專利名稱:一種數(shù)據(jù)安全交換系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)交換領(lǐng)域�,更具體地說����,涉及一種數(shù)據(jù)安全交換系統(tǒng)及方法。
背景技術(shù):
隨著企業(yè)電子商務(wù)��、政府電子政務(wù)的持續(xù)發(fā)展��,相互業(yè)務(wù)隔離的內(nèi)外網(wǎng)絡(luò)進行數(shù)據(jù)交換的需求日益迫切和頻繁常見���。例如:電子政務(wù)內(nèi)外網(wǎng)的數(shù)據(jù)交換、廣電編播內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的數(shù)據(jù)交換���、稅務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的數(shù)據(jù)交換等等����?;趦?nèi)外網(wǎng)絡(luò)的安全等級各不相同的現(xiàn)狀���,目前����,普遍使用網(wǎng)閘技術(shù)實現(xiàn)內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)交換,以保證內(nèi)外網(wǎng)絡(luò)間數(shù)據(jù)交換的安全性�����。圖1為現(xiàn)有技術(shù)中經(jīng)典的網(wǎng)閘技術(shù)的拓撲結(jié)構(gòu)示意圖����。參照圖1,部署在內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)閘包括內(nèi)網(wǎng)處理單元����,隔離與交換控制單元和外網(wǎng)處理單元�����;與內(nèi)網(wǎng)處理單元相連的內(nèi)網(wǎng)客戶端上安裝有內(nèi)網(wǎng)客戶端軟件,與外網(wǎng)處理單元相連的外網(wǎng)客戶端上安裝有外網(wǎng)客戶端軟件����,內(nèi)網(wǎng)客戶端與外網(wǎng)客戶端相互關(guān)聯(lián)(兩者間可進行數(shù)據(jù)交換)。在執(zhí)行數(shù)據(jù)交換任務(wù)時,內(nèi)網(wǎng)客戶端通過內(nèi)網(wǎng)客戶端軟件建立與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置,數(shù)據(jù)服務(wù)器包括文件服務(wù)器和數(shù)據(jù)庫服務(wù)器,實現(xiàn)內(nèi)網(wǎng)客戶端對內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控�����,被監(jiān)控的數(shù)據(jù)包括數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫表或文件服務(wù)器內(nèi)的文件夾���;外網(wǎng)客戶端通過外網(wǎng)客戶端軟件建立與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置���,實現(xiàn)外網(wǎng)客戶端對外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控,配置完成后���,將內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控數(shù)據(jù)與外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控數(shù)據(jù)進行綁定��;當內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)發(fā)生變動,例如所述數(shù)據(jù)庫表中數(shù)據(jù)的增刪或所述文件夾中文件的增刪,內(nèi)網(wǎng)客戶端通過內(nèi)網(wǎng)客戶端軟件采集變動的數(shù)據(jù)內(nèi)容(內(nèi)網(wǎng)交換數(shù)據(jù))���,并將內(nèi)網(wǎng)交換數(shù)據(jù)傳輸給網(wǎng)閘的內(nèi)網(wǎng)處理單元,內(nèi)網(wǎng)處理單元通過隔離與交換控制單元�,實現(xiàn)外網(wǎng)處理單元對內(nèi)網(wǎng)交換數(shù)據(jù)的采集�,外網(wǎng)處理單元將采集后的內(nèi)網(wǎng)交換數(shù)據(jù)傳輸給外網(wǎng)客戶端��,外網(wǎng)客戶端通過外網(wǎng)客戶端軟件實現(xiàn)對外網(wǎng)數(shù)據(jù)服務(wù)器被監(jiān)控數(shù)據(jù)的相關(guān)插寫工作����。外網(wǎng)數(shù)據(jù)庫服務(wù)器中被監(jiān)控的數(shù)據(jù)發(fā)生變動時�,外網(wǎng)交換數(shù)據(jù)的數(shù)據(jù)交換原理與內(nèi)網(wǎng)交換數(shù)據(jù)的交換原理相同�����?��?梢钥闯觯诰W(wǎng)閘技術(shù)的數(shù)據(jù)交換過程中,客戶端通過安裝在自身的客戶端軟件承擔著交換數(shù)據(jù)傳輸?shù)陌l(fā)送與接收工作����,所述客戶端包括內(nèi)網(wǎng)客戶端與外網(wǎng)客戶端��;網(wǎng)閘技術(shù)實現(xiàn)內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)交換�,依賴于安裝有客戶端軟件的客戶端,這種特性必然造成網(wǎng)閘技術(shù)在數(shù)據(jù)交換過程中存在穩(wěn)定性不足的隱患�,例如客戶端軟件的運行依賴安裝在客戶端應(yīng)用系統(tǒng)上的操作系統(tǒng),其與操作系統(tǒng)的兼容性和操作系統(tǒng)自身的運行情況不可預知和防范�����,當客戶端出現(xiàn)故障時��,將使正在進行的數(shù)據(jù)交換任務(wù)中斷�����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種數(shù)據(jù)安全交換系統(tǒng)�����,用以消除依賴安裝有客戶端軟件的客戶端實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)安全交換的現(xiàn)狀�����,在保證數(shù)據(jù)交換安全性的前提下����,實現(xiàn)穩(wěn)定的網(wǎng)絡(luò)間數(shù)據(jù)安全交換����。
為實現(xiàn)上述目的�����,本發(fā)明提供如下技術(shù)方案:—種數(shù)據(jù)安全交換系統(tǒng)�����,包括:部署在內(nèi)網(wǎng)和外網(wǎng)之間的內(nèi)網(wǎng)數(shù)據(jù)交換模塊和外網(wǎng)數(shù)據(jù)交換模塊�����,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊與內(nèi)網(wǎng)相連,所述外網(wǎng)數(shù)據(jù)交換模塊與外網(wǎng)相連��,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊與所述外網(wǎng)數(shù)據(jù)交換模塊通過加密鏈路相連���,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊包括:管理配置單元和內(nèi)網(wǎng)數(shù)據(jù)交換單元�,所述外網(wǎng)數(shù)據(jù)交換模塊包括:外網(wǎng)數(shù)據(jù)交換單元����;所述管理配置單元,用于建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�,通過網(wǎng)絡(luò)實現(xiàn)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控��,及建立所述外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置��,通過網(wǎng)絡(luò)實現(xiàn)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控����,建立數(shù)據(jù)交換任務(wù)����,將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)��,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中�����;所述內(nèi)網(wǎng)數(shù)據(jù)交換單元���,用于主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)����,對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理,緩存通過安全檢測處理后的數(shù)據(jù)����,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù),將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)擺渡給所述外網(wǎng)數(shù)據(jù)交換單元��;及接收所述外網(wǎng)數(shù)據(jù)交換單元擺渡的外網(wǎng)交換數(shù)據(jù)�,并將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器�����;所述外網(wǎng)數(shù)據(jù)交換單元�����,用于主動獲取外網(wǎng)交換數(shù)據(jù)��,對所述外網(wǎng)交換數(shù)據(jù)進行安全檢測處理�����,緩存通過安全檢測處理的數(shù)據(jù)�����,將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)�,將還原后的外網(wǎng)交換數(shù)據(jù)擺渡給所述內(nèi)網(wǎng)數(shù)據(jù)交換單元;及接收所述內(nèi)網(wǎng)數(shù)據(jù)交換單元擺渡的內(nèi)網(wǎng)交換數(shù)據(jù)�����,并將所述內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器���。