數據安全交換系統

    數據安全交換系統（數據應用代理系統前后置機）是軟硬件一體化的安全數據交換中間件產品，與傳統軟件中間件產品不同，由于數據安全交換系統主要用于用戶內外網數據交換，因此為了保證計算環境的安全，同時為了對交換數據進行硬加密，所以數據安全交換系統采用軟硬件一體化的設計。

    數據安全交換系統提供數據庫（支持國內外所有主流數據庫）、文件（支持國內外各種主流文件系統）、流數據安全交換，并提供文件格式檢查、病毒查殺、數據加密、交換審計等安全服務。

    數據安全交換系統從硬件上由兩部分組成：應用代理服務器（前置機OES）和應用代理服務器（后置機IES）。在前置機OES和后置機IES之間用戶可以根據需要部署網閘實現隔離。

其拓撲圖如下：

數據安全交換系統的交換流程如下：

1、當系統用于外部信息采集時：

（1）數據應用代理系統（前置機OES）首先認證數據采集對象（DO）的身份，可以通過IP/MAC地址綁定、SNMP認證、設備證書等三種方式認證源服務器是否合法。

（2）數據應用代理系統前置機根據事先配置的策略規則采集數據庫中數據或者文件系統中的文件。

（3）數據應用代理系統前置機對文件進行格式檢查，過濾其中的可執行程序。

（4）數據應用代理系統前置機調用內置殺毒引擎對OUTDATA格式文件進行病毒查殺。

（5）數據應用代理系統前置機將上述采集的數據重新打包成為OUTDATA格式文件（OUTDATA格式為特有文件格式）。

（6）數據應用代理系統前置機將OUTDATA格式文件進行加密。

（7）數據應用代理系統前置機將加密后的文件交給網閘等隔離設備。

（8）數據應用代理系統后置機（IES）接收網閘擺渡過來的OUTDATA格式文件。

（9）數據應用代理系統后置機將OUTDATA格式文件解密。

（10）數據應用代理系統后置機將OUTDATA格式文件根據事先配置的策略規則進行格式轉換。

（11）數據應用代理系統后置機將轉換后數據裝載到數據庫或者加載到文件系統。

（12）數據應用代理系統后置機記錄數據交換整個過程，形成審計記錄。