Ⅰ 什么是数据安全交换系统
数据安全交换系统是一套设备高并发、高转发、低延迟、安全可靠、可管理的数据包过滤与交换系统, 其主要适用于内、外网间的数据包隔离与交换。系统提供管理软件,方便系统管理员对系统进行配置和维护。
互联网+时代的来临,电力公司的移动业务应用种类越来越多,业务使用范围越来越广泛。 但由于移动业务应用与传统的信息化系统不同,需要在各种非办公环境中进行业务处理, 其所要求的安全防护策略与其他桌面信息化系统截然不同。本产品将在信息内网与外网之间部署安全隔离组件, 在网络层对业务报文数据在通信协议、数据格式、敏感内容等方面进行控制与管理,屏蔽非法请求, 保障移动业务应用的数据安全,为移动应用的精细化管理提供完善的辅助支撑, 为电力企业用户提供移动应用的运行安全保障,为电力企业量身打造更安全、更富有延展性的移动应用安全解决方案。
主要功能:在需要隔离的两个网络之间构建一个数据交换的设备,一个双方交互的隔离区。 实现两个相互业务隔离的网络之间的数据交换,采用手段,数据净化,保障内部网络的安全, 该设备自身将内外网链路层物理隔离,若外网设备被黑客攻破,黑客仍无法访问内部网络设备, 从而提升了内部信息及网络的安全。
Ⅱ 存储虚拟化的SAN系统组成
SAN是计算机工作者们为了优化DAS而提出的另一种设计思想,它并没有试图在功能上将应用服务和存储服务完全解耦,而是希望服务器与存储设备之间通过专用光纤网络实现高速互连。如图1所示,一个SAN系统通常包括服务器连接器件、存储网络连接器件、存储设备和管理软件四部分组成,其中存储网络连接器件又可以细分为光纤通道集线器、光纤通道交换机和存储路由器等设备。
图1 SAN系统组成
从设计角度来看,只要购买一个NAS服务器通过标准网络协议加入网络,就可以享受文件级的存储服务了;但是如果打算采用SAN设计存储网络的话,不仅需要购买服务器连接器件、存储网络连接器件、存储设备和管理软件,还需要事先规划设计好存储网络的拓扑结构。从使用上来看,SAN采用专用的光纤网络实现数据存取,能够获得高性能;而NAS服务器与应用服务器共用一套网络,性能比拼上明显无法占据上风。
可以看出,NAS和SAN各有所长,各有所短,实际使用中应该根据实际情况选择合适自己的技术。近些年来,随着主流NAS厂商开始向其NAS设备增加类似SAN的光纤通道和iSCSI功能,NAS和SAN之间的界限已经越来越模糊,也许不久的将来两者将会迎来越来越多的重叠。
那么到底是哪种技术,哪家厂商的方案是最佳的呢?哪种方案会成为存储虚拟化大赛中的最终胜者呢?现在更多的专家认为,这场竞赛没有最后的赢家,越来越多人认为这三种技术应当结合使用。
如果我们把厂商和各自的虚拟化技术对号入座,那么三个虚拟化阵营都各自有一些代表厂商。虚拟化应用阵营的代表有SVC、StorAge、NetworkAppliance设备以及NSS SED (Service-Enabled Devices)飞康。而在磁盘阵列和光纤通道阵营里,HDS、Sun、hp以及Acopia提供了多样化的体系结构。交换机阵营则包括Invista、McData、Brocade、QLogic以及Cisco公司。
在虚拟化应用阵营中比较有代表性的厂商是飞康,飞康 NSS 是一款灵活的存储虚拟化解决方案,能够对整个企业内的存储资源进行高效、经济的供给和集中管理。飞康 NSS有助于最大化存储利用率,降低总存储成本和提高员工生产力。企业可以继续利用现有的存储投资,从而降低购置总成本 (TCO)。飞康 NSS 使 IT 管理员能够根据业务应用程序服务级别协议 (SLA) 定义适当的业务持续性策略,从而实现更加面向服务的应用程序方法和数据可用性。
对于另外两个阵营来说,由于McData,Brocade,Cisco等其他一些公司已经针对基于光纤通道虚拟化进行了一系列公司收购与合作,似乎不同类别方案之间的分界线已经变得模糊起来。其他两个阵营中的厂商中有些也正在慢慢跨越自身的领域,即使目前来说并没有真正完全的横跨界限。
