內外網(wǎng)中轉模式與比較
提供者:4024028478
發(fā)布時(shí)間:2014/04/01 12:00
七、“部門(mén)管理系統”針對各業(yè)務(wù)科室、護理單元進(jìn)行日常管理、決策分析的需要設計,

1.1.1.   內外網(wǎng)中轉機制

由于在線(xiàn)服務(wù)平臺、短信服務(wù)平臺需部署在外網(wǎng),必須將相關(guān)數據、文件由內網(wǎng)上傳到外網(wǎng)。

內外網(wǎng)中轉機制主要有三種模式。一是網(wǎng)線(xiàn)轉換模式,二是硬盤(pán)拷貝模式。三是物理隔離網(wǎng)閘模式。

三種模式的各有優(yōu)缺點(diǎn),服務(wù)性能(及時(shí)性)、安全性能(主要考慮與外網(wǎng)接觸時(shí)間,具體安全性能難以評估)、人工操作量及復雜性(操作時(shí)間)、系統穩定性(一致性檢驗)、硬件投入、軟件開(kāi)發(fā)難度等指標各不相同。

由于需要中轉的數據量非常大,我們建議優(yōu)先選擇網(wǎng)線(xiàn)轉換模式(在不考慮采用物理隔離網(wǎng)閘模式的前提下)。

三種中轉模式核心指標排序

序號

中轉模式

服務(wù)實(shí)時(shí)性

與外網(wǎng)連結時(shí)間

人工操作量及復雜性

平臺穩定性

硬件成本

軟件開(kāi)發(fā)難度

1

硬盤(pán)拷貝模式

無(wú)

2臺服務(wù)器+專(zhuān)用硬盤(pán)

2

網(wǎng)絡(luò )轉換模式

較差

2臺服務(wù)器+網(wǎng)線(xiàn)

3

隔離網(wǎng)閘模式

長(cháng)

無(wú)

2臺服務(wù)器+安全網(wǎng)閘

 

1.1.2.   網(wǎng)絡(luò )轉換模式

???? 網(wǎng)絡(luò )轉換模式是指設置中轉服務(wù)器1臺(只允許有一個(gè)網(wǎng)絡(luò )接口)、內網(wǎng)服務(wù)器1臺。中轉服務(wù)器用于內外網(wǎng)數據中轉。內網(wǎng)服務(wù)器始終連續在內網(wǎng),用于為法院業(yè)務(wù)系統、觸摸屏系統提供服務(wù)。

????? 中轉服務(wù)器與內網(wǎng)相連接時(shí),同時(shí)斷開(kāi)與外網(wǎng)的連接,通過(guò)客戶(hù)端控制從數據中心、其他源數據系統、內網(wǎng)服務(wù)器中采集變動(dòng)/新增數據,并將從外網(wǎng)服務(wù)器中獲取的增量/變動(dòng)數據發(fā)布到內網(wǎng)服務(wù)器中。

網(wǎng)線(xiàn)轉換模式(連結內網(wǎng))

圖片

中轉服務(wù)器與外網(wǎng)相連接時(shí),同時(shí)斷開(kāi)與內網(wǎng)連接,軟件自動(dòng)將相關(guān)數據上傳到外網(wǎng)服務(wù)器,同時(shí)將外網(wǎng)變動(dòng)/新增數據下載到中轉服務(wù)器。

網(wǎng)線(xiàn)轉換模式(連接外網(wǎng))

圖片

?? 網(wǎng)絡(luò )轉換模式的主要優(yōu)點(diǎn)是:

(1)與硬盤(pán)拷貝模式相比,不需要人工拷貝數據,節約人工操作成本。

(2)由于節省了人工拷貝的時(shí)間,上傳數量更大(上傳數據主要受網(wǎng)絡(luò )帶寬限制)

(3)中轉服務(wù)器數據,可作為識別內、外網(wǎng)新增/變動(dòng)數據的依據,同步機制相對簡(jiǎn)單,系統可靠性好。

???? 網(wǎng)絡(luò )轉換模式的主要缺點(diǎn)是:

(1)同一時(shí)間內只能處理內網(wǎng)或外網(wǎng)數據,需要等待相關(guān)任務(wù)執行完畢后,才能轉換網(wǎng)絡(luò ),并通過(guò)客戶(hù)端執行新的任務(wù)。如果相關(guān)數據處理任務(wù)未完成時(shí),因網(wǎng)絡(luò )、硬件、系統等原因造成任務(wù)中斷,會(huì )增加中轉服務(wù)器系統的冗余和不穩定性。大部分可通過(guò)程序處理,但影響因素多,難以全部排除和控制。在系統性能下降或不穩定時(shí),需要重新啟動(dòng)服務(wù)器。

(2)與硬盤(pán)拷貝模式相比,與外網(wǎng)連續的時(shí)間較長(cháng),預防因木馬導致信息外傳、泄漏的能力相對較弱。

1.1.3.   硬盤(pán)拷貝模式

硬盤(pán)拷貝模式是指部署1臺內網(wǎng)中轉服務(wù)器、1臺外網(wǎng)中轉服務(wù)器。內網(wǎng)中轉服務(wù)器始終連接在內網(wǎng),外網(wǎng)中轉服務(wù)器始終連結在外網(wǎng)。內網(wǎng)中轉服務(wù)器、外網(wǎng)中轉服務(wù)器之間,通過(guò)硬盤(pán)交換數據。

