xxx学校模拟软件实验室数据跨网络交换的解决方案.docVIP

XXX学校模拟软件实验室数据跨网络 交换的解决方案 2015年 月 日  目 录 TOC \o 1-3 \h \z \u 一、 现状描述 3 二、 需求分析 3 三、 解决方案 4 四、 方案介绍： 5 4.1数据摆渡过程介绍 5 (一)数据从内网到外网 5 (二)数据从外网到内网 6 五、 产品介绍 8 5.1四方蓝剑物理摆渡系统 8 六、 设备部署清单 12 6.1四方蓝剑物理摆渡系统 12  现状描述 XXX学校模拟软件实验室（以下简称实验室）共有5台机器，为保护实验室的数据安全，将5台机器单独组成一个网络，未与其它网络连接，与其他网络之间的数据交换目前由人工使用介质进行操作，如下图所示： 需求分析 由于模拟软件实验室的计算机上的数据属于敏感数据，其中在数据交换方面面临以下几个难点： 如数据摆渡频繁会加大工作人员的工作量和负荷； 网络之间摆渡的数据内容难以管控； 数据的摆渡行为无法形成日志，事后难以进行追查和审计； 摆渡数据所刻录的光盘在领取后无法监管，存在人为泄密的可能性； 由此我们分析，XXX学校模拟软件实验室对于跨网络的数据摆渡以下几点要求： 在保证局域网与外部网络的物理隔离的前提下能依靠自动化设备来进行数据摆渡； 所摆渡的文档数据能通过系统流程进行控制，即对数据的进出进行管控； 各种操作行为能形成日志记录便于事后审计； 单次传输文件的大小约为4G; 传输文件做加密处理； 刻录后的关盘监管及集中销毁 解决方案 根据模拟实验室的现状和需求，在不改变目前网络物理隔离的前提下，我们建议在实验室网络与其他网络之间部署一套“四方蓝剑物理摆渡系统”,来实现跨网络的数据交换，示意图如下： 如图所示，在两网之间部署一套四方蓝剑物理摆渡系统，并将摆渡系统里的四台光驱分别与内网服务器和外网服务器相连，然后在服务器上安装摆渡系统所带的管理软件即可实现内外网的数据摆渡和管控。 方案介绍： 4.1数据摆渡过程介绍 (一)数据从内网到外网 当实验室工作人员，需要从内网到外网摆渡数据时，具体的实现方式如下： 通过内网数据摆渡服务系统发起文件摆渡 ； 操作员申请任务：当工作人员，需要传递数据时，使用操作员账号登陆摆渡系统，设置需要摆渡的“数据”并创建一个摆渡任务，把相应的“数据”所在位置和摆渡后对端目标位置填写正确后，将任务发起，并提交审核； 审核员审核：登陆审核员用户,对摆渡任务进行审核； 审核通过后，系统后台会自动完成下述工作： 对工作人员发起任务的数据内容依次进行收集、加密、分块、校验处理； 将处理后的数据刻录到内网光驱的光盘中； 摆渡设备移动光盘到外网光驱 摆渡设备中的机器人，会自动判断光驱的工作情况，当内网光驱完成数据刻录，并自动弹出光盘时，机器人会将光盘取出，并放置到外网光驱中。 外网前置机读取光盘数据； 当机器人将光盘放置到外网光驱后，无需人工干预，外网前置机自动完成下述工作； 将光盘中的数据问题自动读取出； 对读取出来的数据进行校验和分块组装、解密 最后将完整数据放置到指定的位置； (二)数据从外网到内网 当实验室工作人员，需要从外网到内网摆渡数据时，具体的实现方式如下： 通过外网的数据摆渡服务系统发起文件摆渡 ； 操作员设定任务：使用操作员账号登陆摆渡系统，设置需要摆渡的“数据”并创建一个摆渡任务，把相应的“数据”所在共享目录和摆渡后对端目标位置、扫描间隔、收集容量、最多等待次数填写正确后发起任务； 任务设定完毕后，系统后台会自动完成下述工作： 对共享目录中的数据达到设定的量值或者时间间隔时，自动进行收集、加密、分块、校验处理； 将处理后的数据刻录到外网光驱的光盘中； 摆渡设备移动光盘到内网光驱 摆渡设备中的机器人，会自动判断光驱的工作情况，当外网光驱完成数据刻录，并自动弹出光盘时，机器人会将光盘取出，并放置到内网光驱中。 内网前置机读取光盘数据； 当机器人将光盘放置到内网光驱后，无需工作人员再做任何工作，内网前置机自动完成下述工作； 将光盘中的数据问题自动读取出； 对读取出来的数据进行校验和分块组装、解密 最后将完整数据放置到共享目录中； 产品介绍 5.1四方蓝剑物理摆渡系统 物理摆渡系统由光盘摆渡机器人、数据摆渡服务系统组成，其中光盘摆渡机器人为硬件，可安装在普通机柜或屏蔽机柜内，用于将原来由人工完成的刻录光盘-转移光盘-读取光盘等工作改为由机器人替代完成；数据摆渡服务系统为软件，分别安装于内网服务器和外网服务器，用于完成用户发起数据摆渡请求-审核员审核批准请求-调用光驱刻录或读取光盘-将摆渡的数据导入指定位置等工作。 该产品在不改变内网与外网之间物理隔离的前提下，采用光盘作为传输介质，通过机器人模拟人工行为，实现光盘介质的数据交换，该系统已