交换系统简介

太极业务信息和电子文件交换系统
总体介绍
一、产品概述
根据NW 交换系统技术规范，太极业务信息和电子文件交换系统（以下简称：交换系统）由交换服务管理中心系统、交换站系统、交换箱系统、交换客户交换服务管理中心负责交换管理域的管理，负责对本交换管理域的体系结构、交换策略进行配置管理和监控管理，负责交换管理域之间的互联管理，允许对本交换管理域进行跨域互联策略设置，使得本交换管理域和其他交换管理域相互连接，共同组成NW 全网的交换服务体系。

交换中心管理系统包括交换体系管理子系统和交换策略管理子系统。

交换站是交换系统提供交换服务的基础系统，由管理子系统、传输子系统、交换路由子系统、交换安全子系统构成。

交换站支持分层汇聚，通过上下级联的交换站可以实现全网范围内端到端的交换传输，支持跨域交换、域内交换。

交换站可以根据交换业务负荷的大小进行动态扩展，满足服务能力和服务质量的要求。

交换箱是交换系统对外提供服务的末端系统。

交换箱在发送端负责对交换客户端或业务应用系统发送的交换件进行封包、分包、生成交换标识形成交换数据包，然后将交换数据包提交到交换传输通道，进行交换传输。

交换箱在接收端负
交换中心
交换中心交换站交换站
交换箱1
交换箱n 交换箱1
交换箱n ...
...
交换站
交换箱1
交换箱n
...
交换客户端
1...n
业务应用系统
1...n
交换客户端
1...n 业务应用系统
1...n
......
...
...
责将交换件从交换传输通道接收下来，自动恢复收件封包，然后将收件自动推送到交换客户端或业务应用系统，由应用系统进行收件处理，并进行自动状态反馈、收件回执发送。

交换客户端是交换体系的重要组成部分之一，承担了对离线电子文件进入交换体系的入口作用，用户使用交换客户端能够将桌面电子文件（扫描）上传、下载且自动进行加密和完整性约束，组成业务报文进行发送，并提供重发机制。

交换客户端能够自动识别来自第三方应用系统的发件登记请求，也能够接收交换箱转发过来的业务数据，自动校验保密性和完整性，并生成业务数据并自动发送业务数据的状态信息。

交换控制单元是交换服务的控制点，对跨域、跨区的文件和信息交换进行控制。

基于分级保护的安全保密要求、以及对交换系统可控交换的要求，交换体系需要能够对每个交换件跨部门安全域、内部安全区的传递行为进行控制，确保信息和文件交换符合安全保密和交换控制要求。

交换控制单元可以设置在各级网络平台的部门接入区，对进出部门的交换件进行控制；也可以部署在内部重点安全区的边界，对进出安全区的交换件进行控制。

交换控制单元通过对网络流量中的交换数据包进行断路式侦测，根据交换源地址、目的地址、交换件的密级、知悉范围属性，结合交换管理域的交换控制策略，对交换数据包是否放行做出判断，对不符合控制要求的交换行为进行阻断并告警。

交换控制单元为NW边界安全和访问控制提供了更可靠的手段，是NW分级保护的重要组成部分。

二、产品结构
业务信息和电子文件交换系统
信任体系
资源管理
权限管理
可信时间
电子印章
责任认定
身份认证
第三方应用系统
交换站交换箱
统一权限管理系统资源管理系统
交换控制单元
交换客户端
交换管理类
交换服务管理系统
交换系统总体技术架构
上图为交换系统总体技术架构，交换系统总体采用B/S 结构，基于成熟的J2EE 体系架构，遵循SOA 架构的设计思想。

系统兼容国产化芯片、操作系统、应用中间件、数据库及外接配件。

四、产品逻辑部署
交换系统的逻辑部署结构如图：在网络中心安全域，进行区域服务管理中心的部署，如果有必要，还需部署交换服务分中心，在单点接入部门安全域，部署交换接入结点，在多点接入部门安全域，部署交换服务结点。

