300229 拓爾思
產品功能
請求轉文件
格式審查
內容審查
黑、白名單過濾
審計功能

系統支持將SOAP、XML-RPC和RESTful請求或應答轉為文件。

系統支持對WebService協議的格式檢查。用戶事先定義好內網業務系統對外發布的請求接口的WSDL格式文件并導入系統,外部用戶發起請求后,由系統根據格式文件進行校驗,發現不符合格式的請求系統自動阻斷并報警。

對于SOAP訪問的請求和響應,系統能對請求和響應內容進行審查,以確保沒有敏感數據泄露。檢查內容包括XML元素類型、內容的審查。用戶可以通過設定正則表達式定義審查規則,如果內容不符合要求系統自動阻斷并報警。

系統支持黑白名單過濾,用戶可設定名單內容,系統根據所設定名單進行過濾,將安全隱患排除在外。

支持對傳輸日志、系統日志、操作日志等日志進行審計;

具備日志備份、日志外發等功能,在出現安全問題時,能夠提供溯源與取證信息;

提供日志回滾能力,當日志存儲量達到閾值時,系統將自動對日志進行回滾。

請求轉文件

系統支持將SOAP、XML-RPC和RESTful請求或應答轉為文件。

格式審查

系統支持對WebService協議的格式檢查。用戶事先定義好內網業務系統對外發布的請求接口的WSDL格式文件并導入系統,外部用戶發起請求后,由系統根據格式文件進行校驗,發現不符合格式的請求系統自動阻斷并報警。

內容審查

對于SOAP訪問的請求和響應,系統能對請求和響應內容進行審查,以確保沒有敏感數據泄露。檢查內容包括XML元素類型、內容的審查。用戶可以通過設定正則表達式定義審查規則,如果內容不符合要求系統自動阻斷并報警。

黑、白名單過濾

系統支持黑白名單過濾,用戶可設定名單內容,系統根據所設定名單進行過濾,將安全隱患排除在外。

審計功能

支持對傳輸日志、系統日志、操作日志等日志進行審計;

具備日志備份、日志外發等功能,在出現安全問題時,能夠提供溯源與取證信息;

提供日志回滾能力,當日志存儲量達到閾值時,系統將自動對日志進行回滾。

產品優勢
“即插即用”式部署
系統能夠自行將用戶業務系統的請求與響應轉為XML文件,無需用戶業務系統進行二次開發,減少用戶成本。
傳輸過程安全穩定
系統基于文件交換方式,采用流式處理數據,并通過大頁內存、內存池技術減少由內核加載文件產生的資源損耗,有效的提升了產品整體的傳輸性能。能夠在保證內外網隔離的基礎上,實現跨網絡請求服務,其安全性相比在內外網之間采用數據庫代理或應用代理要高的多。
高效的擴展性
系統基于開放標準UDDI、SOAP及XML,能夠從技術上保證其他政府部門的不同應用系統直接調用系統的服務接口,使系統之間相互兼容、互聯互通,具有很高的開放性及良好的可擴展性。
強大的兼容性
天行安全請求服務系統適用面廣,既可以與單向導入導出設備一起使用,也可以與安全數據交換系統、網絡隔離與信息交換設備一起使用。
應用場景
跨網數據查詢
卡口數據調用
天行請求服務系統能夠兼容現有安全隔離設備,協同作用實現跨網數據查詢業務,將核心數據保留在安全范圍內,將查詢工作轉移至內網,僅將結果反饋給請求方,如此既能保證數據安全,又能實現內外網數據查詢功能。 此種場景能夠有效解決邊界接入平臺中數據共享與數據安全問題,將代理業務通過對請求響應的解析轉發,保證查詢業務的合規性。
卡口業務產生兩種數據,實時視頻及圖片文件,傳統卡口數據接入,視頻調閱通過安全視頻交換系統實現,圖片文件數據則通過安全數據交換系統,以數據同步方式傳輸至公安網,此種情況下需要消耗大量帶寬及存儲。通過在安全隔離設備兩端部署請求服務系統,將圖片文件存儲在外部數據服務器,當內網需要調閱時,通過請求服務系統將請求以落地文件方式同步到視頻專網,并將請求結果文件傳回到公安網。
最佳實踐
部級單位應用系統跨網絡請求服務建設項目
目前多數應用系統采取的請求服務方式是通過協議轉發來完成,但其在公安、政府單位內外網之間是禁止連通的,且由于公安等內網系統和數據的敏感性,單純的單向傳輸設備只能傳輸文件或數據庫,協議無法傳輸。為滿足客戶各種應用系統跨網請求服務的需求,且盡可能實現各種業務系統無縫接入。天行網安為用戶在邊界部署安全請求服務系統,該系統集安全性和應用性為一體,可實現業務系統或門戶網站接口調用及響應回復實現數據調取,在部級單位一經部署,獲得了用戶的肯定。