沈阳中数大数据文件安全交互系统基于USB2.0的安全隔离和信息交换,由2个拥有操作系统的独立主机系统(内网服务器和外网服务器)和连接硬件组成。连接硬件是与以太网异构的介质组成(USB线缆),连接硬件通过主机上的程序和硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换。这种架构抛弃了较为脆弱的基于TCP/IP协议的内外网安全隔离机制,从真正意义上达到内外网连接时的安全隔离。
安全交互软件能与包括:Kaspersky、ESET Nod32、Avira在内的多家杀毒软件生产厂商进行底层的深度耦合。指定格式做数据迁移后,软件能自动的识别传输文件的类型,屏蔽指定传输文件以外的格式,只将经过安全认定的格式进行传输。同时,安全交互软件能自动判断识别将更改后的病毒文件,能自动识别二级后缀的文件,能将隐藏病毒文件进行排除。
文件安全交互系统的两台传输设备使用USB进行连接,而非以太网线进行连接,避免了IP链路的链接,没有了IP地址的链接就防止了网络攻击,起到了防火墙的作用。两个服务端采用私有的交互指令,严格指令校验,防止在外网端被恶意控制的情况下,无法对内网造成任何威胁。
沈阳中数大数据文件安全交互系统同时具有以下特点:
1、高速传输速率
USB2.0的理论传输速度可以达到480Mbps(60MB/s),实际测试速度能达到32MB/s(与服务器硬件平台性能相关),支持双通道进出同步传输,支持最多4条USB2.0线缆并发传输,最高并发传输带宽可达到120MB/s,完全能满足各行业用户的传输速率需求。
2、高效的病毒查杀
采用国外著名的杀毒软件(卡巴斯基,ESET NOD32,Avira等),拥有强大的杀毒引擎和完善的病毒库,使用内嵌式后台杀毒模式,快速高效的扫描所有传输的文件,从根本上解决病毒木马等问题。并且采用双独立主机系统异种杀毒软件的查杀,几乎可以清除掉所有的病毒威胁。
3、严格的文件类型检查
用户可自定义文件传输类型,可允许传输和拒绝传输某些类型文件,可根据配置检测问题内部格式是否是相对应的文件类型,防止某些恶意的文件类型修改欺骗(如将EXE执行程序更改为AVI类型)。从传输文件的类型上进行又一次过滤,确保进入内网的文件没有被病毒感染的可能。
4、智能的传输控制
自动检测任务并控制传输,采用MD5文件完整性效验,保证传输到内网的所有文件完整。自动检测现有文件,并根据设定规则进行重命名,防止重复传输同名文件被覆盖。可根据文件类型自动分类保存,方便在内网进行文件的检索。
5、简单易用的操作方式
可根据实际使用情况配置多种文件传输的方式。CIFS(文件共享式),按WINDOWS权限进行共享权限设定,操作简单方便,即日常的文件复制粘贴操作。WEB网页上传、C/S客户端上传可按用户权限设定用户可传输的文件类型,支持在带路由的办公网或英特网进行远程传输。
中数公司所提供的文件安全交互平台解决方案及软硬件设备配置,能高质量地满足用户对数据安全快速交互的需要。本解决方案项目设计原则概括起来,主要是:全局性、实用性、易用性、先进性、开放性、可扩展性、可靠性等。
1、全局性
文件安全交互平台中采取整体规划,整体设计的建设思路,构建整个安全交互平台的系统架构。系统建设从全局出发,综合考虑现有系统建设、其它子系统以及将来与新建设的系统之间的互联互通。
2、实用性
所提供的文件安全交互平台系统方案及软硬件设备配置,选用成熟的技术和先进的设备、软硬平台建设,整个系统易于管理和维护。能满足网络高安全隔离的需要,同时也能满足高效数据交互的需要。
3、易用性
(1)运行维护:所设计和提供的文件安全交互平台具备优秀的可用性能,同时也提供了良好的检错、纠错能力,具有完善的备份措施。在系统出现故障时,能够在较短的时间内恢复系统运行。
(2)网络管理:所设计的文件安全交互平台具备完善的网络管理功能,网络管理操作简单、直观、维护管理方便。所有日常维护工作要求能实现在线式操作,同时所有的主要设备必须支持在线热插拔。
(3)操作界面:同时根据用户的实际需求,我们设计了美观便捷的操作界面,用户可以自定义工作模版和快捷键,最大限度符合使用者的工作习惯,便于工作效率的提高。
4、先进性
文件安全交互平台除了保证功能齐全之外,对技术的前瞻性要求更是技术实力的体现。在保证安全性和高效性的前提下,先进的技术对整体网络来说如虎添翼,所以对产品技术前瞻性的考虑,应该更加充分,才能确保系统的可持续发展能力。系统的先进性涉及多方面的因素,例如:整体架构、系统平台、网络构件、技术实现手段等,需要综合全面的设计。
关于系统的先进性,贯穿整个项目系统的设计理念、设备选型及工程施工的全过程,不仅完全符合我国电视广播规范和有关标准,符合国际广播电视技术发展潮流,完全适应视音频编辑技术、计算机技术、网络通信技术及系统中其他技术发展的要求,同时,借鉴和发展了国际领先的理念,实现先进、高效的自动化流程,以保证系统的先进性。
5、开放性
文件安全交互平台按照国际、国内相关标准设计建设,采用开放式平台,允许多品牌设备、异构设备在本系统中运行。采用标准平台、运用标准规范、实施规范设计与开发,是任何IT应用系统建设的一个关键因素,在文件安全交互平台系统设计中也必须始终重视开放性原则。
6、可扩展性
长远考虑、分步实施,使系统具有良好的可扩展性。随着功能需求和系统规模需求的增加,具备良好的升级、扩容能力,并在升级、扩容的同时应尽可能保护先期投资。整个系统可以从系统架构、系统规模、应用业务以及新技术应用等四个方面按需扩展。
7、可靠性
采用安全、稳定的系统结构是文件安全交互平台系统建设中的关键。在其日后的节目录制、编辑、播出、存储以及内容数据管理等方面安全性表现更加突出。系统应具有极高的运行可靠性,具有检错、纠错能力,并具备完善的应急方案,且应急操作安全、快捷。备份系统(包括通道)要有独立性,防止主系统出故障时对备份系统造成影响。同时,系统运行过程中的各关键因素要有严格的监控和管理手段。
此外,我们在硬件选型方面,均采用国际知名品牌产品,产品的稳定性、成熟性及先进性都有所保障,其售后服务及备品备件供应也能够满足用户的需求,为整个系统正常运行保驾护航。