网御星云数据安全交换系统产品MDS_安全数据交换中间件

申请试用

网御星云数据安全交换系统产品MDS

立即咨询

首页 > 产品中心 > 应用安全 > 网御星云数据安全交换系统产品MDS

数据跨网互联共享的现状 icon

需要交互的网络越来越多

互联网、电子政务外网、委办局专网、移动专网、物联网等。

信息孤岛和数据烟囱普遍存在

各种网络之间互相隔离，各种应用之间难以互通。

应用场景越来越复杂

大数据、云计算、物联网、国产化、移动应用等，业务数据异构严重，且业务及网络改造难度大、成本高。

性能要求越来越高

高通量、大并发、高实时。

信息安全要求越来越严格

《国家网络安全法》、《等保2.0》、行业安全规范、《关键信息基础设施保护条例》（审核中）、《个人信息保护法》（制定中）等。

审计追溯要求越来越高

全过程留痕、全流程监管、可视化展示。

数据跨网互联共享的合规性需求 icon

公安

2007年GAB《公安边界接入平台安全规范》

法院

2017年最高法《法院安全隔离数据交换平台建设规范》

检察院

2019年最高检《检察工作网边界安全接入平台建设管理规范》

电子政务外网

2014年外网办《国家电子政务外网跨网数据安全交换技术要求与实施指南》

电子政务云

2017年外网办《政务云安全要求》

医保局

2019年国家医保局《医疗保障核心业务区网络安全接入规范》财政局

2015年财政部《财政业务专网网络安全接入规范》

产品概述

网御数据安全交换系统，由网御星云公司完全自主研发，是一款专注于网间隔离与安全数据交换的中间件产品。该产品采用软硬一体形态，由外网交换服务器、内网交换服务器构成。通常与网闸配合部署，可实现不同网络之间的强隔离，有效保障网络内部信息安全。并在此基础上，实现对文件、数据库、SOA等数据的跨网安全高效的交换。产品采用格式化文件进行内外网数据交换，避免协议漏洞。具备几十种应用系统和数据库适配器接口，支持国内外主流数据库、文件系统，并提供文件格式检查、病毒查杀、数据加密、安全审计等安全功能，解决传统中间件安全性、普适性不足的问题。网御数据安全交换系统已广泛应用于公安、检察院、司法、政法委、社保、财政、工商、国土、电子政务、交通、电力等行业和领域。

网御数据安全交换系统（Leadsec-DC） icon

实现各类数据的跨网安全互联共享。专业数据安全交换中间件，由2台专用硬件设备构成。通常配合双向网闸设备一起，串行部署在网络边界处。

核心功能

支持文件、数据库、请求命令3类数据的跨网安全交换。具备数十种专用数据接口，实现与业务系统的无缝对接。

文件
2 种装载方式

3 种文件处理方式

4 种同步模式

N 种文件格式

数据库
3 种装载方式

6 种数据获取方式

12 种数据库类型

N 种异构交换模式

请求命令
9 大协议类型

标准Webservice接口

数据落地交换

高安全、低延时

产品架构

B/S架构，全中文图形化操作界面，向导式配置流程。

数据跨网交换共享流程 icon

产品特点

强合规
满足合规性需求

强安全
保障各类数据的跨网安全交换

强审计
实现跨网交换行为可追溯

高性能
满足高通量大并发的跨网交换需求

高可靠
保证业务的持续可用性

广兼容
无缝融入业务环境

数据跨网互联共享的合规性需求 icon

公安

2007年GAB《公安边界接入平台安全规范》

法院

2017年最高法《法院安全隔离数据交换平台建设规范》

检察院

2019年最高检《检察工作网边界安全接入平台建设管理规范》

电子政务外网

2014年外网办《国家电子政务外网跨网数据安全交换技术要求与实施指南》

电子政务云

2017年外网办《政务云安全要求》

医保局

2019年国家医保局《医疗保障核心业务区网络安全接入规范》财政局

2015年财政部《财政业务专网网络安全接入规范》

高性能-满足高通量大并发的跨网交换需求 icon

专注网络强隔离和数据摆渡，剥离数据交换压力，释放计算资源，实现数据高速传输。专注数据跨网交换，2台高性能服务器，内外机各自独立处理，多任务并发，实现数据高速交互共享。1个活3人做，发挥各自优势，实现整体性能提升。有效解决单一网闸部署时，交换性能不足的问题。