由于虚拟化性能、应用程序灵活性以及虚拟化引擎等诸多方面的问题,早期的存储交换虚拟化和磁盘阵列虚拟化两个阵营的提倡者广受业界的质疑。最初执行虚拟存储的厂商依赖那些基于现有组件的分布式解决方案或是基于端口的处理引擎来提供所需功能,应用设备虚拟化方案被认为是最易于配置的,但其往往有应用限制。因此一些厂商更倾向于存储交换虚拟化,认为智能SAN虚拟化处理组件是下一代虚拟存储的典范。
同样,HDS针对应用虚拟化方案和网络交换虚拟化方案也作出了类似的批评。HDS认为他们的通用存储平台(USP)是把虚拟化部署在存储网络边缘的存储控制器,而不是部署在主机或是网络核心的交换机或应用设备,他们认为从性能和安全因素上说这是最佳位置。
而应用设备虚拟化的坚定支持者NetApp则认为通过应用设备在存储网络上实现虚拟化是最好方案。NetApp公司发言人解释:在选择磁盘阵列方案后,存储网络能给客户提供最大的灵活性,不至于像TagmaStore通用存储平台那样把客户锁定在磁盘阵列的解决方案,既不需要那么复杂,也不需要基于主机的虚拟化解决方案中客户代码带来的成本。在存储网络之内,应用设备可以灵活放置。
一个好的虚拟解决方案不要求对磁盘或存储网络基础架构进行任何改变。因此,需要和您的供应商进行讨论来决定进行哪些改变才能够测试和运行它们的虚拟解决方案。但是需要警惕的是一些解决方案要求企业购买新一代SAN交换机或新一代存储控制器,而这样做的目的仅仅是为了实现存储虚拟。
Ⅲ 存储转发的存储转发交换方式
存储转发交换方式是交换机工作方式的一种形式;
就是当交换机接受到外部数据时,并不是立即进行转发,而是先讲数据在设备内存保存下来一份后,然后再将存储的这份数据进行转发,也就是传输。
这种方式会造成传输过程的时间上多一点(一般是毫秒计算,很小)。但是数据的安全性方面要好很多,不会出现数据丢失的现象!
1、线路交换(电路交换)
以电路联接为目的的交换方式是电路交换方式。电话网中就是采用电路交换方式。我们可以打一次电话来体验这种交换方式。打电话时,首先是摘下话机拨号。拨号完毕,交换机就知道了要和谁通话,并为双方建立连接,等一方挂机后,交换机就把双方的线路断开,为双方各自开始一次新的通话做好准备。因此,我们可以体会到,电路交换的动作,就是在通信时建立(即联接)电路,通信完毕时拆除(即断开)电路。至于在通信过程中双方传送信息的内容,与交换系统无关。
线路交换的特点:
1、独占性:建立线路之后、释放线路之前,即使站点之间无任何数据可以传输,整个线路仍不允许其它站点共享,因此线路的利用率较低,并且容易引起接续时的拥塞。
2、实时性好:一旦线路建立,通信双方的所有资源(包括线路资源)均用于本次通信,除了少量的传输延迟之外,不再有其它延迟,具有较好的实时性;
3、线路交换设备简单,不提供任何缓存装置;
4、用户数据透明传输,要求收发双方自动进行速率匹配。
来源:网界网论坛
Ⅳ 简述存储转发交换方式与线路交换方式的区别
1、原理不同:
线路交换的基本工作原理是:在数据传输期间,源结点与目的结点之间有一条由中间结点构成的专用物理连接线路,在数据传输结束之前,一直保持这条线路。
存储转发技术要求交换机在接收到全部数据包后再决定如何转发,而直通转发则是在交换机收到整个帧之前就已经开始转发数据了,这样可以有效地降低交换延迟。
2、过程不同:
线路交换希望通信的计算机之间必须事先建立物理线路(或者物理连接)。整个线路交换的过程包括建立线路、占用线路并进行数据传输、释放线路(线路拆除)三个阶段。
存储转发是一种传统的转发方式,交换机启动接收进程,开始收取帧,从"Preamble"字段开始,一直到最后的CRC,当这个完整的帧收取完成,把收到的分组放入缓存,之后交换机开始启动转发进程,根据目标MAC地址来决定转发策略。
3、数据交换速度不同:
存储转发交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
线路交换方式的固定分配带宽,资源利用率低,灵活性差;一般用于电话交换,但也可用于数据交换,用于数据交换时一般速率低于9.6kb/s。
Ⅳ 运用哪几种方法可以解决存储过程的数据安全问题
