300229 拓尔思
产品功能
请求转文件
格式审查
内容审查
黑、白名单过滤
审计功能

系统支持将SOAP、XML-RPC和RESTful请求或应答转为文件。

系统支持对WebService协议的格式检查。用户事先定义好内网业务系统对外发布的请求接口的WSDL格式文件并导入系统,外部用户发起请求后,由系统根据格式文件进行校验,发现不符合格式的请求系统自动阻断并报警。

对于SOAP访问的请求和响应,系统能对请求和响应内容进行审查,以确保没有敏感数据泄露。检查内容包括XML元素类型、内容的审查。用户可以通过设定正则表达式定义审查规则,如果内容不符合要求系统自动阻断并报警。

系统支持黑白名单过滤,用户可设定名单内容,系统根据所设定名单进行过滤,将安全隐患排除在外。

支持对传输日志、系统日志、操作日志等日志进行审计;

具备日志备份、日志外发等功能,在出现安全问题时,能够提供溯源与取证信息;

提供日志回滚能力,当日志存储量达到阈值时,系统将自动对日志进行回滚。

请求转文件

系统支持将SOAP、XML-RPC和RESTful请求或应答转为文件。

格式审查

系统支持对WebService协议的格式检查。用户事先定义好内网业务系统对外发布的请求接口的WSDL格式文件并导入系统,外部用户发起请求后,由系统根据格式文件进行校验,发现不符合格式的请求系统自动阻断并报警。

内容审查

对于SOAP访问的请求和响应,系统能对请求和响应内容进行审查,以确保没有敏感数据泄露。检查内容包括XML元素类型、内容的审查。用户可以通过设定正则表达式定义审查规则,如果内容不符合要求系统自动阻断并报警。

黑、白名单过滤

系统支持黑白名单过滤,用户可设定名单内容,系统根据所设定名单进行过滤,将安全隐患排除在外。

审计功能

支持对传输日志、系统日志、操作日志等日志进行审计;

具备日志备份、日志外发等功能,在出现安全问题时,能够提供溯源与取证信息;

提供日志回滚能力,当日志存储量达到阈值时,系统将自动对日志进行回滚。

产品优势
“即插即用”式部署
系统能够自行将用户业务系统的请求与响应转为XML文件,无需用户业务系统进行二次开发,减少用户成本。
传输过程安全稳定
系统基于文件交换方式,采用流式处理数据,并通过大页内存、内存池技术减少由内核加载文件产生的资源损耗,有效的提升了产品整体的传输性能。能够在保证内外网隔离的基础上,实现跨网络请求服务,其安全性相比在内外网之间采用数据库代理或应用代理要高的多。
高效的扩展性
系统基于开放标准UDDI、SOAP及XML,能够从技术上保证其他政府部门的不同应用系统直接调用系统的服务接口,使系统之间相互兼容、互联互通,具有很高的开放性及良好的可扩展性。
强大的兼容性
天行安全请求服务系统适用面广,既可以与单向导入导出设备一起使用,也可以与安全数据交换系统、网络隔离与信息交换设备一起使用。
应用场景
跨网数据查询
卡口数据调用
天行请求服务系统能够兼容现有安全隔离设备,协同作用实现跨网数据查询业务,将核心数据保留在安全范围内,将查询工作转移至内网,仅将结果反馈给请求方,如此既能保证数据安全,又能实现内外网数据查询功能。 此种场景能够有效解决边界接入平台中数据共享与数据安全问题,将代理业务通过对请求响应的解析转发,保证查询业务的合规性。
卡口业务产生两种数据,实时视频及图片文件,传统卡口数据接入,视频调阅通过安全视频交换系统实现,图片文件数据则通过安全数据交换系统,以数据同步方式传输至公安网,此种情况下需要消耗大量带宽及存储。通过在安全隔离设备两端部署请求服务系统,将图片文件存储在外部数据服务器,当内网需要调阅时,通过请求服务系统将请求以落地文件方式同步到视频专网,并将请求结果文件传回到公安网。
最佳实践
部级单位应用系统跨网络请求服务建设项目
目前多数应用系统采取的请求服务方式是通过协议转发来完成,但其在公安、政府单位内外网之间是禁止连通的,且由于公安等内网系统和数据的敏感性,单纯的单向传输设备只能传输文件或数据库,协议无法传输。为满足客户各种应用系统跨网请求服务的需求,且尽可能实现各种业务系统无缝接入。天行网安为用户在边界部署安全请求服务系统,该系统集安全性和应用性为一体,可实现业务系统或门户网站接口调用及响应回复实现数据调取,在部级单位一经部署,获得了用户的肯定。