本發(fā)明還提供一種數(shù)據(jù)安全交換方法�,所述方法基于上述所述的數(shù)據(jù)安全交換系統(tǒng)�����,所述方法包括步驟:A���、管理配置單元建立內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置,及外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置����,建立數(shù)據(jù)交換任務(wù);B����、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù),對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理��,緩存通過安全檢測處理的數(shù)據(jù)����,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù);C�、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元通過加密鏈路,使用私有協(xié)議傳送所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)�;D�、所述外網(wǎng)數(shù)據(jù)交換單元接收所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)��,將所述內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器����。本發(fā)明還提供一種數(shù)據(jù)安全交換方法,所述方法基于上述所述的數(shù)據(jù)安全交換系統(tǒng)���,所述方法包括步驟:a�����、管理配置單元建立內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置����,及外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����,建立數(shù)據(jù)交換任務(wù)���;b��、所述外網(wǎng)數(shù)據(jù)交換單元主動獲取外網(wǎng)交換數(shù)據(jù)�����,對所述外網(wǎng)交換數(shù)據(jù)進行安全檢測處理���,緩存通過安全檢測處理的數(shù)據(jù),將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)��;C��、所述外網(wǎng)數(shù)據(jù)交換單元通過加密鏈路���,使用私有協(xié)議傳送所述還原后的外網(wǎng)交換數(shù)據(jù)�;d����、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元接收所述還原后的外網(wǎng)交換數(shù)據(jù),將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器��。
通過以上技術(shù)方案�,可以看出,本發(fā)明實施例所提供的部署在內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)安全交換系統(tǒng)�,在客戶端上傳配置信息后,其本身就能夠?qū)崿F(xiàn)對交換數(shù)據(jù)的監(jiān)控、發(fā)送與接收�����,其交換數(shù)據(jù)的監(jiān)控�,發(fā)送與接收獨立于客戶端,不再依賴于客戶端軟件�,客戶端的穩(wěn)定性不再影響內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)交換的穩(wěn)定性;并且本發(fā)明實施例所提供的數(shù)據(jù)安全交換系統(tǒng)采用雙數(shù)據(jù)交換模塊體系��,對交換數(shù)據(jù)實行高強度的安全檢測處理���,保證了數(shù)據(jù)交換的安全性��。本發(fā)明實施例所提供的數(shù)據(jù)安全交換系統(tǒng)���,在保證數(shù)據(jù)交換安全性的前提下,消除了依賴安裝有客戶端軟件的客戶端實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)安全交換的現(xiàn)狀�,實現(xiàn)了穩(wěn)定的網(wǎng)絡(luò)間數(shù)據(jù)安全交換。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為現(xiàn)有技術(shù)中經(jīng)典的網(wǎng)閘技術(shù)的拓撲結(jié)構(gòu)示意圖��;圖2為本發(fā)明數(shù)據(jù)安全交換系統(tǒng)的結(jié)構(gòu)框圖�����;圖3為本發(fā)明管理配置單元的結(jié)構(gòu)框圖�����;圖4為本發(fā)明內(nèi)網(wǎng)數(shù)據(jù)交換單元的結(jié)構(gòu)框圖����;圖5為本發(fā)明外網(wǎng)數(shù)據(jù)交換單元的結(jié)構(gòu)框圖;圖6為本發(fā)明實現(xiàn)內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)交換的方法流程圖���;圖7為本發(fā)明實現(xiàn)外網(wǎng)向內(nèi)網(wǎng)的數(shù)據(jù)交換的方法流程圖�;圖8為本發(fā)明數(shù)據(jù)安全交換方法的流程圖���;圖9為發(fā)明數(shù)據(jù)安全交換系統(tǒng)的另一結(jié)構(gòu)框圖�。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例���?��;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍。本發(fā)明提供一種數(shù)據(jù)安全交換系統(tǒng)�,用以消除依賴客戶端軟件實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)交換的現(xiàn)狀,在保證數(shù)據(jù)交換安全性的前提下���,實現(xiàn)穩(wěn)定有效率的網(wǎng)絡(luò)間數(shù)據(jù)交換����。圖2為本發(fā)明數(shù)據(jù)安全交換系統(tǒng)的結(jié)構(gòu)框圖���。如圖2所示,外網(wǎng)與內(nèi)網(wǎng)之間為數(shù)據(jù)安全交換系統(tǒng)����,數(shù)據(jù)安全交換系統(tǒng)包括內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與外網(wǎng)數(shù)據(jù)交換模塊200��。內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與內(nèi)網(wǎng)相連,外網(wǎng)數(shù)據(jù)交換模塊200與外網(wǎng)相連�����,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與外網(wǎng)數(shù)據(jù)交換模塊200之間通過加密鏈路���,采用私有協(xié)議通信����。內(nèi)網(wǎng)數(shù)據(jù)交換模塊100包括管理配置單元110和內(nèi)網(wǎng)數(shù)據(jù)交換單元120 ;外網(wǎng)數(shù)據(jù)交換模塊200包括外網(wǎng)數(shù)據(jù)交換單元210。其中�,管理配置單元110�,用于管理配置所述數(shù)據(jù)安全交換系統(tǒng)的數(shù)據(jù)交換任務(wù)����,建立內(nèi)網(wǎng)數(shù)據(jù)交換單元120與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����,通過網(wǎng)絡(luò)實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控���,及建立外網(wǎng)數(shù)據(jù)交換單元210與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置��,通過網(wǎng)絡(luò)實現(xiàn)對外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控����,所述內(nèi)網(wǎng)或外網(wǎng)數(shù)據(jù)服務(wù)器包括內(nèi)網(wǎng)或外網(wǎng)文件服務(wù)器及數(shù)據(jù)庫服務(wù)器,通過建立數(shù)據(jù)交換任務(wù)����,將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)�,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中。