二、产品功能简介
◆ 文件单向传输
汇玛科博单向隔离信息流转系统的文件单向传输功能是核心功能,该功能支持两种方式的文件传输,一种是推文件方式,另一种是拉文件方式。
文件单向传输模块同时也支持几种文件访问方式,包括Windows共享方式、FTP服务方式、SAMBA映射方式等。根据实际应用场合的不同,可以选择适合的文件访问方式及文件传输方式。
文件单向传输模块支持的传输文件没有限制,任何数据文件,如doc、txt、dat、exe、rar、pdf等,都可以作为传输文件。管理员可以设置策略允许或禁止何种文件被传输。所有被传输的文件都需要进行必要的安全控制,控制内容包括内容检查、病毒检测、文件深度检查等,具体见3.2安全控制功能部分的描述。
由于文件单向传输模块对文件格式没有限制,因此,通过该模块也可以实现静态网页的单向传输、邮件文件的单向传输等功能。
◆ 数据库单向传输
数据库的同步在实际应用场合中经常出现,汇玛科博单向隔离信息流转系统自主研发了功能强大的数据库单向同步模块。该模块将在汇玛科博单向隔离信息流转系统的外端机部署数据库数据采集代理程序,在内端机部署数据发布代理程序。数据采集代理负责采集外端机网络需要同步的数据库信息,并通过单向通道发送到内端机,然后由数据发布程序发布到内端机网络的数据库服务器上。
数据库单向同步模块支持多种对数据库的单向同步方式,包括全表镜像、全表复制、增量复制、先全表再增量的复制等。对于两端数据库表结构不同的情况,数据库单向同步模块也能够针对字段进行同步。
数据库单向同步模块支持同构及异构数据库之间的单向同步。该模块也同时支持两端有多个数据库的情况,例如外端机网络有两个数据库分别要单向同步到内端机网络的两个数据库上。
数据库单向同步模块同步的数据内容受到安全控制模块的监控,包括内容检查、病毒查杀等。
◆ 邮件单向中继
如果需要从外端机网络将邮件发送到内端机网络的邮件服务器上,就可以使用汇玛科博单向隔离信息流转系统的邮件单向中继功能实现。
邮件单向中继功能将在外端机建立基于SMTP的邮件中继服务,在内端机建立邮件发布代理。外部网络的邮件将首先发送到邮件中继服务,然后通过单向通道传输到内端机,再通过邮件发布代理最终发送到内端机网络的邮件服务器上。
通过管理员设置的安全策略,可以对邮件中继的域名、时间、邮件附件大小、邮件头、发件人、收件人等进行控制。
邮件通过单向通道传输时将受到安全控制模块的监控,包括邮件附件深度检查、病毒查杀等。
所有邮件中继的配置及中继过程将通过审计模块进行记录及审计。
◆ 消息单向传输
一旦汇玛科博单向隔离信息流转系统在实际环境中部署完成后,如何检测环境配置是否正确,最简单的方法就是通过消息单向传输模块检测。
消息单向传输模块通过在外端机管理界面输入简单的发送信息,通过单向通道发送到内端机,管理员登录内端机管理界面如果显示收到的消息,说明配置及安全通道没有问题。
在使用过程中也可以通过该功能检测通道的连通性。
另外,在需要向内端机发送短信息的时候,也可以通过单向消息模块完成。
◆ 网站镜像
汇玛科博单向隔离信息流转系统能实现外网知名网站的单向镜像。采用的技术方法是将动态页面静态化。这需要理解网站页面采用的脚本语言,中间函数的输入格式和参数等。之所以说是知名网站的镜像,是因为往往各个站点采用的开发语言、使用的函数集都有重大的差异,我们不能实现所有网站的静态化。好在各个网站的内容大同小异,只要实现知名站点的同步,即能满足用户基本的浏览需求。
汇玛科博单向隔离系统的同步方式为增量同步。即只实现网站变化内容的同步。