高性能-多任务并行交换 icon

单套系统支持多达80个数据交换任务并行传输。

交换吞吐覆盖200-8000Mbps范围。

文件交换性能可达8000Mbps。

数据库交换性能可达20000条/秒。

请求与响应交换30000并发、毫秒级延迟。

高性能-业务负载均衡 icon

内置负载均衡机制，多套系统集群，实现交换性能叠加。

强安全-保障各类数据的跨网安全交换 icon

系统加固
系统采用自主知识产权的安全加固Linux操作系统。

安全认证
服务器IP/MAC绑定；用户名/密码、数字证书认证。

资源白名单
服务器资源必须首先在系统中注册后，才能进行数据跨网交换。

三权分立
操作员、审计员、管理员相互独立管理，资源最小化原则访问授权。

主动获取数据
拒绝应用推送数据，主动获取文件和数据库数据，关闭端口。

数据过滤
数据格式过滤、数据内容过滤、SQL过滤、协议过滤等。

病毒查杀
内置杀毒引擎，可查杀待交换数据中的各类病毒、木马。

敏感标记
对各类主客体数据资源设置敏感标记，保证数据资源的访问安全。

广兼容-无缝融入业务环境 icon

数据库类型支持全面

关系型数据库(Oracle/MYSQL等)

国产数据库(达梦/Gbase等)

大数据数据库(Cassandra等)

应用协议类型支持丰富

HTTP/HTTPS

FTP

SOCKS

SOAP

数据转换

文件数据转换成数据库数据

数据库数据转换成文件

数据数据库列值转换

SOAP协议转换成XML落地

文件类型全覆盖文本文件

(TXT╱XML等)图片文件

(JPG/PNG等)压缩包文件

(ZIP/RAR等)视频文件

(AVI/RMVB等)

异构交换全覆盖

全面支持数据库数据的各种异构跨网安全交换

支持各种软硬件平台之间的数据异构跨网安全交换

灵活多样的控制参数

数据获取模式多样 (FTP/SMB/NFS/Agent/触发器/奉献/快照/全表等)

数据装载模式多样(事务方式/流方式/覆盖/重命名等)

