1.1.1. 內(nèi)外網(wǎng)中轉(zhuǎn)機(jī)制
由于在線服務(wù)平臺(tái)、短信服務(wù)平臺(tái)需部署在外網(wǎng),必須將相關(guān)數(shù)據(jù)、文件由內(nèi)網(wǎng)上傳到外網(wǎng)。
內(nèi)外網(wǎng)中轉(zhuǎn)機(jī)制主要有三種模式。一是網(wǎng)線轉(zhuǎn)換模式,二是硬盤(pán)拷貝模式。三是物理隔離網(wǎng)閘模式。
三種模式的各有優(yōu)缺點(diǎn),服務(wù)性能(及時(shí)性)、安全性能(主要考慮與外網(wǎng)接觸時(shí)間,具體安全性能難以評(píng)估)、人工操作量及復(fù)雜性(操作時(shí)間)、系統(tǒng)穩(wěn)定性(一致性檢驗(yàn))、硬件投入、軟件開(kāi)發(fā)難度等指標(biāo)各不相同。
由于需要中轉(zhuǎn)的數(shù)據(jù)量非常大,我們建議優(yōu)先選擇網(wǎng)線轉(zhuǎn)換模式(在不考慮采用物理隔離網(wǎng)閘模式的前提下)。
三種中轉(zhuǎn)模式核心指標(biāo)排序
序號(hào) | 中轉(zhuǎn)模式 | 服務(wù)實(shí)時(shí)性 | 與外網(wǎng)連結(jié)時(shí)間 | 人工操作量及復(fù)雜性 | 平臺(tái)穩(wěn)定性 | 硬件成本 | 軟件開(kāi)發(fā)難度 |
1 | 硬盤(pán)拷貝模式 | 差 | 無(wú) | 高 | 差 | 2臺(tái)服務(wù)器+專用硬盤(pán) | 高 |
2 | 網(wǎng)絡(luò)轉(zhuǎn)換模式 | 較差 | 短 | 中 | 差 | 2臺(tái)服務(wù)器+網(wǎng)線 | 中 |
3 | 隔離網(wǎng)閘模式 | 好 | 長(zhǎng) | 無(wú) | 好 | 2臺(tái)服務(wù)器+安全網(wǎng)閘 | 低 |
1.1.2. 網(wǎng)絡(luò)轉(zhuǎn)換模式
???? 網(wǎng)絡(luò)轉(zhuǎn)換模式是指設(shè)置中轉(zhuǎn)服務(wù)器1臺(tái)(只允許有一個(gè)網(wǎng)絡(luò)接口)、內(nèi)網(wǎng)服務(wù)器1臺(tái)。中轉(zhuǎn)服務(wù)器用于內(nèi)外網(wǎng)數(shù)據(jù)中轉(zhuǎn)。內(nèi)網(wǎng)服務(wù)器始終連續(xù)在內(nèi)網(wǎng),用于為法院業(yè)務(wù)系統(tǒng)、觸摸屏系統(tǒng)提供服務(wù)。
????? 中轉(zhuǎn)服務(wù)器與內(nèi)網(wǎng)相連接時(shí),同時(shí)斷開(kāi)與外網(wǎng)的連接,通過(guò)客戶端控制從數(shù)據(jù)中心、其他源數(shù)據(jù)系統(tǒng)、內(nèi)網(wǎng)服務(wù)器中采集變動(dòng)/新增數(shù)據(jù),并將從外網(wǎng)服務(wù)器中獲取的增量/變動(dòng)數(shù)據(jù)發(fā)布到內(nèi)網(wǎng)服務(wù)器中。
網(wǎng)線轉(zhuǎn)換模式(連結(jié)內(nèi)網(wǎng))
中轉(zhuǎn)服務(wù)器與外網(wǎng)相連接時(shí),同時(shí)斷開(kāi)與內(nèi)網(wǎng)連接,軟件自動(dòng)將相關(guān)數(shù)據(jù)上傳到外網(wǎng)服務(wù)器,同時(shí)將外網(wǎng)變動(dòng)/新增數(shù)據(jù)下載到中轉(zhuǎn)服務(wù)器。
網(wǎng)線轉(zhuǎn)換模式(連接外網(wǎng))
?? 網(wǎng)絡(luò)轉(zhuǎn)換模式的主要優(yōu)點(diǎn)是:
(1)與硬盤(pán)拷貝模式相比,不需要人工拷貝數(shù)據(jù),節(jié)約人工操作成本。
(2)由于節(jié)省了人工拷貝的時(shí)間,上傳數(shù)量更大(上傳數(shù)據(jù)主要受網(wǎng)絡(luò)帶寬限制)