所述內(nèi)網(wǎng)或外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的指定數(shù)據(jù)包括數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫表或文件服務(wù)器內(nèi)的文件夾�����。圖3為本發(fā)明管理配置單元的結(jié)構(gòu)框圖�。參照圖3��,管理配置單元110可以包括:配置子單元111�,用于配置所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息�,分別建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的連接�����,及所述外網(wǎng)數(shù)據(jù)交換單元與所述外網(wǎng)數(shù)據(jù)服務(wù)器的連接�;監(jiān)控子單元112,用于通過網(wǎng)絡(luò)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)進行監(jiān)控���,及通過網(wǎng)絡(luò)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)進行監(jiān)控;在所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時����,通知所述內(nèi)網(wǎng)數(shù)據(jù)交換單元,以便所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)��,及在所述外網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時����,通知所述外網(wǎng)數(shù)據(jù)交換單元,以便所述外網(wǎng)數(shù)據(jù)交換單元主動獲取所述外網(wǎng)交換數(shù)據(jù)��;關(guān)聯(lián)子單元113�,用于建立數(shù)據(jù)交換任務(wù),將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)���,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中�����;配置信息存儲子單元114��,用于存儲所述數(shù)據(jù)安全交換系統(tǒng)的配置信息�����,所述配置信息包括所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息����。管理配置單元110在配置數(shù)據(jù)安全交換系統(tǒng)的數(shù)據(jù)交換任務(wù)時,所述配置子單元111直接配置內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與外網(wǎng)數(shù)據(jù)服務(wù)器的相關(guān)配置信息�,該相關(guān)配置信息可以是用戶上傳的內(nèi)外網(wǎng)的數(shù)據(jù)庫或文件的IP地址、用戶名�、密碼、可操作數(shù)據(jù)庫表或文件夾等�����,從而分別建立內(nèi)網(wǎng)數(shù)據(jù)交換單元120與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器����,外網(wǎng)數(shù)據(jù)交換單元210與外網(wǎng)數(shù)據(jù)服務(wù)器的連接���;所述監(jiān)控子單元112在所述配置子單元完成配置后,即可通過網(wǎng)絡(luò)實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)交換單元120和內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的管理關(guān)系����,及外網(wǎng)數(shù)據(jù)交換單元210與外網(wǎng)數(shù)據(jù)服務(wù)器的管理關(guān)系,其中管理關(guān)系包括所述監(jiān)控子單元112通過內(nèi)網(wǎng)數(shù)據(jù)交換單元120對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控��,及所述監(jiān)控子單元112通過外網(wǎng)數(shù)據(jù)交換單元210對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控���;在建立管理關(guān)系后�,所述關(guān)聯(lián)子單元113通過建立數(shù)據(jù)交換任務(wù)�,將外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器上的資源信息統(tǒng)一到管理配置單元110中����,將在該數(shù)據(jù)交換任務(wù)中內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中需要監(jiān)控的數(shù)據(jù),與外網(wǎng)數(shù)據(jù)服務(wù)器中需要監(jiān)控的數(shù)據(jù)進行綁定��。優(yōu)選的��,所述監(jiān)控子單元112可進一步包括:觸發(fā)器子單元和通知子單元��;觸發(fā)器子單元�����,用于利用所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器和所述外網(wǎng)數(shù)據(jù)服務(wù)器中插入的觸發(fā)器,監(jiān)測所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器和所述外網(wǎng)數(shù)據(jù)服務(wù)器中的指定數(shù)據(jù)�����,所述觸發(fā)器在所述指定數(shù)據(jù)發(fā)生變化時�����,發(fā)送數(shù)據(jù)變動消息給所述通知子單元�;所述通知子單元,用于接收所述數(shù)據(jù)變動消息�����,在所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時����,通知所述內(nèi)網(wǎng)數(shù)據(jù)交換單元,以便所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)�����,在所述外網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時,通知所述外網(wǎng)數(shù)據(jù)交換單元���,以便所述外網(wǎng)數(shù)據(jù)交換單元主動獲取所述外網(wǎng)交換數(shù)據(jù)���。
管理配置單元110在配置數(shù)據(jù)交換任務(wù)時,可通過所述觸發(fā)器子單元利用數(shù)據(jù)庫特性�,在數(shù)據(jù)庫中插入觸發(fā)器以監(jiān)測指定的數(shù)據(jù),一旦被監(jiān)測的指定數(shù)據(jù)發(fā)生變化�����,觸發(fā)器告知所述通知子單元相應(yīng)的數(shù)據(jù)變動內(nèi)容��,所述數(shù)據(jù)變動內(nèi)容包括內(nèi)網(wǎng)交換數(shù)據(jù)和外網(wǎng)交換數(shù)據(jù)�����。通過本發(fā)明的管理配置單元�,可將外網(wǎng)數(shù)據(jù)庫的某張表與內(nèi)網(wǎng)數(shù)據(jù)庫的某張表關(guān)聯(lián)在一起�,那么該外網(wǎng)數(shù)據(jù)庫表中的數(shù)據(jù)變化將通過本發(fā)明的數(shù)據(jù)安全交換系統(tǒng)自動傳輸?shù)皆搩?nèi)網(wǎng)數(shù)據(jù)庫的表中,內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)原理與此一致�����。需要說明的是,管理配置單元110在完成相應(yīng)關(guān)聯(lián)配置后����,內(nèi)網(wǎng)數(shù)據(jù)交換單元120就可通過網(wǎng)絡(luò)直接訪問內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器,管理配置單元110就可通過內(nèi)網(wǎng)數(shù)據(jù)交換單元120實現(xiàn)對被監(jiān)控數(shù)據(jù)的實時監(jiān)控��;外網(wǎng)數(shù)據(jù)交換單元210就可通過網(wǎng)絡(luò)直接訪問外網(wǎng)數(shù)據(jù)服務(wù)器�����,管理配置單元110就可通過外網(wǎng)數(shù)據(jù)交換單元210實現(xiàn)對被監(jiān)控的數(shù)據(jù)的實時監(jiān)控���。數(shù)據(jù)安全交換系統(tǒng)的所有配置信息都由內(nèi)網(wǎng)數(shù)據(jù)交換模塊100的管理配置單元110的配置信息存儲子單元114進行管理����,配置信息存儲子單元114對配置信息進行定期驗證和更新�;由于外網(wǎng)數(shù)據(jù)交換模塊200與外網(wǎng)相連,其安全性得不到保障��,因此外網(wǎng)數(shù)據(jù)交換模塊200不存儲任何配置信息���,其所需的配置信息��,全由內(nèi)網(wǎng)數(shù)據(jù)交換模塊100的管理配置單元110通過加密鏈路實時傳輸���;管理配置單元110存儲本發(fā)明數(shù)據(jù)安全交換系統(tǒng)的所有配置信息���,保證內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與外網(wǎng)數(shù)據(jù)交換模塊200的配置信息實時交互。這樣的設(shè)置確保了配置信息不被惡意篡改和泄露���。