区域服务管理中心、交换服务分中心、交换接入结点、交换服务结点形成一个交换管理域。

业务信息和电子文件交换系统
交换公共服务
发送处理
WEB 应用服务器（Weblogic\Tomcat\Apusic ）
数据库\文件系统数据资源（Oracle\SQLServer\人大金仓\...）
基础框架
数据封包
数据加密
数据压缩
安全处理
接收处理
数据解封数据解压
数据解密
安全校验
数据交换通道
建立连接放入队列放入队列通知获取
数据发送服务
数据接收服务
交换管理中心第三方应用系统路由寻址
协议适配
报文处理
服务编排
文件读写
文件切片切片拼装
断点续传
交换策略路由策略安全策略
提醒策略
交换结构资源注册
群组管理
系统监控
体系监控
行为监控
交换监控
组件引擎日志管理异常管理并行计算服务管理持久层定时任务远程调用
分布式计算
性能采集
性能采集
事务管理
缓存管理
用户权限过滤\审计服务权限过滤\审计
数据权限过滤\审计第三方安全认证
接口管理交换服务接口
资源管理接口基础服务接口
资源服务管理系统WEB 框架
拦截器即时推送模板视图SESSION 处理请求映射请求处理UI 框架(Jquery)图表分析工具
路由寻址报文拼装
报文解析
路由转发资源管控
交换资源管理配置库交换流水日志库交换业务数据库
国产和主流操作系统（Windows\Linux\普华）
HTML+CSS
安全\审计
安全认证接口
国产和主流硬件服务器
1、紧凑模式部署
区域服务管理中心交换站单元 ......
交换中心管理系统交换服务分中心
交换接入结点交换箱单元交换控制单元
交换客户端
交换站单元 ......交换接入结点交换箱单元
交换控制单元交换客户端部门安全域（多点接入） 交换服务结点
交换站单元
交换控制单元交换箱单元
交换客户端交换箱单元
交换客户端部门安全域（多点接入）
交换服务结点
交换站单元
交换控制单元交换箱单元
交换客户端交换箱单元
交换客户端
交换箱/交换客户端系统服务器
交换站
系统服务器
交换服务管理
系统服务器
2、标准模式部署
交换客户端系统服务器
交换箱
系统服务器
交换站
系统服务器
交换服务管理
系统服务器
3、数据中心模式部署
交换客户端系统服务器
交换箱
系统服务器
交换站
系统服务器
交换服务管理
系统服务器
四、产品运行环境
服务器端
CPU：X86/龙芯3B 内存：8G 硬盘：200G
操作系统：普华Linux、windows server等
数据库：人大金仓、ORACLE
中间件：金蝶
客户端
CPU : X86/龙芯3B IE：9.0+/firefox 30+
操作系统：中标Linux、windows7等
Office: WPS、永中office
OFD: 树科
五、产品特点
●符合《国家行政机关电子公文交换格式技术规范》、信息安全分级保护等相关
标准。

●基于TCP/IP协议，构建具有缓存管理、断点续传、加密解密、大数据存储、
大数据传输、远程访问、路由算法、文件切片、线程调度控制、IO管理、网络流量控制等特性的可靠、可信、可控、安全快速的数据传输通道。

●基于NW资源管理和信任体系实现交换系统的具有认证、加密、防篡改、防抵
赖、防伪造等功能的交换安全管理体系，保证业务信息和电子文件交换的全程可靠、可信、可控。

交换安全管理体系主要用于用户交换管理和数据传输服务。

●依托NW资源管理体系构建交换系统的具有交换体系结构管理、交换资源注
册、资源查询服务功能的资源管理体系，保证交换体系结构的稳定、可配，交换资源访问的安全、可控。

●采用J2EE技术体系、SOA架构，基于自有业务基础平台开发实现，安全可控，
支持分布式部署。

●采用接口形式对外提供API，做到“实现可变、接口不变”的松耦合效果。

六、性能指标
业务信息与电子文件交换系统的组成部分：交换客户端子系统、交换箱子系统、交换站子系统、交换服务管理子系统。

满足下述性能要求：
a)能够下联50个交换（管理）结点；
b)能够同时处理40个（含）以上的交换任务；
c)具有保存3年（含）以上的管理行为数据的能力；
d)发件响应时间＜10s；
e)状态回送响应时间＜5s。