300229 拓爾思
產品功能
數據交換業務
安全的傳輸機制
全方位安全認證
日志審計
支持集群化部署

平臺擁有完善的業務數據交換能力,包括文件、數據庫和消息隊列的數據交換。

支持多種常見文件格式,例如:PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余種;

支持多種主流數據庫(MySQL、Oracle、SQL Server、PostgreSQL等)及常用國產數據庫(達夢DM、人大金倉KingbaseES、南大通用Gbase等);

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多種安全認證方式的Kafka協議消息隊列。

支持對傳輸數據進行安全過濾策略配置,經過安全認證的數據都必須進行數據檢查,確保數據安全合規,檢查顆粒度細化到關鍵字、類型、后綴名、文件長度、文件大小等。

采用“數據公共服務接口”,并對其進行安全認證。調用端需要攜帶安全令牌參數,通過加密算法校驗令牌的合法性,對于非法請求進行攔截處理,確保僅對授權設備或資源提供服務。

支持記錄網絡邊界的系統運行狀態、運行日志、數據交換業務信息、數據傳輸狀態等多種日志信息,并提供日志存儲能力,便于溯源與取證;

系統支持日志回滾,同時可將各類日志發送到指定平臺進行審計。

在保證業務的穩定運行的基礎上,支持節點橫向擴展、任務并發處理能力;

針對組網中的集群節點設備可做到自發現自組網、異常節點報警、業務無感知遷移;

集群模式支持負載均衡,無需額外配置獨立負載均衡設備,即可實現業務的自負載。

數據交換業務

平臺擁有完善的業務數據交換能力,包括文件、數據庫和消息隊列的數據交換。

支持多種常見文件格式,例如:PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余種;

支持多種主流數據庫(MySQL、Oracle、SQL Server、PostgreSQL等)及常用國產數據庫(達夢DM、人大金倉KingbaseES、南大通用Gbase等);

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多種安全認證方式的Kafka協議消息隊列。

安全的傳輸機制

支持對傳輸數據進行安全過濾策略配置,經過安全認證的數據都必須進行數據檢查,確保數據安全合規,檢查顆粒度細化到關鍵字、類型、后綴名、文件長度、文件大小等。

全方位安全認證

采用“數據公共服務接口”,并對其進行安全認證。調用端需要攜帶安全令牌參數,通過加密算法校驗令牌的合法性,對于非法請求進行攔截處理,確保僅對授權設備或資源提供服務。

日志審計

支持記錄網絡邊界的系統運行狀態、運行日志、數據交換業務信息、數據傳輸狀態等多種日志信息,并提供日志存儲能力,便于溯源與取證;

系統支持日志回滾,同時可將各類日志發送到指定平臺進行審計。

支持集群化部署

在保證業務的穩定運行的基礎上,支持節點橫向擴展、任務并發處理能力;

針對組網中的集群節點設備可做到自發現自組網、異常節點報警、業務無感知遷移;

集群模式支持負載均衡,無需額外配置獨立負載均衡設備,即可實現業務的自負載。

產品優勢
強擴展性與高可靠性
集群部署可根據業務量需求進行設備自由增減,滿足用戶不斷增長的業務需求量; 集群設備互為冗余節點,保證業務不間斷。
高效的傳輸性能
數據采用數據流轉發,不再有落地操作,并通過大頁內存技術、內存池技術減少了非必要的資源損耗,從而有效提升了產品整體的傳輸性能。
輕量化安全系統
系統采用具有獨立自主知識產權的TopOS操作系統,相對其他開源Linux系統更加精簡、高效、健壯和安全,禁用了所有非必要和影響安全的操作指令和模塊,同時對部分模塊進行安全加固,使TopOS操作系統運行更加安全和高效,規避了Linux系統漏洞所帶來的安全風險。
滿足合規要求
數據交換服務系統是按照《GA/DSJ 350-2020 大數據安全+安全訪問與數據交換技術設計要求》中對數據交換設備的要求進行設計研發,滿足規范中的要求,保證數據交換通道的合規性。
應用場景
天行數據安全交換服務平臺為內部網絡和外部網絡提供數據交換安全服務。 內部服務對象為新一代GA信息網,外部服務對象分為移動信息網、視頻傳輸網、公共網絡等其它網絡。
最佳實踐
省廳數據交換服務系統建設
“數字交換”作為信息化的重要組成部分,是以建設數字化政府為目標,建立云南省政務信息化平臺。為實現“數字交換”各項應用,需要從各業務部門收集各類業務數據,并根據業務部門的實際情況和業務需求,從省廳各相關部門和各業務系統中提取數據。隨著省政務信息化的深入推進,原有各部門獨立應用系統已經不能滿足工作需要,迫切需要建立一個與省廳現有信息平臺無縫連接的、數據共享交換和開放的信息化平臺。