管理配置單元110管理數(shù)據(jù)安全交換系統(tǒng)的數(shù)據(jù)交換任務(wù)包括:內(nèi)網(wǎng)或外網(wǎng)交換數(shù)據(jù)傳輸?shù)膯雍椭兄?、?nèi)網(wǎng)或外網(wǎng)交換數(shù)據(jù)傳輸?shù)膬?yōu)先級調(diào)整等���;管理內(nèi)網(wǎng)數(shù)據(jù)交換單元120與外網(wǎng)數(shù)據(jù)交換單元210的數(shù)據(jù)交換任務(wù)��。優(yōu)選的���,管理配置單元110還可以包括統(tǒng)計分析子單元,所述統(tǒng)計分析子單元�,用于對所述數(shù)據(jù)安全交換系統(tǒng)的系統(tǒng)日志進行統(tǒng)計分析;其中����,系統(tǒng)日志為本發(fā)明數(shù)據(jù)安全交換系統(tǒng)���,各功能單元工作過程中產(chǎn)生的統(tǒng)計性日志和信息����,所述統(tǒng)計分析子單元采集各功能單元在數(shù)據(jù)交換中產(chǎn)生的日志信息,并針對性進行分析統(tǒng)計出成功的數(shù)據(jù)交換量����、未成功的數(shù)據(jù)交換量、數(shù)據(jù)交換中止等信息�。內(nèi)網(wǎng)數(shù)據(jù)交換單元120,用于主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)����,對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理,緩存通過安全檢測處理后的數(shù)據(jù)���,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù)��,將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)擺渡給外網(wǎng)數(shù)據(jù)交換單元210 ;及接收外網(wǎng)數(shù)據(jù)交換單元210擺渡的外網(wǎng)交換數(shù)據(jù)��,并將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器����。圖4為本發(fā)明內(nèi)網(wǎng)數(shù)據(jù)交換單元的結(jié)構(gòu)框圖����。參照圖4����,內(nèi)網(wǎng)數(shù)據(jù)交換單元120包括:內(nèi)網(wǎng)接口子單元121�����,第一安全檢測子單元122���,第一緩存子單元123和第一擺渡子單元124�����。內(nèi)網(wǎng)接口子單元121�,用于連接所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器���,主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)���,將所述內(nèi)網(wǎng)交換數(shù)據(jù)傳送給第一安全檢測子單元122 ;及將內(nèi)網(wǎng)數(shù)據(jù)交換單元120接收的外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器;第一安全檢測子單元122�,用于對接收的內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理,所述安全檢測處理具體為:剝離獲取的外網(wǎng)交換數(shù)據(jù)的TCP/IP協(xié)議�����,生成純數(shù)據(jù)�����,對該純數(shù)據(jù)進行細粒度格式檢查�����、深度內(nèi)容過濾和病毒查殺��。其中���,細粒度格式檢查包括:字段長度檢查����、數(shù)值范圍檢查��、布爾條件判斷����、身份證格式檢查、大字段檢查和文件格式檢查�,文件格式檢查根據(jù)文件特征碼來判斷文件的真實格式。深度內(nèi)容過濾包括:指定字段���、全表��、全文件過濾或替換��、URL過濾����。病毒查殺包括使用卡巴斯基殺毒引擎,對數(shù)據(jù)進行病毒查殺���,可查殺Windows�、Linux病毒����。將通過安全檢測處理的數(shù)據(jù)傳送給第一緩存子單元123 ;第一緩存子單元123��,用于接收并緩存第一安全檢測子單元122傳送的數(shù)據(jù)�,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù),所述還原處理具體為:對所述緩存后數(shù)據(jù)進行TCP/IP協(xié)議封裝��,將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)傳送給所述第一擺渡子單元124 �����;優(yōu)選的,第一緩存子單元123還可緩存內(nèi)網(wǎng)數(shù)據(jù)交換單元120接收的外網(wǎng)交換數(shù)據(jù)���,并將緩存后的外網(wǎng)交換數(shù)據(jù)傳送給內(nèi)網(wǎng)接口子單元121;第一擺渡子單元124����,用于將所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)�,擺渡至外網(wǎng)數(shù)據(jù)交換單元210 ;及接收外網(wǎng)數(shù)據(jù)交換單元210擺渡的外網(wǎng)交換數(shù)據(jù)���,并將所述外網(wǎng)交換數(shù)據(jù)傳送給內(nèi)網(wǎng)接口子單元121����,優(yōu)選的還可將所述外網(wǎng)交換數(shù)據(jù)先傳送給第一緩存子單元123���,第一緩存子單元123緩存所述外網(wǎng)交換數(shù)據(jù)后�,再將其傳送給內(nèi)網(wǎng)接口子單元121 ;第一擺渡子單元124與加密鏈路相連�����,用于實現(xiàn)交換數(shù)據(jù)在內(nèi)網(wǎng)數(shù)據(jù)交換模塊100�����,和外網(wǎng)數(shù)據(jù)交換模塊200間的傳輸,以及通過加密鏈路向外網(wǎng)數(shù)據(jù)交換模塊200傳送配置信息與指令�����。第一擺渡子單元124將管理配置單元110管理的配置信息��,通過加密鏈路傳送給外網(wǎng)數(shù)據(jù)交換模塊200���,實現(xiàn)配置信息在兩者間的交互�����。圖5為本發(fā)明外網(wǎng)數(shù)據(jù)交換單元的結(jié)構(gòu)框圖���。參照圖5,外網(wǎng)數(shù)據(jù)交換單元210包括:外網(wǎng)接口子單元211�,第二安全檢測子單元212,第二緩存子單元213和第二擺渡子單元214���。外網(wǎng)接口子單元211�����,用于連接所述外網(wǎng)數(shù)據(jù)服務(wù)器��,主動獲取外網(wǎng)交換數(shù)據(jù)�,將所述外網(wǎng)交換數(shù)據(jù)傳送給第二安全檢測子單元212 ;及將外網(wǎng)數(shù)據(jù)交換單元210接收的內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器;第二安全檢測子單元212�����,用于對接收的外網(wǎng)交換數(shù)據(jù)進行安全檢測處理�����,將通過安全檢測處理的數(shù)據(jù)傳送給第二緩存子單元213 ����;需要說明的是���,第二安全檢測子單元212對外網(wǎng)交換數(shù)據(jù)進行的安全檢測出來與第一安全檢測子單元122對內(nèi)網(wǎng)交換數(shù)據(jù)所執(zhí)行的安全檢測處理相同���。第二緩存子單元213,用于接收并緩存第二安全檢測子單元212傳送的數(shù)據(jù)�,將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù),將還原后的外網(wǎng)交換數(shù)據(jù)傳送給第二擺渡子單元214 �;優(yōu)選的,第二緩存子單元213還可及緩存外網(wǎng)數(shù)據(jù)交換單元210接收的內(nèi)網(wǎng)交換數(shù)據(jù),并將緩存后的內(nèi)網(wǎng)交換數(shù)據(jù)傳送給外網(wǎng)接口子單元211 ;需要說明的是�,第二緩存子單元213所進行的還原處理與第一緩存子單元123對緩存后通過安全檢測處理的內(nèi)網(wǎng)交換數(shù)據(jù)所執(zhí)行的還原處理相同。第二擺渡子單元214�,用于將所述還原后的外網(wǎng)交換數(shù)據(jù),擺渡至內(nèi)網(wǎng)數(shù)據(jù)交換單元120 ;及接收內(nèi)網(wǎng)數(shù)據(jù)交換單元120擺渡的內(nèi)網(wǎng)交換數(shù)據(jù)�����,并將所述內(nèi)網(wǎng)交換數(shù)據(jù)傳送給外網(wǎng)接口子單元211��,優(yōu)選的還可將所述內(nèi)網(wǎng)交換數(shù)據(jù)先傳送給第二緩存子單元213�,第二緩存子單元213緩存所述內(nèi)網(wǎng)交換數(shù)據(jù)后,再將其傳送給外網(wǎng)接口子單元211���。第二擺渡子單元214與加密鏈路相連����,用于實現(xiàn)交換數(shù)據(jù)在內(nèi)網(wǎng)數(shù)據(jù)交換模塊100�,和外網(wǎng)數(shù)據(jù)交換模塊200間的傳輸,以及接收內(nèi)網(wǎng)數(shù)據(jù)交換模塊100的管理配置單元110通過加密鏈路傳送的配置信息與指令�。第二擺渡子單元214接收內(nèi)網(wǎng)數(shù)據(jù)交換模塊100傳送的配置信息,實現(xiàn)配置信息在內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與外網(wǎng)數(shù)據(jù)交換模塊200間的交互��,實現(xiàn)外網(wǎng)數(shù)據(jù)交換模塊200的配置工作��。