300229 拓尔思
产品功能
数据交换业务
安全的传输机制
全方位安全认证
日志审计
支持集群化部署

平台拥有完善的业务数据交换能力,包括文件、数据库和消息队列的数据交换。

支持多种常见文件格式,例如:PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余种;

支持多种主流数据库(MySQL、Oracle、SQL Server、PostgreSQL等)及常用国产数据库(达梦DM、人大金仓KingbaseES、南大通用Gbase等);

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式的Kafka协议消息队列。

支持对传输数据进行安全过滤策略配置,经过安全认证的数据都必须进行数据检查,确保数据安全合规,检查颗粒度细化到关键字、类型、后缀名、文件长度、文件大小等。

采用“数据公共服务接口”,并对其进行安全认证。调用端需要携带安全令牌参数,通过加密算法校验令牌的合法性,对于非法请求进行拦截处理,确保仅对授权设备或资源提供服务。

支持记录网络边界的系统运行状态、运行日志、数据交换业务信息、数据传输状态等多种日志信息,并提供日志存储能力,便于溯源与取证;

系统支持日志回滚,同时可将各类日志发送到指定平台进行审计。

在保证业务的稳定运行的基础上,支持节点横向扩展、任务并发处理能力;

针对组网中的集群节点设备可做到自发现自组网、异常节点报警、业务无感知迁移;

集群模式支持负载均衡,无需额外配置独立负载均衡设备,即可实现业务的自负载。

数据交换业务

平台拥有完善的业务数据交换能力,包括文件、数据库和消息队列的数据交换。

支持多种常见文件格式,例如:PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余种;

支持多种主流数据库(MySQL、Oracle、SQL Server、PostgreSQL等)及常用国产数据库(达梦DM、人大金仓KingbaseES、南大通用Gbase等);

支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式的Kafka协议消息队列。

安全的传输机制

支持对传输数据进行安全过滤策略配置,经过安全认证的数据都必须进行数据检查,确保数据安全合规,检查颗粒度细化到关键字、类型、后缀名、文件长度、文件大小等。

全方位安全认证

采用“数据公共服务接口”,并对其进行安全认证。调用端需要携带安全令牌参数,通过加密算法校验令牌的合法性,对于非法请求进行拦截处理,确保仅对授权设备或资源提供服务。

日志审计

支持记录网络边界的系统运行状态、运行日志、数据交换业务信息、数据传输状态等多种日志信息,并提供日志存储能力,便于溯源与取证;

系统支持日志回滚,同时可将各类日志发送到指定平台进行审计。

支持集群化部署

在保证业务的稳定运行的基础上,支持节点横向扩展、任务并发处理能力;

针对组网中的集群节点设备可做到自发现自组网、异常节点报警、业务无感知迁移;

集群模式支持负载均衡,无需额外配置独立负载均衡设备,即可实现业务的自负载。

产品优势
强扩展性与高可靠性
集群部署可根据业务量需求进行设备自由增减,满足用户不断增长的业务需求量; 集群设备互为冗余节点,保证业务不间断。
高效的传输性能
数据采用数据流转发,不再有落地操作,并通过大页内存技术、内存池技术减少了非必要的资源损耗,从而有效提升了产品整体的传输性能。
轻量化安全系统
系统采用具有独立自主知识产权的TopOS操作系统,相对其他开源Linux系统更加精简、高效、健壮和安全,禁用了所有非必要和影响安全的操作指令和模块,同时对部分模块进行安全加固,使TopOS操作系统运行更加安全和高效,规避了Linux系统漏洞所带来的安全风险。
满足合规要求
数据交换服务系统是按照《GA/DSJ 350-2020 大数据安全+安全访问与数据交换技术设计要求》中对数据交换设备的要求进行设计研发,满足规范中的要求,保证数据交换通道的合规性。
应用场景
天行数据安全交换服务平台为内部网络和外部网络提供数据交换安全服务。 内部服务对象为新一代GA信息网,外部服务对象分为移动信息网、视频传输网、公共网络等其它网络。
最佳实践
省厅数据交换服务系统建设
“数字交换”作为信息化的重要组成部分,是以建设数字化政府为目标,建立云南省政务信息化平台。为实现“数字交换”各项应用,需要从各业务部门收集各类业务数据,并根据业务部门的实际情况和业务需求,从省厅各相关部门和各业务系统中提取数据。随着省政务信息化的深入推进,原有各部门独立应用系统已经不能满足工作需要,迫切需要建立一个与省厅现有信息平台无缝连接的、数据共享交换和开放的信息化平台。