在这个信息爆炸的年代,现代人每天不论于公于私, 都面临必须经手大量数字信息、 而在数据安全问题上会出现各种麻烦;另一方面, 随着数据量的增加,人们对存储认识程度也日益加深, 特别是企业对于存储过程中数据安全问题尤为关注。一个稳定、 安全、可靠的存储基础架构对企业来说是必不可少的。 企业的信息系统不可避免地受到来自外界的安全危胁, 包括自然灾害、网络、硬件、软件等方面,也包括人员的操作失误。 数据存储的任何失误都可能给企业带来巨大的经济损失。 随着数据价值不断提升,以及存储网络化不断发展, 数据遭受的安全威胁日益增多,若无存储安全防范措施, 一旦攻击者成功渗透到数据存储系统中, 其负面影响将是无法估计的。这要求企业在特定存储系统结构下, 从存储安全性综合考虑。 而企业在业务运作的过程中最常面临的存储安全问题, 主要是由自然灾害,网络、硬件,人员的操作失误这几方面引起的。 自然灾害导致数据存储安全 首先,这个不是一个人为的行为, 大量的数据存储在企业的服务器存储系统中, 业务在运营中由于停电或是数据传输过程中的线路突然短路导致的数 据的丢失情况,对于企业是一个不小的损失,在这种状态下, 由于自然灾害原因导致企业数据的丢失可以说对于一个企业的数据信 息是一个很大的安全威胁,系统的正常运行,数据库的合理优化, 操作人员的完善的操作程序都确保数据的稳定安全,而突发的停电、 火灾以及后备电源的不到位对于中小企业是时常面临的问题, 同时数据的存储安全成为面对该情况时必须要解决的问题, 也是企业及时需要应对的措施,保证数据的安全, 但如何面对该情况应对企业数据的存储安全呢? 网络硬件 其次, 企业数据的硬件环境方面的问题也会导致存储过程中数据安全, 众所周知信息化快速发展的今天,硬件的更新换代速度之快, 从而使得企业的传统的存储环境已经难以应对如今海量的数据需求, 企业也要升级换代才可以适应现在数据存储的环境要求。 硬件环境的老化导致传输速率的降低, 同时网络的优化也需要良好的硬件环境作为基础, 在传输数据的过程中如果数据量过于庞大, 而企业的硬件环境没有改善那么网络的延迟导致系统的崩溃, 从而丢失数据会造成巨大的经济损失,而对于这些方面, 就需要企业根据业务发展的需要有针对性地升级存储服务器的配置, 提高网络的良性环境,保证存储过程数据安全。 人员的操作失误 “金无足赤,人无完人” 是对于当今任何企业在数据管理人员方面的一句良言, 每个人在工作的过程中不可避免的犯错误或者在操作上失误, 特别是对于从事数据库管理工作的人员,数据量之大, 系统运行之繁琐,都会给工作中带来不必要的失误, 从而对于企业的数据上的安全和完整性存在危胁, 同时中小企业的数据管理人员还肩负存储系统的运维工作, 这就对其数据存储过程中的安全性提出了更高的要求, 面对着企业存储过程数据安全问题,应该如何的解决, 采取什么样的措施保证数据的安全是摆在每个企业面前的主要问题, 数据是企业运营的核心, 强大的数据的支持保障企业在市场中能够乘风破浪, 如何解决存储过程数据安全问题, 下面针对以上的问题给以简单的建议。 一般而言,解决存储过程中的数据安全问题, 企业有很多可以采用的方案: 异地备份可以避免发生自然灾害时的数据损失;采用RAID( 独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术 可以减少存储设备损坏;快照可以迅速恢复遭破坏的数据, 减少宕机损失。 而这些技术采用可以很好的应对企业面临的自然灾害,网络、硬件, 人员的操作失误这几方面引起的数据的安全问题。 异地备份 异地备份是保护数据的最安全的方式,无论发生什么情况自然灾害, 那怕是火灾、地震,当其他保护数据的手段都不起作用时, 异地容灾的优势就体现出来了,异地备份问题在于速度和成本, 这要求拥有足够带宽的网络连接和优秀的数据复制管理软件。 通常状态下主要三方面实现异地备份,一是基于磁盘阵列, 通过软件的复制模块,实现磁盘阵列之间的数据复制, 这种方式适用于在复制的两端具有相同的磁盘阵列。 二是基于主机方式,这种方式与磁盘阵列无关。 三是基于存储管理平台,它与主机和磁盘阵列均无关。 