1.1.1. 內外網中轉機制
由于在線服務平臺、短信服務平臺需部署在外網,必須將相關數據、文件由內網上傳到外網。
內外網中轉機制主要有三種模式。一是網線轉換模式,二是硬盤拷貝模式。三是物理隔離網閘模式。
三種模式的各有優缺點,服務性能(及時性)、安全性能(主要考慮與外網接觸時間,具體安全性能難以評估)、人工操作量及復雜性(操作時間)、系統穩定性(一致性檢驗)、硬件投入、軟件開發難度等指標各不相同。
由于需要中轉的數據量非常大,我們建議優先選擇網線轉換模式(在不考慮采用物理隔離網閘模式的前提下)。
三種中轉模式核心指標排序
序號 | 中轉模式 | 服務實時性 | 與外網連結時間 | 人工操作量及復雜性 | 平臺穩定性 | 硬件成本 | 軟件開發難度 |
1 | 硬盤拷貝模式 | 差 | 無 | 高 | 差 | 2臺服務器+專用硬盤 | 高 |
2 | 網絡轉換模式 | 較差 | 短 | 中 | 差 | 2臺服務器+網線 | 中 |
3 | 隔離網閘模式 | 好 | 長 | 無 | 好 | 2臺服務器+安全網閘 | 低 |
1.1.2. 網絡轉換模式
???? 網絡轉換模式是指設置中轉服務器1臺(只允許有一個網絡接口)、內網服務器1臺。中轉服務器用于內外網數據中轉。內網服務器始終連續在內網,用于為法院業務系統、觸摸屏系統提供服務。
????? 中轉服務器與內網相連接時,同時斷開與外網的連接,通過客戶端控制從數據中心、其他源數據系統、內網服務器中采集變動/新增數據,并將從外網服務器中獲取的增量/變動數據發布到內網服務器中。
網線轉換模式(連結內網)
中轉服務器與外網相連接時,同時斷開與內網連接,軟件自動將相關數據上傳到外網服務器,同時將外網變動/新增數據下載到中轉服務器。
網線轉換模式(連接外網)
?? 網絡轉換模式的主要優點是:
(1)與硬盤拷貝模式相比,不需要人工拷貝數據,節約人工操作成本。
(2)由于節省了人工拷貝的時間,上傳數量更大(上傳數據主要受網絡帶寬限制)
(3)中轉服務器數據,可作為識別內、外網新增/變動數據的依據,同步機制相對簡單,系統可靠性好。
???? 網絡轉換模式的主要缺點是:
(1)同一時間內只能處理內網或外網數據,需要等待相關任務執行完畢后,才能轉換網絡,并通過客戶端執行新的任務。如果相關數據處理任務未完成時,因網絡、硬件、系統等原因造成任務中斷,會增加中轉服務器系統的冗余和不穩定性。大部分可通過程序處理,但影響因素多,難以全部排除和控制。在系統性能下降或不穩定時,需要重新啟動服務器。
(2)與硬盤拷貝模式相比,與外網連續的時間較長,預防因木馬導致信息外傳、泄漏的能力相對較弱。
1.1.3. 硬盤拷貝模式
硬盤拷貝模式是指部署1臺內網中轉服務器、1臺外網中轉服務器。內網中轉服務器始終連接在內網,外網中轉服務器始終連結在外網。內網中轉服務器、外網中轉服務器之間,通過硬盤交換數據。
內網中轉服務器的用途包括四個方面:(1)從源數據服務器中采取新增/變動數據;(2)為法官業務系統、觸摸屏系統提供服務。(3)將各類需要上傳到外網的數量打包。(4)更新從外網回來的數據。
硬盤拷貝模式(上傳到外網)
? 外網中轉服務器的用途包括四個方面:(1)存放需上傳到外網的數據包;(2)存放從外網下載的數據;(3)處理內網數據的上傳;(4)將外網數據發布(同步)到內網服務器,供觸摸屏系統、法官業務系統應用。
硬盤拷貝模式(下載到內網)
?? 硬盤轉換模式的主要優點是:
(1)內網服務器、外網服務器始終分別連結在內、外網,采取、更新數據不會中斷,可通過任務排隊實現上傳、下載數據的完整性和一致性。
(2)硬盤傳染病毒、木馬的概率較小。即時將木馬傳播到內網,但通過內網向外發送數據的可能性很小。
???? 硬盤轉換模式的主要缺點是:
(1)需要人工每天操作。單個法院從內網服務器本地拷貝到硬盤上、再從硬盤拷貝到外網服務器本地,需要1個小時左右(具體時間取決于訂閱視頻的多少)。
(2)由于內、外網之間缺乏通信機制,無法在內網中轉與外網中轉數據庫之間的進行一致性檢驗而獲得新增/變動數據,只能在內網中轉數據庫中為每條數據增加新增/變動時間。如果因為網絡、硬件、系統異常等原因導致上傳/下載數據不成功,需要按時間順序重新打包、拷貝、上傳/下載,才能保證內網數據的一致,操作十分麻煩,時間也會比較長。
1.1.4. 隔離網閘模式
隔離網閘模式是指購買專門的物理隔離安全網閘設備,內網、外網通過物理隔離網閘設備隔離、通信和控制。
物理隔離網閘模式
基本原理是通過半導體大規模集成電路ASIC隔離部件來實現。由于半導體ASIC隔離部件具有開關功能,半導體ASIC隔離部件以純物理方式實現了電路的導通與斷開,與加/解密等邏輯斷開方式不同,它具有固化的不可編程特性,不會因溢出等邏輯問題導致系統的崩潰,在最低層即物理層面上保證了網絡斷開功能的實現,具有最高的安全可靠性。圖中箭頭標志代表了半導體ASIC隔離部件,它可以在公眾外網服務器與受保護網服務器間擺動,同一時刻開關僅能與一邊服務器連通,該動作模擬人在斷開的內外網服務器間的移動。與ASIC隔離部件直接相連的是一個暫存數據的交換池,該結構模擬了人手中的存儲介質。
物理隔離安全網閘模式的主要優點是:
(1)采用底層ASIC芯片設計,通過底層數據擺渡,實現硬件安全過濾。
(2)采用協議剝離與重組技術,實現各類協議底層安全控制,避免任何協議安全隱患透過隔離設備進入內部網絡。
(3)策略存儲均在內網進行,避免外部任何威脅對設備自身的破壞,避免隔離網關被突破;
(4)設備可直觀反映底層安全威脅,硬件故障及硬件安全特征,提供高級直觀管理和故障報警;
(5)實現適時通信,自動化程度高,可確保數據、文件上傳、下載的完整性、實時性,如實時發送短信等,節假日訂閱下載庭審視頻等。
(6)不需要人工操作,穩定性好。
???? 物理隔離網閘模式的主要缺點是:
(1)內、外網通過物理隔離安全網閘始終處于連結狀態,網絡安全、信息安全取決于網閘本身的安全性能及安全管理策略。
(2)需要額外購買安全網閘設備。
???????????????????????????????????????