学校模拟软件实验室数据跨网络 交换的解决方案.docVIP

XXX学校模拟软件实验室数据跨网络 交换的解决方案 2015年月 日 目 录 一、 现状描述 3 二、 需求分析 3 三、 解决方案 4 四、 方案介绍： 5 4.1数据摆渡过程介绍 5 (一)数据从内网到外网 5 (二)数据从外网到内网 6 五、 产品介绍 8 5.1四方蓝剑物理摆渡系统 8 六、 设备部署清单 12 6.1四方蓝剑物理摆渡系统 12  现状描述 XXX学校模拟软件实验室（以下简称实验室）共有5台机器，为保护实验室的数据安全，将5台机器单独组成一个网络，未与其它网络连接，与其他网络之间的数据交换目前由人工使用介质进行操作，如下图所示： 需求分析 由于模拟软件实验室的计算机上的数据属于敏感数据，其中在数据交换方面面临以下几个难点： 如数据摆渡频繁会加大工作人员的工作量和负荷； 网络之间摆渡的数据内容难以管控； 数据的摆渡行为无法形成日志，事后难以进行追查和审计； 摆渡数据所刻录的光盘在领取后无法监管，存在人为泄密的可能性； 由此我们分析，XXX学校模拟软件实验室对于跨网络的数据摆渡以下几点要求： 在保证局域网与外部网络的物理隔离的前提下能依靠自动化设备来进行数据摆渡； 所摆渡的文档数据能通过系统流程进行控制，即对数据的进出进行管控； 各种操作行为能形成日志记录便于事后审计； 单次传输文件的大小约为4G; 传输文件做加密处理； 刻录后的关盘监管及集中销毁 解决方案 如图所示，在两网之间部署一套四方蓝剑物理摆渡系统，并将摆渡系统里的四台光驱分别与内网服务器和外网服务器相连，然后在服务器上安装摆渡系统所带的管理软件即可实现内外网的数据摆渡和管控。 方案介绍： 4.1数据摆渡过程介绍产品介绍物理摆渡系统由光盘摆渡机器人数据摆渡服务系统组成其中光盘摆渡机器人为硬件可安装在普通机柜或屏蔽机柜内用于将原来由人工完成的刻录光盘读取光盘等工作改为由机器人替代完成采用光盘作为传输介质，通过机器人模拟人工行为，实现光盘介质的数据交换，该系统已获得公安部的认证和销售许可。 通过机器人取放光盘： 硬件中机器人控制器可通过采集、分析放置在各光驱下方的传感器系统所反馈的信号，来判断硬件当前所处的工作状态，控制机器人机构的运动，实现光盘的取放、关闭光驱等任务，进而实现光盘从连接外网服务器的光驱移动至连接内网的光驱，或者将光盘从连接内网服务器的光驱移动至连接外网服务器的光驱。 ２）光驱自动弹出与闭合： 光驱的弹出可由外网、内网上安装的数据刻录子系统分别自行控制，而光驱的关闭是由机器人机构通过末端执行器将光盘托架直接推回到光驱内，因此控制过程中，机器人控制器同外网服务器、内网服务器之间没有任何的信号交互，也就保证了外网服务器、内网服务器之间仍然保持物理隔离的状态。 物理摆渡系统软件部分主要功能： 具有按角色和账号设置权限的功能： 采用四权分离的机制，系统有操作员、审核员、管理员、审计员四种角色、各自拥有不同的权限，相互之间没有任何相同的权限。 具有被摆渡文件的自动收集功能: 简化了管理人员整理数据的工作量。用户只需要做好配置，被摆渡文件就会自动收集。对于收集好的数据，软件系统还会自动检验数据大小，并将数据分成可刻录光盘的数据块，经审批后或自动刻录到光盘上。 定量摆渡和定时摆渡功能: 摆渡方式可以支持三种，常规模式为“即时任务”，当任务创建并审核通过后，立刻就进行数据文件的摆渡；在此基础上衍生出两种特殊需求的任务功能：“”,当任务总量累计到600M文件大小时，该任务可自动执行，此功能为减少光盘的用量，提高工作效率使用；“定时任务”，设置任务的开始执行时间，当任务开始时间到达时，该任务可自动执行，此功能为解决需要重复执行的任务和夜间定期执行的任务。 支持各类文件数据和主流数据库数据摆渡： 目前，软件支持Oracle、SQL Server、MySQL等主流数据库，和Windows、Linux操作系统下的各类文件数据，并预留了扩展支持其它数据库和其它文件系统的处理接口。 物理摆渡系统主要安全功能： 网络物理断开 内网与外网之间具有物理断开机制，保障内网与外网之间没有任何可直接通信的通道，保证各光驱与摆渡机之间没有任何物理的数据和信号通道存在。 电源隔离 摆渡设备的直流电源模块由1块开关电源与4个光驱电源适配器构成，分别给外网刻录光驱/只读光驱、内网刻录光驱/只读光驱以及控制器主控板和电机驱动器供电，保证内网、外网、“摆渡区”之间不存在电气连接。 分权管理策略 对于每一个授权的系统账号，按照不同的职责、权限进行系统的使用，其中主要有四个角色的考量，管理员、操作员、审核员、审计员。具有管理员、操作员、审核员、审计员角色。其中管理员应能够对整个系统进行管理并具有分配用户和权限的能力，无法进行数据交换和日志查阅；操作员具有对数据进行交换的能力，不具有管理