安全请求服务系统 Topwalk-RSS

安全请求服务系统(topwalk-rss)
【产品概述】
天行安全请求服务系统(topwalk-rss)由内网数据服务器(irs)和外网数据服务器(ers)组成,搭配安全隔离设备实现跨网数据请求与响应。适用于实时性要求高、核心数据无法直接共享等场景,通过将请求与响应报文进行转发、解析,在保证数据、网络安全的情况下实现内外网的请求与响应。
【核心功能】
●请求、响应转文件
支持将webservice和restful等请求或响应转为xml文件。
●格式审查
系统支持对webservice协议的格式审查。用户事先定义好内网业务系统对外发布的请求接口的wsdl格式文件并导入系统,外部用户发起请求后,由系统根据格式文件进行校验,发现不符合格式的请求系统自动阻断并报警。
●内容审查
对于soap访问的请求和响应,系统能对请求和响应内容进行审查,以确保没有敏感数据泄露。检查内容包括xml元素类型、内容的审查。用户可以通过设定正则表达式定义审查规则。如果内容不符合要求系统自动阻断并报警。
●黑、白名单过滤
系统支持黑白名单过滤,用户可实现设定名单内容,系统根据所设定名单进行过滤,将安全隐患排除在外。
●应用痕迹查询
系统对通过本系统进行请求响应的服务进行记录,并对ip、时间、服务内容、端口等信息进行关联,用户通过对已知信息进行模糊查询,进而详细了解服务轨迹,为后续追溯工作提供依据。

【应用场景】
●跨网数据查询
天行安全请求服务系统能够兼容现有安全隔离设备,协同作用实现跨网数据查询业务,将核心数据保留在安全范围内,将查询工作转移至内网,仅将结果反馈给请求方,如此既能保证数据安全,又能实现内外网数据查询功能。
此种场景能够有效解决边界接入平台中数据共享与数据安全问题,将代理业务通过对请求响应的解析转发,保证查询业务的合规性。
●卡口数据调用
卡口业务产生两种数据,实时视频及图片文件,传统卡口数据接入,视频调阅通过安全视频交换系统实现,图片文件数据则通过安全数据交换系统,以数据同步方式传输至公安网,此种情况下需要消耗大量带宽及存储。通过在安全隔离设备两端部署请求服务系统,将图片文件存储在外网数据服务器,当内网需要调阅时,通过请求服务系统将请求以落地文件方式同步到视频专网,并将请求结果文件传回到公安网。

【产品优势】
●“即插即用”式部署
天行安全请求服务系统能够自行将用户业务系统的请求与响应转为xml文件,无需用户业务系统进行二次开发,减少用户成本。
●兼容现有安全隔离、数据传输设备
天行安全请求服务系统能够兼容现有边界安全隔离设备,如单向隔离光闸、安全隔离网闸;也能够兼容现有数据交换系统,如安全数据交换系统、单向导入系统。
 

公司动态