天行数据交换接口机(Topwalk-DIM)是一款存在于应用服务区、承载数据安全交换的数据交换产品,由采集端(DIM-E)和分发端(DIM-I)组成,通常部署在DTS、FGAP、HDC等隔离设备的两侧。天行数据交换接口机具备主动/被动传输流数据的能力,并对数据流进行安全检查,将不出合规的流数据进行隔离,对资源进行密码用户名颗粒级的访问控制,标准服务化,分层解耦、异构兼容。随着信息化建设的需要、安全性要求的增加、单一链路模式被取代、通道概念的诞生,天行数据交换接口机支持双机热备模式,更好为大数据量的传输作为承载,完全符合新一代公安网的规范,适用于公安、政法等部门公安网边界数据的安全传输。
系统拥有完善的数据导入能力,支持对MySQL、ORACLE、SQL Server、PostgreSQL、MariaDB、达梦DM、人大金仓KingbaseES、南大通用GBase等国内外主流数据库进行数据采集,支持对FTP、SFTP、Samba、NFS等文件服务器进行文件采集,支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式的Kafka协议消息队列。支持主动、被动等模式的数据交换。
可针对文件交换模块、数据库导入模块提供病毒防护功能。系统业务模块具备内容过滤、格式过滤等多维度数据检查能力,可以对数据流进行安全检查,将不出合规的流数据进行隔离,进一步提升数据交换的安全性。
支持对传输日志、系统日志、操作日志等日志进行审计,高效定位追踪溯源;且具备日志回滚、日志备份、日志外发等功能。
产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
天行数据交换接口机严格新一代公安信息网网络规划进行设计开发,完全符合新一代公安网规范中数据交换安全的要求,可自由适配新边界规范的各种应用场景。
功能插件化,服务整体具备高扩展性和高可维护性;
系统具有高效的传输性能,周期性进行优化升级。
系统提供多样化的安全功能,对数据流进行安全检查,将不出合规的流数据进行隔离,对资源进行密码用户名颗粒级的访问控制,致力守护用户数据安全。
系统拥有出色的容错容灾能力,及时发现数据丢失问题并可手动重传,降低数据丢失风险,保障数据完整性。
整体生态以微服务方式,由多个组件组合而成,耦合性很低;各组件具备独立扩展能力,可适应各种实际场景。
01
天行数据交换接口机存在于应用服务区,通常部署于隔离设备的两侧,承载各类文件、数据库、消息队列等数据的安全交换,适用于公安、政法等部门公安网边界数据的安全传输。
拓尔思天行网安信息技术有限责任公司 版权所有