需要說明的是,外網(wǎng)數(shù)據(jù)交換模塊200的外網(wǎng)接口子單元211��,主動連接外網(wǎng)數(shù)據(jù)服務(wù)器��、主動獲取外網(wǎng)交換數(shù)據(jù)的配置工作是在管理配置單元110上完成的�����。管理配置單元110配置外網(wǎng)數(shù)據(jù)服務(wù)器�,并將該配置信息通過加密鏈路傳達給外網(wǎng)數(shù)據(jù)交換模塊200,外網(wǎng)數(shù)據(jù)交換模塊200接收配置信息后����,完成配置內(nèi)容,和外網(wǎng)數(shù)據(jù)服務(wù)器建立相關(guān)數(shù)據(jù)交換連接,實現(xiàn)主動獲取外網(wǎng)交換數(shù)據(jù)�、推送內(nèi)網(wǎng)交換數(shù)據(jù)的功能����;內(nèi)網(wǎng)接口子單元121獲取內(nèi)網(wǎng)交換數(shù)據(jù)的配置工作也是在管理配置單元110上完成的,管理配置單元110直接建立和內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器之間的連接�,實現(xiàn)內(nèi)網(wǎng)接口子單元121的內(nèi)網(wǎng)交換數(shù)據(jù)獲取和外網(wǎng)交換數(shù)據(jù)推送;管理配置單元110通過配置外網(wǎng)接口子單元211與外網(wǎng)數(shù)據(jù)服務(wù)器的連接�、內(nèi)網(wǎng)接口子單元121與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的連接,完成外網(wǎng)數(shù)據(jù)服務(wù)資源和內(nèi)網(wǎng)數(shù)據(jù)服務(wù)資源的關(guān)聯(lián)和對接�,組建一個或多個任務(wù)��,最終完成內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)交換應(yīng)用�����;以內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)庫文件為例�����,對本發(fā)明數(shù)據(jù)安全交換系統(tǒng)脫離客戶端軟件�����,實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交換的原理進行說明:數(shù)據(jù)安全交換系統(tǒng)通過管理配置單元110建立內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器與內(nèi)網(wǎng)數(shù)據(jù)交換模塊100�����、外網(wǎng)數(shù)據(jù)庫服務(wù)器與外網(wǎng)數(shù)據(jù)交換模塊200間的關(guān)聯(lián)����,管理配置單元110配置完IP地址����、用戶名、密碼等信息后�,數(shù)據(jù)安全交換系統(tǒng)就可以通過網(wǎng)絡(luò)獲得相應(yīng)數(shù)據(jù)庫或表的讀寫權(quán)限�,在配置完成后�����,數(shù)據(jù)安全交換系統(tǒng)利用數(shù)據(jù)庫功能�,在數(shù)據(jù)庫中建立相應(yīng)的觸發(fā)器,該觸發(fā)器對傳輸?shù)臄?shù)據(jù)庫或表進行實時監(jiān)控���,一旦內(nèi)網(wǎng)的數(shù)據(jù)庫或表中有新的數(shù)據(jù)寫入��,會告知內(nèi)網(wǎng)數(shù)據(jù)交換模塊100��,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100前往該數(shù)據(jù)庫或表進行指定內(nèi)容的讀取工作���,隨后傳輸給外網(wǎng)數(shù)據(jù)交換模塊200,實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)自動寫入外網(wǎng)數(shù)據(jù)庫�。外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)庫文件的原理與此相同。本發(fā)明實施例所提供的部署在內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)安全交換系統(tǒng)��,在客戶端上傳配置信息后�����,其本身就能夠?qū)崿F(xiàn)對交換數(shù)據(jù)的監(jiān)控�����、發(fā)送與接收��,其交換數(shù)據(jù)的監(jiān)控�,發(fā)送與接收獨立于客戶端,不再依賴于客戶端軟件��,客戶端的穩(wěn)定性不再影響內(nèi)外網(wǎng)絡(luò)交換數(shù)據(jù)的穩(wěn)定性�;并且本發(fā)明實施例所提供的數(shù)據(jù)安全交換系統(tǒng)采用雙數(shù)據(jù)交換模塊體系,對交換數(shù)據(jù)實行高強度的安全檢測處理��,保證了數(shù)據(jù)交換的安全性��。本發(fā)明實施例所提供的數(shù)據(jù)安全交換系統(tǒng)����,在保證數(shù)據(jù)交換安全性的前提下,消除了依賴安裝有客戶端軟件的客戶端實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)安全交換的現(xiàn)狀�����,實現(xiàn)了穩(wěn)定的網(wǎng)絡(luò)間數(shù)據(jù)交換�。圖6為本發(fā)明實現(xiàn)內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)交換的方法流程圖。參照圖6���,該方法基于上述所述的數(shù)據(jù)安全交換系統(tǒng)��,該方法可以包括步驟:S10����、管理配置單元建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置,及所述外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置��,建立數(shù)據(jù)交換任務(wù)��;步驟SlO具體為:配置所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息����,建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的連接,通過網(wǎng)絡(luò)實現(xiàn)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控��,及建立所述外網(wǎng)數(shù)據(jù)交換單元與所述外網(wǎng)數(shù)據(jù)服務(wù)器的連接��,通過網(wǎng)絡(luò)實現(xiàn)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控���,建立數(shù)據(jù)交換任務(wù)����,將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)���,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中��。S11���、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù),對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理���,緩存通過安全檢測處理的數(shù)據(jù)�,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù)�����;S12��、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元通過加密鏈路�,使用私有協(xié)議傳送所述還原處理后的內(nèi)網(wǎng)交換數(shù)據(jù);S13���、所述外網(wǎng)數(shù)據(jù)交換單元接收所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)�����,將所述內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器�。優(yōu)選的,步驟S13還可以在接收所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)后�,緩存所述內(nèi)網(wǎng)交換數(shù)據(jù),再將緩存后的內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器�。圖7為本發(fā)明實現(xiàn)外網(wǎng)向內(nèi)網(wǎng)的數(shù)據(jù)交換的方法流程圖。參照圖7���,該方法基于上述所述的數(shù)據(jù)安全交換系統(tǒng)�,該方法可以包括步驟:步驟S20���、管理配置單元建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置����,及所述外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�,建立數(shù)據(jù)交換任務(wù);步驟S21��、所述外網(wǎng)數(shù)據(jù)交換單元主動獲取外網(wǎng)交換數(shù)據(jù)��,對所述外網(wǎng)交換數(shù)據(jù)進行安全檢測處理�����,緩存通過安全檢測處理的數(shù)據(jù),將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)��;步驟S22����、所述外網(wǎng)數(shù)據(jù)交換單元通過加密鏈路���,使用私有協(xié)議傳送所述還原處理后的外網(wǎng)交換數(shù)據(jù)����;步驟S23��、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元接收所述還原后的外網(wǎng)交換數(shù)據(jù)���,將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器���。