(3)中轉(zhuǎn)服務(wù)器數(shù)據(jù),可作為識(shí)別內(nèi)、外網(wǎng)新增/變動(dòng)數(shù)據(jù)的依據(jù),同步機(jī)制相對(duì)簡(jiǎn)單,系統(tǒng)可靠性好。
???? 網(wǎng)絡(luò)轉(zhuǎn)換模式的主要缺點(diǎn)是:
(1)同一時(shí)間內(nèi)只能處理內(nèi)網(wǎng)或外網(wǎng)數(shù)據(jù),需要等待相關(guān)任務(wù)執(zhí)行完畢后,才能轉(zhuǎn)換網(wǎng)絡(luò),并通過(guò)客戶端執(zhí)行新的任務(wù)。如果相關(guān)數(shù)據(jù)處理任務(wù)未完成時(shí),因網(wǎng)絡(luò)、硬件、系統(tǒng)等原因造成任務(wù)中斷,會(huì)增加中轉(zhuǎn)服務(wù)器系統(tǒng)的冗余和不穩(wěn)定性。大部分可通過(guò)程序處理,但影響因素多,難以全部排除和控制。在系統(tǒng)性能下降或不穩(wěn)定時(shí),需要重新啟動(dòng)服務(wù)器。
(2)與硬盤(pán)拷貝模式相比,與外網(wǎng)連續(xù)的時(shí)間較長(zhǎng),預(yù)防因木馬導(dǎo)致信息外傳、泄漏的能力相對(duì)較弱。
1.1.3. 硬盤(pán)拷貝模式
硬盤(pán)拷貝模式是指部署1臺(tái)內(nèi)網(wǎng)中轉(zhuǎn)服務(wù)器、1臺(tái)外網(wǎng)中轉(zhuǎn)服務(wù)器。內(nèi)網(wǎng)中轉(zhuǎn)服務(wù)器始終連接在內(nèi)網(wǎng),外網(wǎng)中轉(zhuǎn)服務(wù)器始終連結(jié)在外網(wǎng)。內(nèi)網(wǎng)中轉(zhuǎn)服務(wù)器、外網(wǎng)中轉(zhuǎn)服務(wù)器之間,通過(guò)硬盤(pán)交換數(shù)據(jù)。
內(nèi)網(wǎng)中轉(zhuǎn)服務(wù)器的用途包括四個(gè)方面:(1)從源數(shù)據(jù)服務(wù)器中采取新增/變動(dòng)數(shù)據(jù);(2)為法官業(yè)務(wù)系統(tǒng)、觸摸屏系統(tǒng)提供服務(wù)。(3)將各類需要上傳到外網(wǎng)的數(shù)量打包。(4)更新從外網(wǎng)回來(lái)的數(shù)據(jù)。
硬盤(pán)拷貝模式(上傳到外網(wǎng))
? 外網(wǎng)中轉(zhuǎn)服務(wù)器的用途包括四個(gè)方面:(1)存放需上傳到外網(wǎng)的數(shù)據(jù)包;(2)存放從外網(wǎng)下載的數(shù)據(jù);(3)處理內(nèi)網(wǎng)數(shù)據(jù)的上傳;(4)將外網(wǎng)數(shù)據(jù)發(fā)布(同步)到內(nèi)網(wǎng)服務(wù)器,供觸摸屏系統(tǒng)、法官業(yè)務(wù)系統(tǒng)應(yīng)用。
硬盤(pán)拷貝模式(下載到內(nèi)網(wǎng))
?? 硬盤(pán)轉(zhuǎn)換模式的主要優(yōu)點(diǎn)是:
(1)內(nèi)網(wǎng)服務(wù)器、外網(wǎng)服務(wù)器始終分別連結(jié)在內(nèi)、外網(wǎng),采取、更新數(shù)據(jù)不會(huì)中斷,可通過(guò)任務(wù)排隊(duì)實(shí)現(xiàn)上傳、下載數(shù)據(jù)的完整性和一致性。
(2)硬盤(pán)傳染病毒、木馬的概率較小。即時(shí)將木馬傳播到內(nèi)網(wǎng),但通過(guò)內(nèi)網(wǎng)向外發(fā)送數(shù)據(jù)的可能性很小。
???? 硬盤(pán)轉(zhuǎn)換模式的主要缺點(diǎn)是:
(1)需要人工每天操作。單個(gè)法院從內(nèi)網(wǎng)服務(wù)器本地拷貝到硬盤(pán)上、再?gòu)挠脖P(pán)拷貝到外網(wǎng)服務(wù)器本地,需要1個(gè)小時(shí)左右(具體時(shí)間取決于訂閱視頻的多少)。
