安全隔离与数据库同步解决方案

随着党和政府积极推进“互联网+政务”工程建设，为了实现“让数据多跑路，让群众少跑腿”的目标，需要实现各部门数据共享、协同办公，进而提高政府办公效率。

数据共享最简单的方式就是，数据需求方能够直接读取到提供方的数据库数据表，但是将数据库接口直接暴露在外面是极度不安全的行为。

数据共享面对的问题

l传统安全防护手段不足

采用传统访问控制技术的防火墙、入侵防御、数据库防火墙等安全设备均无法解决数据被篡改、删除等安全隐患，无法打消安全顾虑。

l业务中间件开发难度大

由于不同业务系统可能采用不同的数据库，数据库表结构也可能不同，业务系统对接开发时，多方同步信息需要高投入。

安盟信息作为网络安全隔离解决方案领航者，基于物理隔离技术，总结了一套安全隔离与数据库同步解决方案。通过安盟华御安全隔离网闸的数据库同步功能模块，来“摆渡”完成不同业务数据库之间的指定数据的同步，从而实现对外接业务网的隔离防护，并满足等级保护管理要求。

技术原理

安盟华御安全隔离网闸采用“2+1”的系统架构，即由内、外网两个主机系统与数据交换单元（专用隔离芯片）三部分硬件架构，采用类似于船闸摆渡的工作原理，实现不同网络间的数据交换。

基于数据库触发器机制，当一侧数据库检测到有业务系统执行了插入、修改、删除数据时，数据库同步模块触发器会主动记录下执行的指令数据，并在另一侧数据库中同步执行相同的指令数据，实现两个网络间数据库数据被动“摆渡”同步。

方案特色

l业务软件无需再开发

启用安盟华御安全隔离网闸的数据库同步功能后，各业务相关方在业务对接开发过程中，开发者只需各自表达需要或能提供什么数据即可，数据同步交互交由安盟完成。

l数据库类型覆盖全面

国外数据库：支持Oracle、Sqlserver、Mysql、DB2、Sybase、Postgresql等各个版本。

国产数据库：支持武汉达梦(DM)、人大金仓(Kingbase)、南大通用(GBASE)等各个版本。

l主动同步异构数据库

可主动实现同类型、同结构数据库之间同步，也可主动实现不同类型、不同结构数据库之间同步。

l细粒度数据同步控制

数据同步可具体设置到字段级别。

支持CLOB/BLOB大字段类型字段的同步及字符集转化。

l安全高效的数据同步

安全隔离网闸主动发起或同步客户端软件两种形式可灵活选择。

可设置数据的单向同步与双向同步。

同步客户端软件同步形式实现基于私有协议的加密传输。

典型案例

电子政务业务内外网之间业务查询、发布等：国家海事局、内蒙古工商局、重庆市政府

不同单位间做制定业务数据的交换、共享：北京市国税局、河北省公安厅、嘉峪关社保

主管部门向被监管者提取数据：工信部应急指挥中心、国家减灾中心、某直辖市保密局