RAID RAID系统使用许多小容量磁盘驱动器来存储大量数据, 并且使可靠性和冗余度得到增强。对计算机来说, 这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。 所有的RAID系统共同的特点是“热交换”能力: 用户可以取出一个存在缺陷的驱动器,并插入一个新的予以更换。 对大多数类型的RAID来说,不必中断服务器或系统, 就可以自动重建某个出现故障的磁盘上的数据。 镜像 这个技术是针对如果故障发生在异地分公司,可以使用镜像技术, 进行不同卷的镜像或异地卷的远程镜像, 或采用双机容错技术自动接管单点故障机, 保证无单点故障和本地设备遇到不可恢复的硬件毁坏时, 仍可以启动异地与此相同环境和内容的镜像设备, 以保证服务不间断。当然,这样做必然会提升对设备的投资力度。 快照 在数据保护技术中,快照技术(snapshot) 是极为基础和热门的技术之一,应用在很多存储过程中, 比如数据复制和备份都在使用这种技术。 IBM的FlashCopy、IBM NAS的PSM软件以及VERITAS的FlashSnap软件 都是快照技术的代表。快照可以迅速恢复遭破坏的数据, 减少宕机损失, 可以针对与数据库管理人员在操作中的失误进行数据恢复。 综述: 对于企业在存储过程中的数据安全问题,还有很多解决的方案, 存储安全固然十分重要, 但是存储安全只是数据中心整个安全解决方案的一个组成部分。 安全是一个内涵很广泛的话题, 存储在业务流程中扮演的并非是主角,但确实是关键角色, 因为存储包含了公司绝大部分记录,如果没有存储, 很多业务流程将没法继续。因此, 对于面对存储过程数据安全问题每个企业应该注视起来, 投入更多的精力,数据是一个企业的核心竞争力, 安全强大的数据是企业腾飞的保证,存储技术的发展, 硬件环境的完善相信会给企业数据安全无疑提供强有力的支持。
Ⅵ 简述防火墙设备与安全隔离与信息交换系统的区别是什么
安全隔离的一个特征, 就是内网与外网永不连接, 内部主机和外部主机在同一时间最多只有一个同固态存储介质建立非下协议的数据连接。其数据传输机制是存储和转发。而防火墙如同一堵带有安全门的墙,可以阻止外界对内部网资源的非法访问和通行合法访问,也可以防止内部对外部网的不安全访问和通行安全访问。网络只是信息交换的一种方式,没有网络照样可以进行信息交换。例如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等。
综上所述,防火墙设备是阻止非法访问的,而安全隔离是内网与外网永远不连接,信息交换只是数据间的交换。
Ⅶ 数据交换系统是什么,有什么作用
数据交换平台是指将分散建设的若干应用信息系统进行整合,通过计算机网络构建的信息交换平台,它使若干个应用子系统进行信息/数据的传输及共享,提高信息资源的利用率,成为进行信息化建设的基本目标,保证分布异构系统之间互联互通,建立中心数据库,完成数据的抽取、集中、加载、展现,构造统一的数据处理和交换。
Ⅷ 内外网数据交换问题
以前可能很难解决,不过现在可以通过增加一个网间数据安全交换系统,比如联软的UniNXG,系统强大,功能比较完善。而且操作界面也十分友好。
Ⅸ 如何保障SAN安全 在交换机上实现存储安全
FC、IP网络的安全性
不论是光纤通道还是IP网络,主要的潜在威胁来自非授权访问,特别是管理接口。例如,一旦获得和存储区域网络(SAN)相连接服务器管理员的权限,欺诈进入就可以得逞。这样入侵者可以访问任何一个和SAN连接的系统。因此,无论使用的是哪一种存储网络,应该认识到应用充分的权限控制、授权访问、签名认证的策略对防止出现安全漏洞是至关重要的。
测错攻击在IP网络中也比在光纤通道的SAN中易于实现。针对这类攻击,一般是采用更为复杂的加密算法。
尽管DoS似乎很少发生,但是这并不意味着不可能。然而如果要在光纤通道SAN上实现DoS攻击,则不是一般的黑客软件所能实现的,因为它往往需要更为专业的安全知识。
实现SAN数据安全方法
