网络设施共建和信息资源共享项目子平台建设项目安全建设项目实施方案.doc

XXXXX网络设施共建和信息资源共享项目子平台建设项目安全建设项目实施方案

数

据

交

换

系

统

项目合同编号：

第一章软件介绍

“安全数据交换系统”由“内网安全数据交换系统”和“外网安全数据交换系统”组成，适用于脱离“集群与负载均衡器”的单套数据交换系统，用于实现相互隔离网络之间的数据交换。“内网安全数据交换系统”是主要的网络配置和业务负载平台，所有的通道代理、文件同步、数据库同步业务和服务都建立其上。“外网安全数据交换系统”，负责外网到内网方向的通信，以及外网到内网方向的代理服务。

本产品支持HTTP、TCP、FTP、ORACLE、WEB通道代理服务，既可以使外网用户访问到内网数据，内网用户访问到外网数据，又确保了系统和数据的安全性。支持共享、Agent客户端、FTP三种模式的文件同步服务，为相互隔离的网络，实现文件同步建立了可靠的渠道。支持触发器方式、奉献方式、快照日志方式、同表双向方式、全表同步方式数据库同步服务，通过对源端数据库设置行过滤条件，目标端数据库设置分发条件，实现将源端数据库中的数据，按照不同条件，同时同步到若干个不同目标端数据库中。数据库同步服务，不仅支持相同数据库之间的同步，而且支持不同数据库之间的同步，真正实现数据异构功能，为相互隔离网络的数据交换提供了强大的软硬件支撑，是适用于政府、军队、大型企事业单位的一套安全、可靠、稳定的数据解决方案。

第二章运行环境

本产品的运行环境，由一套安全数据交换系统、集中监控与管理系统组成。

相关拓扑图如下：

整体拓扑及结构：

边界接入平台拓扑：

运行环境主要组成部分介绍：

1、安全数据交换系统

由外网安全数据交换系统和内网安全数据交换系统通过一台或两台网闸连接而成，两台网闸可实现热备功能。内网安全数据交换系统是主要的网络配置和业务负载平台，所有的通道代理、文件同步、数据库同步业务和服务都建立在其上，负责内网到外网方向的通信和代理服务。外网安全数据交换系统，主要负责外网到内网方向的通信和代理服务。

2、集中监控与管理系统

集中监控与管理系统放置于内网，用于记录和显示“安全数据交换系统”上报的所有业务服务信息、操作日志信息，以及流量和报警日志等信息。

第三章内网安全数据交换系统

“内网安全数据交换系统”是安装于内交换服务器上的系统，是主要的网络配置和业务负载平台，所有的通道代理、文件同步、数据库同步业务和服务都建立在其上。负责内网到外网方向的通信和代理服务。

3.1登录页面介绍

打开浏览器，在地址栏中输入“内网安全数据交换系统”的访问地址（其访问地址的格式为https://安全数据交换系统内网IP地址），打开“内网安全数据交换系统”的登录页面，如下图所示：

“内网安全数据交换系统”有两种登录方式：口令登录方式和证书登录方式，下面将进行详细的介绍。

3.1.1口令登录方式

口令登录方式，是指系统不验证登录用户是否安装合法、有效的证书，而只是验证用户输入的用户名和密码是否正确。若用户输入的用户名和密码正确无误，则允许用户访问系统。

在“内网安全数据交换系统”的登录页面，输入“用户名”和“密码”（初始用户名为admin，初始密码，然后点击“登录”按钮,打开“内网安全数据交换系统”主界面，如下图所示：

“内网安全数据交换系统”主界面及模块介绍，请参阅“HYPERLINK\o3.2主界面及模块介绍3.2主界面及模块介绍”。

1、同一时刻，一份数字证书只能由一个用户使用。在一个用户登录系统后，若其它用户使用该证书再登录，将会强迫已登录用户退出系统。

3.2主界面及模块介绍

登录“内网安全数据交换系统”之后，打开其主界面：

①帮助区

“帮助区”由三个按钮组成，各按钮实现的功能如下：

序号

按钮

实现功能

1

打开“内网安全数据交换系统”在线帮助系统。

2

显示“内网安全数据交换系统”的版本信息。

3

退出“内网安全数据交换系统”。

②模块选择区

“模块选择区”由网络管理、业务管理、统计与审计、系统管理四部分组成。

序号

模块

简介

1

网络管理

查看内外网安全数据交换系统的CPU、硬盘、内存使用情况，监视网络连接情况，进行网闸设置，配置内外网网卡信息。包括网络监控、网闸设置、内网网卡配置、外网网卡配置、日志服务器设置五个菜单。

2

业务管理

在“安全数据交换系统”脱离“集群与负载均衡器”的情况下，添加、管理通道代理、文件同步、数据库同步三类业务和服务,并进行配置、部署，在服务开启之后，进行服务测试和性能分析。

3

统计与审计

按照用户指定的条件，查询出与指定条件相匹配的传输日志、报警日志信息。

4

系统管理

管理员通过系统管理功能，对平台信息进行导出导入，设置服务器时间，恢复出厂设置，重新启动或