数据安全交换系统

    数据安全交换系统（数据应用代理系统前后置机）是软硬件一体化的安全数据交换中间件产品，与传统软件中间件产品不同，由于数据安全交换系统主要用于用户内外网数据交换，因此为了保证计算环境的安全，同时为了对交换数据进行硬加密，所以数据安全交换系统采用软硬件一体化的设计。

    数据安全交换系统提供数据库（支持国内外所有主流数据库）、文件（支持国内外各种主流文件系统）、流数据安全交换，并提供文件格式检查、病毒查杀、数据加密、交换审计等安全服务。

    数据安全交换系统从硬件上由两部分组成：应用代理服务器（前置机OES）和应用代理服务器（后置机IES）。在前置机OES和后置机IES之间用户可以根据需要部署网闸实现隔离。

其拓扑图如下：

数据安全交换系统的交换流程如下：

1、当系统用于外部信息采集时：

（1）数据应用代理系统（前置机OES）首先认证数据采集对象（DO）的身份，可以通过IP/MAC地址绑定、SNMP认证、设备证书等三种方式认证源服务器是否合法。

（2）数据应用代理系统前置机根据事先配置的策略规则采集数据库中数据或者文件系统中的文件。

（3）数据应用代理系统前置机对文件进行格式检查，过滤其中的可执行程序。

（4）数据应用代理系统前置机调用内置杀毒引擎对OUTDATA格式文件进行病毒查杀。

（5）数据应用代理系统前置机将上述采集的数据重新打包成为OUTDATA格式文件（OUTDATA格式为特有文件格式）。

（6）数据应用代理系统前置机将OUTDATA格式文件进行加密。

（7）数据应用代理系统前置机将加密后的文件交给网闸等隔离设备。

（8）数据应用代理系统后置机（IES）接收网闸摆渡过来的OUTDATA格式文件。

（9）数据应用代理系统后置机将OUTDATA格式文件解密。

（10）数据应用代理系统后置机将OUTDATA格式文件根据事先配置的策略规则进行格式转换。

（11）数据应用代理系统后置机将转换后数据装载到数据库或者加载到文件系统。

（12）数据应用代理系统后置机记录数据交换整个过程，形成审计记录。