保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(Logical Unit Number)掩码。
分区制是一种分区方法。通过该方法,一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。
分区制往往在交换级来实现。根据实现方式,可以分为两种模式,一为硬分区,一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现,并在系统路由表中执行,因此,较之软分区,具有更好的安全性。
在光纤通道网络中,软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs,因此,软分区技术比硬分区具有更好的灵活性,特别是在网络配置经常变化的应用中具有很好的可管理性。
有些交换机具有端口绑定功能,从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术,可以实现对存储池的访问限制,从而保护SAN免受非授权用户的访问。
另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域,LUN是基于系统的WWN实现的。
LUN掩码技术是将LUN分配给主机服务器,这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备,那么网络管理者可以设定特定的LUN或LUN组可以访问,从而可以拒绝其它服务器的访问,起到保护数据安全的目的。不仅在主机上,而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。
如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话,对网络安全数据安全将是非常有效的。
业界对存储安全的做法
尽管目前对于在哪一级设备应用存储安全控制是最优的还没有一个明确的结论,例如,IPSec能够在ASIC、VPN设备、家电和软件上实现,但目前已有很多商家在他们的数据存储产品中实现了加密和安全认证功能。
IPSec对于其它基于IP协议的安全问题,比如互联网小型计算机接口(iSCSI)、IP上的光纤通道 (FCIP)和互联网上的光线通道 (IFCP)等,也能起到一定的的作用。
通常使用的安全认证、授权访问和加密机制包括轻量级的路径访问协议Lightweight Directory Access Protocol (LDAP)、远程认证拨入用户服务(RADIUS), 增强的终端访问控制器访问控制系统(TACACS+)、Kerberos、 Triple DES、高级加密标准(AES)、安全套接层 (SSL)和安全Shell(SSH)。
尽管SAN和NAS的安全机制有诸多相似之处,其实它们之间也是有区别的。很多NAS系统不仅支持SSH、SSL、Kerberos、RADIUS和LDAP安全机制,同时也支持访问控制列表(ACL)以及多级许可。这里面有一个很重要的因素是文件锁定,有很多产品商家和系统通过不同的方式来实现这一技术。例如,微软采用的为硬锁定,而基于 Unix的系统采用的是相对较为松弛的建议级锁定。由此可以看到,如果在Windows-Unix混合环境下,将会带来一定的问题。
呼唤存储安全标准化
SAN安全的实现基础在交换机这一层。因此,存储交换机的标准对网络产品制造商的技术提供方式的影响是至关重要的。
存储安全标准化进程目前还处于萌芽阶段。ANSI成立了T11光纤通信安全协议(FC-SP)工作组来设计存储网络基础设施安全标准的框架。目前已经提交了多个协议草案,包括FCSec协议,它实现了IPSec和光纤通讯的一体化;同时提交的还有针对光纤通讯的挑战握手认证协议(CHAP)的一个版本;交换联结认证协议(SLAP)使用了数字认证使得多个交换机能够互相认证;光纤通信认证协议(FCAP)是SLAP的一个扩展协议。IEEE的存储安全工作组正在准备制定一个有关将加密算法和方法标准化的议案。