優(yōu)選的,步驟S23還可以在接收所述還原后的外網(wǎng)交換數(shù)據(jù)后��,緩存所述外網(wǎng)交換數(shù)據(jù)����,再將緩存后的外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器。圖8為本發(fā)明數(shù)據(jù)安全交換方法的流程圖。結(jié)合圖2��、圖4���、圖5和圖8所示���,該方法基于管理配置單元110已建立內(nèi)網(wǎng)數(shù)據(jù)交換單元120與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置,夕卜網(wǎng)數(shù)據(jù)交換單元210與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置的基礎(chǔ)上�。其中,進行內(nèi)網(wǎng)數(shù)據(jù)交換時����,即當內(nèi)網(wǎng)向外網(wǎng)交換數(shù)據(jù)時,該流程具體包括:步驟S100���、內(nèi)網(wǎng)接口子單元121主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)��,并將該內(nèi)網(wǎng)交換數(shù)據(jù)傳送給第一安全檢測子單元122��,第一安全檢測子單元122對該內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理���,將通過安全檢測處理的數(shù)據(jù),傳送給第一緩存子單元123 �����;步驟S101、第一緩存子單元123緩存通過安全檢測處理的數(shù)據(jù)�,對緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù),并將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)通過第一擺渡子單元124和第二擺渡子單元214����,傳送第二緩存子單元213 ����;步驟S102、第二緩存子單元213緩存接收的內(nèi)網(wǎng)交換數(shù)據(jù)��,將緩存后的內(nèi)網(wǎng)交換數(shù)據(jù)通過外網(wǎng)接口子單元211�����,推送給外網(wǎng)數(shù)據(jù)服務(wù)器�����。進行外網(wǎng)數(shù)據(jù)交換時���,即當外網(wǎng)向內(nèi)網(wǎng)交換數(shù)據(jù)時�����,該流程具體包括:步驟S200����、外網(wǎng)接口子單元211主動獲取外網(wǎng)交換數(shù)據(jù),并將該外網(wǎng)交換數(shù)據(jù)送入第二安全檢測子單元212�,第二安全檢測子單元212對該外網(wǎng)交換數(shù)據(jù)進行安全檢測處理,將安全檢測處理后的數(shù)據(jù)����,傳送給第二緩存子單元213 ;
步驟S201��、第二緩存子單元213緩存通過安全檢測處理的數(shù)據(jù)�,將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù),將還原后外網(wǎng)交換數(shù)據(jù)通過第二擺渡子單元214�、第一擺渡子單元124,傳送給第一緩存子單元123 �����;步驟S202�����、第一緩存子單元123緩存接收的外網(wǎng)交換數(shù)據(jù),將緩存后的外網(wǎng)交換數(shù)據(jù)通過內(nèi)網(wǎng)接口子單元121��,推送給內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器����。圖9為本發(fā)明數(shù)據(jù)安全交換系統(tǒng)的另一結(jié)構(gòu)框圖。與圖2所示數(shù)據(jù)安全交換系統(tǒng)的結(jié)構(gòu)框圖相比����,圖9所示數(shù)據(jù)安全交換系統(tǒng)在圖2所示數(shù)據(jù)安全交換系統(tǒng)的基礎(chǔ)上,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100還包括:第一優(yōu)先級單元130�、第一故障隔離單元140�、第一斷點重傳單元150和第一負載均衡單元160 ;外網(wǎng)數(shù)據(jù)交換模塊200還包括:第二優(yōu)先級單元220、第二故障隔離單元230����、第二斷點重傳單元240和第二負載均衡單元250。其中���,第一優(yōu)先級單元130和第二優(yōu)先級單元220�,用于支持對接入數(shù)據(jù)安全交換系統(tǒng)的業(yè)務(wù)的多個優(yōu)先級進行配置����,保證實時性高的業(yè)務(wù)能優(yōu)先傳輸�,同時對接入的高級任務(wù)進行調(diào)度����,該調(diào)度包括任務(wù)帶寬調(diào)度,任務(wù)執(zhí)行周期��、頻率調(diào)度���;第一故障隔離單元140和第二故障隔離單元230�����,用于對各個運行的數(shù)據(jù)交換業(yè)務(wù)進行獨立啟停操作����,以便單個業(yè)務(wù)故障時���,不影響其他業(yè)務(wù)的數(shù)據(jù)交換���。當內(nèi)網(wǎng)數(shù)據(jù)交換模塊100處的業(yè)務(wù)出現(xiàn)故障時,第一故障隔離單元140對該業(yè)務(wù)進行獨立啟停操作�,同時指令系統(tǒng)自動釋放該任務(wù)資源,保障其他任務(wù)正常運行���;當外網(wǎng)數(shù)據(jù)交換模塊200處的業(yè)務(wù)出現(xiàn)故障時���,第二故障隔離單元230對該業(yè)務(wù)進行獨立啟停操作�����,同時指令系統(tǒng)自動釋放該任務(wù)資源��,保障其他任務(wù)正常運行���。第一斷點重傳單元150和第二斷點重傳單元240,用于在交換數(shù)據(jù)傳輸意外中斷的情況下�,保證系統(tǒng)恢復時交換數(shù)據(jù)進行重傳或續(xù)傳,不出現(xiàn)交換數(shù)據(jù)丟失的情況�����。當外網(wǎng)向內(nèi)網(wǎng)交換數(shù)據(jù)時�����,管理配置單元110對交換數(shù)據(jù)進行統(tǒng)計分析處理時�����,如果交換數(shù)據(jù)的傳輸出現(xiàn)中斷�����,第一斷點重傳單元150記錄中斷歷史點及部分交換數(shù)據(jù)����,發(fā)送指令給第二斷點重傳單元240,指令外網(wǎng)數(shù)據(jù)交換模塊200重傳該交換數(shù)據(jù)或續(xù)傳斷點數(shù)據(jù)��。第一負載均衡單元160和第二負載均衡單元250�,用于在多套并行的本發(fā)明所提供的數(shù)據(jù)安全交換系統(tǒng)之間,自動分配任務(wù)負載���,在一套數(shù)據(jù)安全交換系統(tǒng)出現(xiàn)故障時���,通過第一負載均衡單元160和第二負載均衡單元250自動切換調(diào)度到其他的數(shù)據(jù)安全交換系統(tǒng)。進一步��,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100還可設(shè)置系統(tǒng)日志存儲單元���,用于存儲系統(tǒng)日志���。進一步,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100還可設(shè)置日志審計單元�,用于用戶操作審計���、文件同步審計�、系統(tǒng)日志審計、異構(gòu)日志審計和數(shù)據(jù)庫同步審計�。進一步���,內(nèi)網(wǎng)數(shù)據(jù)交換模塊100還可設(shè)置統(tǒng)計報表單元�,用于為管理配置單元110統(tǒng)計分析處理的交換數(shù)據(jù)����,提供圖形化報表���。進一步�,可在內(nèi)網(wǎng)數(shù)據(jù)交換模塊100與外網(wǎng)數(shù)據(jù)交換模塊200之間部署網(wǎng)閘。顯然��,上述所有的功能單元均由管理配置單元110進行管理����,由管理配置單元110確定上述所有功能單元的啟動或關(guān)閉�,上述所有功能單元的信息均反饋到管理配置單元110�。對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�����。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)��。因此�,本發(fā)明將不會被限制于本文所示的這些實施例���,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍����。
權(quán)利要求