(2)由于內(nèi)、外網(wǎng)之間缺乏通信機(jī)制,無(wú)法在內(nèi)網(wǎng)中轉(zhuǎn)與外網(wǎng)中轉(zhuǎn)數(shù)據(jù)庫(kù)之間的進(jìn)行一致性檢驗(yàn)而獲得新增/變動(dòng)數(shù)據(jù),只能在內(nèi)網(wǎng)中轉(zhuǎn)數(shù)據(jù)庫(kù)中為每條數(shù)據(jù)增加新增/變動(dòng)時(shí)間。如果因?yàn)榫W(wǎng)絡(luò)、硬件、系統(tǒng)異常等原因?qū)е律蟼?下載數(shù)據(jù)不成功,需要按時(shí)間順序重新打包、拷貝、上傳/下載,才能保證內(nèi)網(wǎng)數(shù)據(jù)的一致,操作十分麻煩,時(shí)間也會(huì)比較長(zhǎng)。
1.1.4. 隔離網(wǎng)閘模式
隔離網(wǎng)閘模式是指購(gòu)買(mǎi)專門(mén)的物理隔離安全網(wǎng)閘設(shè)備,內(nèi)網(wǎng)、外網(wǎng)通過(guò)物理隔離網(wǎng)閘設(shè)備隔離、通信和控制。
物理隔離網(wǎng)閘模式
基本原理是通過(guò)半導(dǎo)體大規(guī)模集成電路ASIC隔離部件來(lái)實(shí)現(xiàn)。由于半導(dǎo)體ASIC隔離部件具有開(kāi)關(guān)功能,半導(dǎo)體ASIC隔離部件以純物理方式實(shí)現(xiàn)了電路的導(dǎo)通與斷開(kāi),與加/解密等邏輯斷開(kāi)方式不同,它具有固化的不可編程特性,不會(huì)因溢出等邏輯問(wèn)題導(dǎo)致系統(tǒng)的崩潰,在最低層即物理層面上保證了網(wǎng)絡(luò)斷開(kāi)功能的實(shí)現(xiàn),具有最高的安全可靠性。圖中箭頭標(biāo)志代表了半導(dǎo)體ASIC隔離部件,它可以在公眾外網(wǎng)服務(wù)器與受保護(hù)網(wǎng)服務(wù)器間擺動(dòng),同一時(shí)刻開(kāi)關(guān)僅能與一邊服務(wù)器連通,該動(dòng)作模擬人在斷開(kāi)的內(nèi)外網(wǎng)服務(wù)器間的移動(dòng)。與ASIC隔離部件直接相連的是一個(gè)暫存數(shù)據(jù)的交換池,該結(jié)構(gòu)模擬了人手中的存儲(chǔ)介質(zhì)。
物理隔離安全網(wǎng)閘模式的主要優(yōu)點(diǎn)是:
(1)采用底層ASIC芯片設(shè)計(jì),通過(guò)底層數(shù)據(jù)擺渡,實(shí)現(xiàn)硬件安全過(guò)濾。
(2)采用協(xié)議剝離與重組技術(shù),實(shí)現(xiàn)各類協(xié)議底層安全控制,避免任何協(xié)議安全隱患透過(guò)隔離設(shè)備進(jìn)入內(nèi)部網(wǎng)絡(luò)。
(3)策略存儲(chǔ)均在內(nèi)網(wǎng)進(jìn)行,避免外部任何威脅對(duì)設(shè)備自身的破壞,避免隔離網(wǎng)關(guān)被突破;
(4)設(shè)備可直觀反映底層安全威脅,硬件故障及硬件安全特征,提供高級(jí)直觀管理和故障報(bào)警;
(5)實(shí)現(xiàn)適時(shí)通信,自動(dòng)化程度高,可確保數(shù)據(jù)、文件上傳、下載的完整性、實(shí)時(shí)性,如實(shí)時(shí)發(fā)送短信等,節(jié)假日訂閱下載庭審視頻等。
(6)不需要人工操作,穩(wěn)定性好。
???? 物理隔離網(wǎng)閘模式的主要缺點(diǎn)是:
(1)內(nèi)、外網(wǎng)通過(guò)物理隔離安全網(wǎng)閘始終處于連結(jié)狀態(tài),網(wǎng)絡(luò)安全、信息安全取決于網(wǎng)閘本身的安全性能及安全管理策略。
(2)需要額外購(gòu)買(mǎi)安全網(wǎng)閘設(shè)備。
???????????????????????????????????????