存储网络工业协会(SNIA)于2002年建立了存储安全工业论坛(SSIF),但是由于不同的产品商支持不同的协议,因此实现协议间的互操作性还有很长一段路要走。
关注存储交换安全
大家都已经注意到了为了保证存储安全,应该在存储交换机和企业网络中的其它交换机上应用相同的安全预警机制,因此,对于存储交换机也应有一些特殊的要求。
存储交换安全最重要的一个方面是保护光纤管理接口,如果管理控制台没有很好的安全措施,则一个非授权用户有可能有意或无意地入侵系统或改变系统配置。有一种分布锁管理器可以防止这类事情发生。用户需要输入ID和加密密码才能够访问交换机光纤的管理界面。为了将SAN设备的管理端口通过安全认证机制保护起来,最好是将SAN配置管理工作集中化,并且对管理控制台和交换机之间的通讯进行加密。另外一个方面,在将交换机接入到光纤网络之前,也应该通过ACL和 PKI机制实现授权访问和安全认证。因此,交换机间链接应当建立在严密的安全防范措施下。
Ⅹ 数据交换系统的功能特性
数据交换系统用于不同安全级别的网络之间进行安全采集、传输数据问题,并提供可审计、过程可视化、内容级安全过滤检查等功能保证数据交换安全性,同时提供多种数据库、文件的采集和交换,满足多种应用场景需求的一套成熟的解决方案。 A. 安全数据采集
以从低安全网络/域(简称之为“外网”)向高安全网络/域(简称之为“内网”)为例,数据采集的方式,常见的C/S架构中,一般都在Server端开放固定的端口,然后由Client端主动推送数据,以达到数据采集的目的。
但在安全上,开放端口,就意味着被攻击、被入侵,木马、病毒感染等危害,故我们一般认为,一个系统上,开放的端口数量和它的安全性是成反比的。
为保证安全性,数据交换系统一般采用主动方式获取数据,即以Client端的身份主动向相应的服务器获取数据,这样避免开放固定端口,安全性得到了保证。
B. 安全的数据传输
为保证数据交换系统UAS和TAS之间数据交换的保密性,一般通过两类方式,一种是UAS和TAS之间使用私有协议传输数据,由于私有协议不对外公布,只是内部使用,其安全性能得到保证。
另外,使用对称加密算法,如DES、3DES、AES等加密算法对数据加密传输,即使数据被窃取,也没有可读性,保证安全性。但加密会较大影响速度,增加延迟,故适应交换数据量适中、延迟敏感性不太强的场景。
C. 细粒度的安全检查
为保证内网安全,对传输至内网的数据要进行细粒度的安全检查,常见的有数据落地病毒查杀,细粒度的内容过滤、安全格式检查等,保证应用数据传输的安全性。
这样保证了仅传输规定的数据类型、数据格式,并保证传输的数据的安全性。如果内部串联安全隔离网闸,将剥离所有的通讯协议,使得攻击、木马等失去生存的空间,安全性得到极大的提升。
D. 细粒度的审计管理能力
安全产品一般都提供一定的审计功能,数据交换系统也不例外,系统提供详细的深度日志审计功能,细粒度到行级日志的记录,严密把关对数据库的操作,深度发掘误操作或sql注入等应用安全威胁。
一般还可提供完善的业务统计能力及报表展现功能,不同厂家的侧重点不一。但功能一般都具有。 数据交换系统不仅需要高安全性,还需要满足高稳定性、高性能而全面的业务支持能力。
a) 高性能、高稳定性
数据交换系统为适应高性能、高稳定性的数据支持,除了在硬件上采用64位技术,多核CPU等支持,在操作系统上进行精简优化,经一步提升效率,在软件层面上采用带宽管理、内存管理、任务优先级等技术提升数据交换系统效率和性能。
据统计,数据交换系统在最典型的数据库数据交换上,能达到2000条/秒的级别,为使用纯安全隔离网闸的20倍以上,文件交换也能是纯安全网闸的两倍以上,业务性能上大幅提升,稳定性也得到了保障。
b) 全面的业务支持能力
业务场景的日益复杂化,要求数据交换系统需要有完善的业务支持能力,一般要求对主流的操作系统(Unix、AIX、Linux、Windows)下的主流的文件服务器(FTP、Samba等)和数据库服务器(Oracle、Sql Server、DB2、Sybase、Mysql等)。
一般还具有主流协议的代理功能,如TCP、FTP、TNS、UDP、SOCKS等协议的授权代理功能。