1.一種數(shù)據(jù)安全交換系統(tǒng)���,其特征在于����,包括:部署在內(nèi)網(wǎng)和外網(wǎng)之間的內(nèi)網(wǎng)數(shù)據(jù)交換模塊和外網(wǎng)數(shù)據(jù)交換模塊����,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊與內(nèi)網(wǎng)相連,所述外網(wǎng)數(shù)據(jù)交換模塊與外網(wǎng)相連��,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊與所述外網(wǎng)數(shù)據(jù)交換模塊通過加密鏈路相連��,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊包括:管理配置單元和內(nèi)網(wǎng)數(shù)據(jù)交換單元���,所述外網(wǎng)數(shù)據(jù)交換模塊包括:外網(wǎng)數(shù)據(jù)交換單元�; 所述管理配置單元��,用于建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置����,通過網(wǎng)絡(luò)實現(xiàn)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控,及建立所述外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����,通過網(wǎng)絡(luò)實現(xiàn)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控��,建立數(shù)據(jù)交換任務(wù)����,將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)�,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中����; 所述內(nèi)網(wǎng)數(shù)據(jù)交換單元,用于主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)��,對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理��,緩存通過安全檢測處理后的數(shù)據(jù)�����,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù)����,將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)擺渡給所述外網(wǎng)數(shù)據(jù)交換單元;及接收所述外網(wǎng)數(shù)據(jù)交換單元擺渡的外網(wǎng)交換數(shù)據(jù)��,并將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器��; 所述外網(wǎng)數(shù)據(jù)交換單元���,用于主動獲取外網(wǎng)交換數(shù)據(jù)�,對所述外網(wǎng)交換數(shù)據(jù)進行安全檢測處理,緩存通過安全檢測處理的數(shù)據(jù)��,將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)�,將還原后的外網(wǎng)交換數(shù)據(jù)擺渡給所述內(nèi)網(wǎng)數(shù)據(jù)交換單元�����;及接收所述內(nèi)網(wǎng)數(shù)據(jù)交換單元擺渡的內(nèi)網(wǎng)交換數(shù)據(jù)���,并將所述內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全交換系統(tǒng)�����,其特征在于����,所述管理配置單元包括: 配置子單元�,用于配置所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息,分別建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的連接���,及所述外網(wǎng)數(shù)據(jù)交換單元與所述外網(wǎng)數(shù)據(jù)服務(wù)器的連接����; 監(jiān)控子單元,用于通過網(wǎng)絡(luò)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)進行監(jiān)控����,及通過網(wǎng)絡(luò)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)進行監(jiān)控;在所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時�����,通知所述內(nèi)網(wǎng)數(shù)據(jù)交換單元����,以便所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù),及在所述外網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時�����,通知所述外網(wǎng)數(shù)據(jù)交換單元���,以便所述外網(wǎng)數(shù)據(jù)交換單元主動獲取所述外網(wǎng)交換數(shù)據(jù)�����; 關(guān)聯(lián)子單元���,用于建立數(shù)據(jù)交換任務(wù)����,將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)�����,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中�; 配置信息存儲子單元�,用于存儲所述數(shù)據(jù)安全交換系統(tǒng)的配置信息,所述配置信息包括所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全交換系統(tǒng),其特征在于���,所述監(jiān)控子單元包括:觸發(fā)器子單元和通知子單元����; 所述觸發(fā)器子單元��,用于利用所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器和所述外網(wǎng)數(shù)據(jù)服務(wù)器中插入的觸發(fā)器����,監(jiān)測所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器和所述外網(wǎng)數(shù)據(jù)服務(wù)器中的指定數(shù)據(jù)�����,所述觸發(fā)器在所述指定數(shù)據(jù)發(fā)生變化時�����,發(fā)送數(shù)據(jù)變動消息給所述通知子單元���; 所述通知子單元,用于接收所述數(shù)據(jù)變動消息��,在所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時�����,通知所述內(nèi)網(wǎng)數(shù)據(jù)交換單元�����,以便所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)�,在所述外網(wǎng)數(shù)據(jù)服務(wù)器中的被監(jiān)控數(shù)據(jù)發(fā)生變動時,通知所述外網(wǎng)數(shù)據(jù)交換單元,以便所述外網(wǎng)數(shù)據(jù)交換單元主動獲取所述外網(wǎng)交換數(shù)據(jù)���。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全交換系統(tǒng)�����,其特征在于�,所述內(nèi)網(wǎng)數(shù)據(jù)交換單元包括:內(nèi)網(wǎng)接口子單元���,第一安全檢測子單元�����,第一緩存子單元和第一擺渡子單元; 所述內(nèi)網(wǎng)接口子單元����,用于連接所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器,主動獲取內(nèi)網(wǎng)交換數(shù)據(jù)�����,將所述內(nèi)網(wǎng)交換數(shù)據(jù)傳送給所述第一安全檢測子單元�,及將所述內(nèi)網(wǎng)數(shù)據(jù)交換單元接收的外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器; 所述第一安全檢測子單元,用于對接收的內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理���,所述安全檢測處理具體為剝離接收的內(nèi)網(wǎng)交換數(shù)據(jù)的TCP/IP協(xié)議�����,對剝離TCP/IP后的數(shù)據(jù)進行細粒度格式檢查�,深度內(nèi)容過濾和病毒查殺�����,將通過安全檢測處理的數(shù)據(jù)傳送給所述第一緩存子單元��; 所述第一緩存子單元��,用于接收并緩存所述第一安全檢測子單元傳送的數(shù)據(jù)�����,將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù)�,所述還原具體為對所述緩存后數(shù)據(jù)進行TCP/IP協(xié)議封裝,將還原后的內(nèi)網(wǎng)交換數(shù)據(jù)傳送給所述第一擺渡子單元�����; 所述第一擺渡子單元,用于將所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)����,擺渡至外網(wǎng)數(shù)據(jù)交換單元;及接收所述外網(wǎng)數(shù)據(jù)交換單元擺渡的外網(wǎng)交換數(shù)據(jù)�����,并將所述外網(wǎng)交換數(shù)據(jù)傳送給所述內(nèi)網(wǎng)接口子單元���。