全數(shù)據(jù)交換系統(tǒng)的工作狀態(tài)，判斷各種接入業(yè)務(wù)的負(fù)載情況（包括設(shè)備負(fù)載、 通道帶寬負(fù)載、通道隊列負(fù)載情況等），在保證高可用性的前提下實現(xiàn)數(shù)據(jù)交換 的負(fù)載均衡。LBS-3000可對多套安全數(shù)據(jù)交換系統(tǒng)可實現(xiàn)動態(tài)管理和維護(hù)，根據(jù)實際響 應(yīng)時間制定優(yōu)先響應(yīng)策略，從而提高系統(tǒng)總體性能、優(yōu)化流量管理，保證數(shù)據(jù)交 換系統(tǒng)正常運行的高可用性和高可靠性。產(chǎn)品特點安全性將內(nèi)容檢查技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和安全審計技術(shù)融合一體，全面、立體 的保護(hù)內(nèi)外網(wǎng)數(shù)據(jù)交換的安全。操作系統(tǒng)基于Linux操作系統(tǒng)內(nèi)核剪裁、增強、優(yōu)化。取消了所有對外 提供服務(wù)的包，并加入內(nèi)核級IDS功能，能有效抵抗攻擊。系統(tǒng)支持硬件設(shè)備證書雙向身份認(rèn)證，保證基于硬件的可信任計算體系。數(shù)據(jù)交換基于加密認(rèn)證通道，能夠有效的對抗信息篡改和端口