内外网中转模式与比较
提供者:4024028478
发布时间:2014/04/01 12:00
七、“部门管理系统”针对各业务科室、护理单元进行日常管理、决策分析的需要设计,

1.1.1.   内外网中转机制

由于在线服务平台、短信服务平台需部署在外网,必须将相关数据、文件由内网上传到外网。

内外网中转机制主要有三种模式。一是网线转换模式,二是硬盘拷贝模式。三是物理隔离网闸模式。

三种模式的各有优缺点,服务性能(及时性)、安全性能(主要考虑与外网接触时间,具体安全性能难以评估)、人工操作量及复杂性(操作时间)、系统稳定性(一致性检验)、硬件投入、软件开发难度等指标各不相同。

由于需要中转的数据量非常大,我们建议优先选择网线转换模式(在不考虑采用物理隔离网闸模式的前提下)。

三种中转模式核心指标排序

序号

中转模式

服务实时性

与外网连结时间

人工操作量及复杂性

平台稳定性

硬件成本

软件开发难度

1

硬盘拷贝模式

2台服务器+专用硬盘

2

网络转换模式

较差

2台服务器+网线

3

隔离网闸模式

2台服务器+安全网闸

 

1.1.2.   网络转换模式

     网络转换模式是指设置中转服务器1台(只允许有一个网络接口)、内网服务器1台。中转服务器用于内外网数据中转。内网服务器始终连续在内网,用于为法院业务系统、触摸屏系统提供服务。

      中转服务器与内网相连接时,同时断开与外网的连接,通过客户端控制从数据中心、其他源数据系统、内网服务器中采集变动/新增数据,并将从外网服务器中获取的增量/变动数据发布到内网服务器中。

网线转换模式(连结内网)

图片

中转服务器与外网相连接时,同时断开与内网连接,软件自动将相关数据上传到外网服务器,同时将外网变动/新增数据下载到中转服务器。

网线转换模式(连接外网)

图片

   网络转换模式的主要优点是:

(1)与硬盘拷贝模式相比,不需要人工拷贝数据,节约人工操作成本。

(2)由于节省了人工拷贝的时间,上传数量更大(上传数据主要受网络带宽限制)

(3)中转服务器数据,可作为识别内、外网新增/变动数据的依据,同步机制相对简单,系统可靠性好。

     网络转换模式的主要缺点是:

(1)同一时间内只能处理内网或外网数据,需要等待相关任务执行完毕后,才能转换网络,并通过客户端执行新的任务。如果相关数据处理任务未完成时,因网络、硬件、系统等原因造成任务中断,会增加中转服务器系统的冗余和不稳定性。大部分可通过程序处理,但影响因素多,难以全部排除和控制。在系统性能下降或不稳定时,需要重新启动服务器。

(2)与硬盘拷贝模式相比,与外网连续的时间较长,预防因木马导致信息外传、泄漏的能力相对较弱。

1.1.3.   硬盘拷贝模式

硬盘拷贝模式是指部署1台内网中转服务器、1台外网中转服务器。内网中转服务器始终连接在内网,外网中转服务器始终连结在外网。内网中转服务器、外网中转服务器之间,通过硬盘交换数据。

内网中转服务器的用途包括四个方面:(1)从源数据服务器中采取新增/变动数据;(2)为法官业务系统、触摸屏系统提供服务。(3)将各类需要上传到外网的数量打包。(4)更新从外网回来的数据。

硬盘拷贝模式(上传到外网)

图片

  外网中转服务器的用途包括四个方面:(1)存放需上传到外网的数据包;(2)存放从外网下载的数据;(3)处理内网数据的上传;(4)将外网数据发布(同步)到内网服务器,供触摸屏系统、法官业务系统应用。

硬盘拷贝模式(下载到内网)

图片

   硬盘转换模式的主要优点是:

(1)内网服务器、外网服务器始终分别连结在内、外网,采取、更新数据不会中断,可通过任务排队实现上传、下载数据的完整性和一致性。

(2)硬盘传染病毒、木马的概率较小。即时将木马传播到内网,但通过内网向外发送数据的可能性很小。

     硬盘转换模式的主要缺点是:

(1)需要人工每天操作。单个法院从内网服务器本地拷贝到硬盘上、再从硬盘拷贝到外网服务器本地,需要1个小时左右(具体时间取决于订阅视频的多少)。

(2)由于内、外网之间缺乏通信机制,无法在内网中转与外网中转数据库之间的进行一致性检验而获得新增/变动数据,只能在内网中转数据库中为每条数据增加新增/变动时间。如果因为网络、硬件、系统异常等原因导致上传/下载数据不成功,需要按时间顺序重新打包、拷贝、上传/下载,才能保证内网数据的一致,操作十分麻烦,时间也会比较长。

1.1.4.   隔离网闸模式

隔离网闸模式是指购买专门的物理隔离安全网闸设备,网、外网通过物理隔离网闸设备隔离、通信和控制。

物理隔离网闸模式

图片

基本原理是通过半导体大规模集成电路ASIC隔离部件来实现。由于半导体ASIC隔离部件具有开关功能,半导体ASIC隔离部件以纯物理方式实现了电路的导通与断开,与加/解密等逻辑断开方式不同,它具有固化的不可编程特性,不会因溢出等逻辑问题导致系统的崩溃,在最低层即物理层面上保证了网络断开功能的实现,具有最高的安全可靠性。图中箭头标志代表了半导体ASIC隔离部件,它可以在公众外网服务器与受保护网服务器间摆动,同一时刻开关仅能与一边服务器连通,该动作模拟人在断开的内外网服务器间的移动。与ASIC隔离部件直接相连的是一个暂存数据的交换池,该结构模拟了人手中的存储介质。

图片

物理隔离安全网闸模式的主要优点是:

(1)采用底层ASIC芯片设计,通过底层数据摆渡,实现硬件安全过滤

(2)采用协议剥离与重组技术,实现各类协议底层安全控制,避免任何协议安全隐患透过隔离设备进入内部网络

(3)策略存储均在内网进行,避免外部任何威胁对设备自身的破坏,避免隔离网关被突破;

(4)设备可直观反映底层安全威胁,硬件故障及硬件安全特征,提供高级直观管理和故障报警;

(5)实现适时通信,自动化程度高,可确保数据、文件上传、下载的完整性、实时性,如实时发送短信等,节假日订阅下载庭审视频等。

(6)不需要人工操作,稳定性好。

     物理隔离网闸模式的主要缺点是:

(1)内、外网通过物理隔离安全网闸始终处于连结状态,网络安全、信息安全取决于网闸本身的安全性能及安全管理策略。

(2)需要额外购买安全网闸设备。

 

 

图片                                        图片