交换过程控制参数丰富

广兼容-跨平台支持

支持各种主流硬件平台、操作系统、开发语言等业务环境。

高可靠-保障业务的持续可用性 icon

冗余热备
多套系统组成集群部署，实现接入业务的在线容灾热备。

断点续传
当发生异常或故障时，待故障恢复正常后，可接着故障前的断点继续交换。

传输任务隔离
支持多任务并行机制，每个交换任务之间彼此独立而互不干扰。

运行环境监测
可对网络、硬件资源使用、核心进程等运行环境状态进行实时监测及报警。

负载均衡
内置负载均衡机制，多套系统集群部署时，可实现任务级负载均衡。

异常报警
当发生异常或故障时，可实时发出异常报警信息通知管理员及时处理。

传输保障
每个交换任务可分别设置带宽上限及传输优先级，保障核心业务高可用。

任务状态监控
可对每个交换任务进行全流程运行状态监控并图形化展示。

强审计-实现跨网交换行为可追溯 icon

解决传统中间件不具备审计能力的问题。弥补网闸设备审计能力不足的问题。

全方位
数据库交换记录审计文件交换记录审计请求命令交换记录审计用户行为记录审计

大容量
TB级审计存储空间， 10亿级审计记录保存。每天500万条，至少能保存6个月的审计记录。

细粒度
数据库表字段级审计数据库表前后值审计文件内容关键字审计

易查询
全中文图形化查询界面多种查询条件综合查询统计图形化结果展示灵活的审计记录备份机制

产品部署方式-单套部署 icon

1套数据安全交换系统+1台双向网闸

产品部署方式-集群部署 icon

2套数据安全交换系统+2台双向网闸，同时具备冗余热备、负载均衡的能力。

产品部署方式-网闸热备部署 icon

1套数据安全交换系统+2台双向网闸，满足网闸冗余热备的需求。

公安边界接入

满足《边界接入平台安全规范》要求，实现企事业单位/党政军机关/公安驻地外机构的网络安全接入公安信息网。

检察院专网边界接入

电子政务云内外网隔离 icon

政策依据：《政务云安全要求》（GW0013-2017）、《国家电子政务外网跨网数据安全交换技术要求与实施指南》（GW0205-2013）。成功案例：上海市、四川省、河南省、青海省、黑龙江省等14个省及地市政务云。

医院内外网隔离

政策依据：《等保2.0》、《卫生行业信息安全等级保护工作的指导意见》（卫办发[2011]85号）、《全国医院信息化建设标准与规范（试行）》（国卫办规划发[2018]4号）。成功案例：遂宁中心医院、温岭市中医院、北京妇幼保健院、宣武中医院、上海第五人民医院、上海儿童医院等。

电子政务外网边界接入 icon

政策依据：《国家电子政务外网跨网数据安全交换技术要求与实施指南》（GW0205-2013）。成功案例：国家信息中心、广西省税务局、阆中市不动产登记中心等十几个地市项目。

财政专网边界接入

业务需求：一方面需要从互联网实时获取税源数据，另一方面，需要把一些资金监管等数据推送到互联网；《财政业务专网网络安全接入规范》要求，互联网与财政专网之间必须部署安全数据交换平台。应用系统：综合治税系统、民生资金监管平台、OA办公系统。解决方案：网络边界处部署安全数据交换平台，解决文件、数据库、请求数据的跨网安全交换问题。

社保专网边界接入

业务需求：数据交换量与日俱增，原有设备性能瓶颈突显，已不能满足业务新需求。解决方案：数据交换性能升级扩容，最大文件同步8000Mbps，数据库同步100000条/秒。

医保局核心业务区网络边界接入 icon

产品推荐查看更多>>

网易易盾移动应用安全隐私检测服务

网易易盾移动应用安全隐私检测服务，覆盖隐私信息获取、传输、存储等各类场景的检测项，自动化与人工结合的检测服务，结论更加精准。代码层级问题定位，专业的隐私整改咨询服务，使整改更加高效。SaaS模式自动化处理流程，检测无需人工对接。

自动化检测

人工校准

代码层级说明

直观的应用截图

立即咨询查看详情

网御星云应用交付控制系统ADC

网御应用交付控制系统具备安全，高性能，稳定，功能领先，配置灵活，部署简单的特点，产品型号覆盖全应用场景，高性能可达600G，支持IP6-IPv4网络混合部署，具备完善的虚拟化云计算中心流量管理解决方案，完全可以满足从中小企业业务系统，到运营商网络及新型数据中心的部署需要，实现关键业务的快速，安全，可靠的交付需求。

无需额外授权

安全防护能力

灵活部署能力

性能较好

立即咨询查看详情

亿格云SASE零信任安全访问

亿格云枢是基于零信任理念, 依托SASE架构推出的一款以 “流量身份化” 和 “动态自适应访问控制” 为核心能力的创新安全产品。提供业务隐身、动态自适应认证、终端动态环境检测、全周期业务准入、动态访问控制、多源信任评估等功能，满足移动化和云化趋势下多场景的业务应用安全访问需求。

取代VPN的零信任访问模式

快速收敛暴露外网的资产面

快速建立企业安全新边界

实时反馈灵活调整策略

立即咨询查看详情

数字化社区查看更多>>