电子政务综合安全接入平台解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务综合安全接入平台解决方案
随着互联网的普及,电子政务的实施,越来越多的传统工作模式都向互联网上迁移。各政府机关、企事业单位也都建立了自己的门户网站。但是很多单位及政府机关都对网络安全有极高的要求,采用传统的防火墙、入侵检测等产品不足以让用户放心。网闸的利用使内外网物理隔离,信息传输提供了安全的通道,但是单纯地使用网闸存在以下不足:
1、传输的数据没有加密;
2、无法提供对利用数据进行攻击的保护;
3、目前单网闸系统中的网闸成为单点故障点,没有容错性;
4、各个应用软件各自在网闸上打开一个口,管理复杂;
因此,对网络上的信息资源进行有序的组织和规范的采集,加强对“电子政务”的研究和制定相应的实施策略显得极为紧迫和重要。
产品简介:
合众综合安全接入平台正是在这样的背景下开发出来的。本产品为数据采集与交互应用提供安全、统一的系统运行框架和服务。在内外网被物理隔离的情况下,本产品能实现内外网数据安全、实时地交互。平台在接入方式上以互联网为主,同时把各种不同协议的不同网络安全接入。它把公开密码技术、负载平衡和容错等多项先进技术应用于多台热备份网闸,引入了基于应用逻辑和登录用户的数据审查技术。
合众综合安全接入平台主要由以下几个模块组成:
1、网闸模块。网闸模块屏蔽了网闸的配置。它对外提供网闸的公共接口。从而使这一平台和在其上开发运行的软件不再由于网闸产品的不同而做改变。
2、配置系统。配置系统集中存储和管理系统的配置信息。系统配置信息存储在目录服务器中,为了避免配置系统单点失败,配置信息在每台主机上都进行缓存,以便在配置服务器失效时配置器仍能正常工作。
3、容错模块。容错模块是利用多网闸和多台服务器的容错和负载平衡来解决网闸和后处理单点故障问题它按照当前各网闸和处理服务器状态合理分配、处理输入数据。
4、监控模块。监控模块对系统进行集中的监控。从监控模块中可以看到所有应用软件的运行情况,日志统计数据等信息。
5、数据库同步模块。数据库同步模块适用于被网闸隔离的数据库之间的同步。数据在服务器和网闸上传
6、B/S数据提交模块。B/S数据提交按照待采集数据的数据格式自动生成采集页面。主要是针对零散的数据提交者,而且需要填写的数据不多。这些页面部署到Web服务器后即可使用。
7、C/S数据提交模块。C/S数据提交页面由客户自行开发,再插入到客户端软件(客户端软件也能由客户自行开发),客户端软件将数据传送到Web服务器,由Web服务器和网闸模块进行数据处理。
8、数据抽取模块。数据抽取模块适用于从已有信息管理系统的单位采集数据。这些单位安装软件后定期发送数据到数据中心。这主要的配置信息包括采集数据表、字段及采集周期。
9、socket模块。Socket模块让多种外部设备安全地接入内网,同时也为其他协议接入奠定了基础,例如:CDMA、GPRS、GPS就可以借助这一模块接入。数据审核插入件可以用来进行应用层的数据审核,进一步确保安全。
10、综合查询模块。综合查询服务让政府部门经过授权的工作人员在互连网安全的查询政府内网的数据,基于互连网安全隐患及政府内网数据安全的考虑,使用智能卡技术来实现互连网数据查询的安全。
11、短信查询模块:短信查询让用户通过短信查询其需要关注的信息。
12、认证授权模块:认证授权模块负责用户的认证、会话管理和授权。用户登录时登录请求由认证授权模块认证后,这一模块为这一用户建立一个会话。便于认证和授权的管理。本产品主要的技术特征是:
本平台可运行在Microsoft Windows和Linux,unix操作系统上。它具有功能强大、兼容性强、可扩展性强等特点,具体表现在以下几个方面:
◆利用网闸进行内外网物理隔离。平台支持多种网闸产品,而且网闸产品的改变不影响应用软件。
◆采用基于PKI技术的安全连接、双重用户登录和集中授权服务等安全技术,具有很高的安全性。
◆平台采用统一的软件配置设施和分布式的应用配置系统来解决众多信息采集和交互应用的配置问题。
◆平台引入了数据源、后处理和应用层数据审查插入件机制,大大提高了本产品的兼容性和扩展性,并支持在应用层对数据进行审核。提高了应用层的安全性。
◆平台开发了多个应用模块,用户可以根据需要对这些应用模块进行不同层次的开发和部署。
◆平台具有传输压缩数据的能力。
◆可通过配置完成新业务的部署,方便的让用户添加新的业务
◆强大的数据库同步功能
支持Oracle 、SQL Server、Sybase、DB2四种数据库的同步。
支持异种数据库、不同表、不同字段之间的同步。
支持数据分发功能,根据分发条件将数据分发到不同的目标数据库。
具有自动备份和数据恢复的功能,保证数据的完整性。
◆通用的Socket协议代理
Socket协议是目前短信的主要传输协议,socket代理模块能够透明的将短信接入到内网。
◆通用的综合查询,只需在内网简单的添加查询服务即可在互联网上安全的执行新的查询业务。
产品整体结构图:
您若有任何的宝贵意见和疑难,可利用E-mail或致电和我们联络。