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全交換系統(tǒng)�,其特征在于��,所述外網(wǎng)數(shù)據(jù)交換單元包括:外網(wǎng)接口子單元���,第二安全檢測子單元����,第二緩存子單元和第二擺渡子單元�; 所述外網(wǎng)接口子單 元�,用于連接所述外網(wǎng)數(shù)據(jù)服務(wù)器,主動獲取外網(wǎng)交換數(shù)據(jù)���,將所述外網(wǎng)交換數(shù)據(jù)傳送給所述第二安全檢測子單元����;及將所述外網(wǎng)數(shù)據(jù)交換單元接收的內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器; 所述第二安全檢測子單元�,用于對接收的外網(wǎng)交換數(shù)據(jù)進行安全檢測處理,所述安全檢測處理具體為剝離接收的外網(wǎng)交換數(shù)據(jù)的TCP/IP協(xié)議���,對剝離TCP/IP后的數(shù)據(jù)進行細粒度格式檢查����,深度內(nèi)容過濾和病毒查殺�,將通過安全檢測處理的數(shù)據(jù)傳送給所述第二緩存子單元; 所述第二緩存子單元�,用于接收并緩存所述第二安全檢測子單元傳送的數(shù)據(jù),將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)�,所述還原具體為對所述緩存后數(shù)據(jù)進行TCP/IP協(xié)議封裝,將還原后的外網(wǎng)交換數(shù)據(jù)傳送給所述第二擺渡子單元�����; 所述第二擺渡子單元���,用于將所述還原后的外網(wǎng)交換數(shù)據(jù)�,擺渡至所述內(nèi)網(wǎng)數(shù)據(jù)交換單元;及接收所述內(nèi)網(wǎng)數(shù)據(jù)交換單元擺渡的內(nèi)網(wǎng)交換數(shù)據(jù)�����,并將所述內(nèi)網(wǎng)交換數(shù)據(jù)傳送給所述外網(wǎng)接口子單元��。
6.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)安全交換系統(tǒng)��,其特征在于��,所述管理配置單元還包括: 統(tǒng)計分析子單元���,用于對所述數(shù)據(jù)安全交換系統(tǒng)的系統(tǒng)日志進行統(tǒng)計分析����。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全交換系統(tǒng)���,其特征在于�,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊還包括:第一優(yōu)先級單元�����,第一故障隔離單元���,第一斷點重傳單元和第一負載均衡單元��,所述外網(wǎng)數(shù)據(jù)交換模塊還包括:第二優(yōu)先級單元�,第二故障隔離單元����,第二斷點重傳單元和第二負載均衡單元; 所述第一優(yōu)先級單元和所述第二優(yōu)先級單元配合使用����,用于對接入數(shù)據(jù)安全交換系統(tǒng)的數(shù)據(jù)交換業(yè)務(wù)的多個優(yōu)先級進行配置,保證實時性高的數(shù)據(jù)交換業(yè)務(wù)優(yōu)先傳輸��,同時對接入的高級數(shù)據(jù)交換業(yè)務(wù)進行調(diào)度��; 所述第一故障隔離單元和所述第二故障隔離單元配合使用�����,用于獨立啟停各個運行的數(shù)據(jù)交換業(yè)務(wù)�����,以便單個數(shù)據(jù)交換業(yè)務(wù)故障時���,不影響其他數(shù)據(jù)交換業(yè)務(wù)的數(shù)據(jù)交換���; 所述第一斷點重傳單元和所述第二斷點重傳單元配合使用����,用于在交換數(shù)據(jù)傳輸意外中斷的情況下����,保證系統(tǒng)恢復時交換數(shù)據(jù)進行重傳或續(xù)傳; 所述第一負載均衡單元和所述第二負載均衡單元配合使用��,用于在多套并行的所述數(shù)據(jù)安全交換系統(tǒng)之間���,自動分配任務(wù)負載����。
8.一種數(shù)據(jù)安全交換方法�,其特征在于,所述方法基于權(quán)利要求1-7任一項所述的數(shù)據(jù)安全交換系統(tǒng)���,所述方法包括步驟: A����、管理配置單元建立內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����,及外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�,建立數(shù)據(jù)交換任務(wù); B����、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元主動獲取內(nèi)網(wǎng)交換數(shù)據(jù),對所述內(nèi)網(wǎng)交換數(shù)據(jù)進行安全檢測處理����,緩存通過安全檢測處理的數(shù)據(jù),將緩存后的數(shù)據(jù)還原為所述內(nèi)網(wǎng)交換數(shù)據(jù)����; C、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元通過加密鏈路�����,使用私有協(xié)議傳送所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù)���; D�、所述外網(wǎng)數(shù)據(jù)交換單元接收所述還原后的內(nèi)網(wǎng)交換數(shù)據(jù),將所述內(nèi)網(wǎng)交換數(shù)據(jù)推送到所述外網(wǎng)數(shù)據(jù)服務(wù)器��。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)安全交換方法��,其特征在于�����,所述步驟A具體為:配置所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器與所述外網(wǎng)數(shù)據(jù)服務(wù)器的配置信息��,建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的連接���,通過網(wǎng)絡(luò)實現(xiàn)對所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控���,及建立所述外網(wǎng)數(shù)據(jù)交換單元與所述外網(wǎng)數(shù)據(jù)服務(wù)器的連接,通過網(wǎng)絡(luò)實現(xiàn)對所述外網(wǎng)數(shù)據(jù)服務(wù)器中指定數(shù)據(jù)的監(jiān)控�,建立數(shù)據(jù)交換任務(wù),將所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)��,及所述外網(wǎng)數(shù)據(jù)服務(wù)器中被監(jiān)控的數(shù)據(jù)綁定到所述數(shù)據(jù)交換任務(wù)中���。
10.一種數(shù)據(jù)安全交換方法���,其特征在于��,所述方法基于權(quán)利要求1-7任一項所述的數(shù)據(jù)安全交換系統(tǒng)���,所述方法包括步驟: a�����、管理配置單元建立內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置��,及外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����,建立數(shù)據(jù)交換任務(wù)�; b、所述外網(wǎng)數(shù)據(jù)交換單元主動獲取外網(wǎng)交換數(shù)據(jù)�,對所述外網(wǎng)交換數(shù)據(jù)進行安全檢測處理,緩存通過安全檢測處理的數(shù)據(jù)��,將緩存后的數(shù)據(jù)還原為所述外網(wǎng)交換數(shù)據(jù)���; C���、所述外網(wǎng)數(shù)據(jù)交換單元通過加密鏈路�����,使用私有協(xié)議傳送所述還原后的外網(wǎng)交換數(shù)據(jù)���; d、所述內(nèi)網(wǎng)數(shù)據(jù)交換單元接收所述還原后的外網(wǎng)交換數(shù)據(jù)����,將所述外網(wǎng)交換數(shù)據(jù)推送到所述內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器。
全文摘要
本發(fā)明提供一種數(shù)據(jù)安全交換系統(tǒng)及方法�����,所述系統(tǒng)包括內(nèi)網(wǎng)數(shù)據(jù)交換模塊和外網(wǎng)數(shù)據(jù)交換模塊�����,所述內(nèi)網(wǎng)數(shù)據(jù)交換模塊包括管理配置單元和內(nèi)網(wǎng)數(shù)據(jù)交換單元��,所述外網(wǎng)數(shù)據(jù)交換模塊包括外網(wǎng)數(shù)據(jù)交換單元�����;所述管理配置單元直接建立所述內(nèi)網(wǎng)數(shù)據(jù)交換單元與內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器,所述外網(wǎng)數(shù)據(jù)交換單元與外網(wǎng)數(shù)據(jù)服務(wù)器的關(guān)聯(lián)配置�����;實現(xiàn)了在保證網(wǎng)絡(luò)間數(shù)據(jù)交換安全性的前提下��,消除了依賴安裝有客戶端軟件的客戶端實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)交換的現(xiàn)狀�。
文檔編號H04L29/06GK103166933SQ201110421868
公開日2013年6月19日 申請日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者李志鵬, 王洪波 申請人:北京天行網(wǎng)安信息技術(shù)有限責任公司