內網(wǎng)中轉服務(wù)器的用途包括四個(gè)方面:(1)從源數據服務(wù)器中采取新增/變動(dòng)數據;(2)為法官業(yè)務(wù)系統、觸摸屏系統提供服務(wù)。(3)將各類(lèi)需要上傳到外網(wǎng)的數量打包。(4)更新從外網(wǎng)回來(lái)的數據。

硬盤(pán)拷貝模式(上傳到外網(wǎng))

圖片

? 外網(wǎng)中轉服務(wù)器的用途包括四個(gè)方面:(1)存放需上傳到外網(wǎng)的數據包;(2)存放從外網(wǎng)下載的數據;(3)處理內網(wǎng)數據的上傳;(4)將外網(wǎng)數據發(fā)布(同步)到內網(wǎng)服務(wù)器,供觸摸屏系統、法官業(yè)務(wù)系統應用。

硬盤(pán)拷貝模式(下載到內網(wǎng))

圖片

?? 硬盤(pán)轉換模式的主要優(yōu)點(diǎn)是:

(1)內網(wǎng)服務(wù)器、外網(wǎng)服務(wù)器始終分別連結在內、外網(wǎng),采取、更新數據不會(huì )中斷,可通過(guò)任務(wù)排隊實(shí)現上傳、下載數據的完整性和一致性。

(2)硬盤(pán)傳染病毒、木馬的概率較小。即時(shí)將木馬傳播到內網(wǎng),但通過(guò)內網(wǎng)向外發(fā)送數據的可能性很小。

???? 硬盤(pán)轉換模式的主要缺點(diǎn)是:

(1)需要人工每天操作。單個(gè)法院從內網(wǎng)服務(wù)器本地拷貝到硬盤(pán)上、再從硬盤(pán)拷貝到外網(wǎng)服務(wù)器本地,需要1個(gè)小時(shí)左右(具體時(shí)間取決于訂閱視頻的多少)。

(2)由于內、外網(wǎng)之間缺乏通信機制,無(wú)法在內網(wǎng)中轉與外網(wǎng)中轉數據庫之間的進(jìn)行一致性檢驗而獲得新增/變動(dòng)數據,只能在內網(wǎng)中轉數據庫中為每條數據增加新增/變動(dòng)時(shí)間。如果因為網(wǎng)絡(luò )、硬件、系統異常等原因導致上傳/下載數據不成功,需要按時(shí)間順序重新打包、拷貝、上傳/下載,才能保證內網(wǎng)數據的一致,操作十分麻煩,時(shí)間也會(huì )比較長(cháng)。

1.1.4.   隔離網(wǎng)閘模式

隔離網(wǎng)閘模式是指購買(mǎi)專(zhuān)門(mén)的物理隔離安全網(wǎng)閘設備,網(wǎng)、外網(wǎng)通過(guò)物理隔離網(wǎng)閘設備隔離、通信和控制。

物理隔離網(wǎng)閘模式

圖片

基本原理是通過(guò)半導體大規模集成電路ASIC隔離部件來(lái)實(shí)現。由于半導體ASIC隔離部件具有開(kāi)關(guān)功能,半導體ASIC隔離部件以純物理方式實(shí)現了電路的導通與斷開(kāi),與加/解密等邏輯斷開(kāi)方式不同,它具有固化的不可編程特性,不會(huì )因溢出等邏輯問(wèn)題導致系統的崩潰,在最低層即物理層面上保證了網(wǎng)絡(luò )斷開(kāi)功能的實(shí)現,具有最高的安全可靠性。圖中箭頭標志代表了半導體ASIC隔離部件,它可以在公眾外網(wǎng)服務(wù)器與受保護網(wǎng)服務(wù)器間擺動(dòng),同一時(shí)刻開(kāi)關(guān)僅能與一邊服務(wù)器連通,該動(dòng)作模擬人在斷開(kāi)的內外網(wǎng)服務(wù)器間的移動(dòng)。與ASIC隔離部件直接相連的是一個(gè)暫存數據的交換池,該結構模擬了人手中的存儲介質(zhì)。

圖片

物理隔離安全網(wǎng)閘模式的主要優(yōu)點(diǎn)是:

(1)采用底層ASIC芯片設計,通過(guò)底層數據擺渡,實(shí)現硬件安全過(guò)濾。

(2)采用協(xié)議剝離與重組技術(shù),實(shí)現各類(lèi)協(xié)議底層安全控制,避免任何協(xié)議安全隱患透過(guò)隔離設備進(jìn)入內部網(wǎng)絡(luò )。

(3)策略存儲均在內網(wǎng)進(jìn)行,避免外部任何威脅對設備自身的破壞,避免隔離網(wǎng)關(guān)被突破;

(4)設備可直觀(guān)反映底層安全威脅,硬件故障及硬件安全特征,提供高級直觀(guān)管理和故障報警;

(5)實(shí)現適時(shí)通信,自動(dòng)化程度高,可確保數據、文件上傳、下載的完整性、實(shí)時(shí)性,如實(shí)時(shí)發(fā)送短信等,節假日訂閱下載庭審視頻等。

(6)不需要人工操作,穩定性好。

???? 物理隔離網(wǎng)閘模式的主要缺點(diǎn)是:

(1)內、外網(wǎng)通過(guò)物理隔離安全網(wǎng)閘始終處于連結狀態(tài),網(wǎng)絡(luò )安全、信息安全取決于網(wǎng)閘本身的安全性能及安全管理策略。

(2)需要額外購買(mǎi)安全網(wǎng)閘設備。

 

 

圖片??????????????????????????????????????? 圖片