數據安全傳輸解決方案

  • 目標
  • 解決的問題
  • 方案內容
  • 方案特點

在全行范圍內建立統一的數據傳輸管理平臺,統一數據傳輸標準和工具,使數據傳輸由分散變為統一、無序變為有序、被動變為主動,從而實現銀行總行、分行及第三方之間大量文件數據的安全、高效傳輸。

Entegor沒有統一的標準和管理平臺,多種傳輸工具交叉使用,各自為戰,處于無序、無監管的低水平管理狀態,管理人員很難掌握數據傳輸的總體情況;

無法應對業務大集中和不斷擴大的第三方業務帶來的挑戰,包括:激增的數據傳輸量,復雜多樣的數據傳輸形式、傳輸節點和傳輸路徑;

多以FTP明文傳輸,數據的安全性、機密性得不到保證;

數據傳輸節點未經認證,數據未經驗證,數據的可靠性、完整性得不到保證;

數據傳輸不能規劃,不能保證核心業務數據優先傳輸;

傳輸任務不能定制和自動執行,需耗費大量人力手工操作,傳輸安全性也無法得到保證。

方案由IMFT的基礎平臺、web服務器、資源管理、傳輸流程控制、日志報表管理等功能構成,提供自動傳輸與監控、文件加密/解密、帶寬限制、斷點續傳、完整性校驗、傳輸前后文件內容規則校驗等各項技術和管理機制,實現對跨平臺的各類大文件、批量文件、文件夾數據的安全、可靠、高效、統一、可管控傳輸。

  • 提供數據傳輸平臺的所有基礎服務功能,它是整個平臺的核心

    傳輸服務:由傳輸服務器和傳輸終端組成,對所有的數據提供落地、非落地的SOCKET數據傳輸功能。

    支持服務:由web服務器提供服務,web終端進行操作來定制、保存及控制傳輸流程。

    認證服務:由web服務器、管理服務器和傳輸服務器共同組成,提供節點認證、數據加密解密傳輸等功能。

    由web服務器提供數據傳輸過程中的所有安全策略的制定功能。包括用戶的身份認證、訪問策略(粗粒度的菜單控制及細粒度的目錄及文件控制策略)、傳輸協議(SSL)、應用層的加密解密等。

    提供對數據傳輸過程中各種硬件資源分配策略的功能。

    提供傳輸流程的制定、保存及審計功能,由web服務器和管理服務器組成。

    提供數據傳輸過程中的控制功能。

    系統角色的設定、系統權限的分配及系統配置信息的設定、解析等功能,由web服務器提供。

    日志信息的記錄、報表的生成等功能。傳輸服務器及傳輸服務終端把傳輸數據的傳輸信息提交給管理服務器進行記錄,web服務器提供查詢統計傳輸信息的功能。

    提供傳輸服務終端,為用戶提供點對點傳輸界面和傳輸服務,同時,可記錄傳輸統計信息、可限制傳輸帶寬、可設置加密傳輸。

完備的傳輸功能

一個傳輸任務,從定制、檢測到啟動、監控和統計,傳輸流程中融合了自動傳輸與監控、任務單元并發與順序執行控制、文件壓縮與解壓縮、文件加密與解密、優先級排隊、帶寬限制、斷點續傳、傳輸完整性校驗和錯誤重傳、傳輸量統計、版本控制、傳輸前后文件內容規則校驗等各項技術和管理機制,能夠傳輸大文件、批量文件、文件夾,或按文件名規則選擇傳輸,能夠正確傳輸各類編碼文件,能夠適用于各類操作系統,整個傳輸過程可控,且功能齊備。

自動化的數據傳輸

固定業務下的數據傳輸可以通過定制的任務自動完成,從而節省人力,也避免了手工操作的錯誤。傳輸任務定義靈活多樣,任務定制可分為不定期任務、即時任務、一次性定時任務、時間間隔任務和周期性定時任務多種,任務由多個任務單元組成,可設定任務單元間的并發和先后執行順序,可使用通配符設置傳輸文件名。管理服務能夠保障在無人值守情況下,傳輸任務準時啟動,傳輸統計數據完整記錄。

靈活的傳輸手段

系統針對業務需求和不同類型文件,設置相應傳輸方式。對于業務數據,一方面,數據量大,不方便集中管理,另一方面,一類業務數據文件的操作人大體相同,文件的訪問控制繼承自目錄即可,也不必要集中管理;業務數據的傳輸通常無人值守,故采用任務定制和定時調度方式,由傳輸服務器執行;傳輸的數據量大,增加負載均衡管理。核心數據傳輸的數據量小,但安全性要求高,所以采用文件集中管理策略,對每個文件保存索引和授權;文件經常被使用,故通過Web頁面查詢和下載,方便操作。終端傳輸子系統在傳輸終端間進行點對點即時傳輸,并附加了管理和統計功能。

高效的傳輸能力

非阻塞方式的文件傳輸。文件傳輸服務器和文件傳輸終端的數據接收都使用了NIO技術,文件發送不必等待接收端的處理結束,提高了傳輸效率。

面向業務系統的延伸

可通過設置任務單元的開始執行條件,使其在第一時刻開始執行,如:目錄下存在某個特定的文件。

可根據規則對文件內容進行完整性校驗。與分段定義規則比較,以一個完整的正則表達式定義文件內容的規則,具有更強的適應能力;通過引用身份證等元規則和嵌入其它已定義規則,可方便文件內容規則的定義;可對文本文件、XML等多種字符類型文件校驗內容。傳輸后,未通過內容規則校驗的文件名保存到數據庫,用戶可通過傳輸統計模塊查詢;在目錄下,文件名后加特定后綴,便于查找。

以上功能明晰了傳輸系統與業務系統的邊界,使業務人員更專注于業務的處理。

有限資源的合理分配

負載均衡服務器根據各傳輸服務器動態性能指標,均衡分配傳輸任務,有效利用傳輸服務器資源。任務的優先級默認取自傳輸目錄的優先級(即業務類型的優先級),終端傳輸的優先級取自用戶的優先級,而不是由傳輸者隨意設置,確保傳輸管理有序。傳輸任務和終端傳輸的優先級設置對應可用帶寬。低優先級的任務即使由于傳輸設備高配,傳輸快了,也要休眠等待,從而在多傳輸服務器、多傳輸終端同時工作的網絡環境中,避免低優先級任務搶占資源。

便利的文件管理

理想科技文件傳輸管理系統提供文件傳輸和文件管理融于一體的解決方案,而不是單一的文件傳輸平臺。

文件管理強調操作靈活,系統為用戶提供多種文件上傳方式、條件組合查詢、刪除和下載的批量操作、下載提示、面向文件系統的權限設置和面向角色的訪問控制、權限繼承和授權沖突消除、下載統計等功能,能切實地方便操作和管理。

全面的安全保障

系統中,身份驗證、文件集中管理和加密存儲、權限管理與訪問控制、信息安全傳輸、操作審計等策略都是保障文件系統信息安全最有效的手段,從信息的存儲、使用和傳輸的各個環節,在信息的整個生命周期中,杜絕信息泄露。

文件存儲方面,將集中管理與分布式存儲有機結合;

任務傳輸上,同時使用傳輸層加密和應用層加密。用戶可設置系統使用安全傳輸協議,以保障信道安全;也可在定制任務時,選擇文件內容加密傳輸。

可定制的開發和維護

系統提供如下可定制的開發和維護機制,使系統具備了高易用性、高可維護性和高可擴展性:

傳輸任務可定制,并可自動執行。

是否使用證書身份認證、文件存儲和傳輸采用對稱加密或證書加密,可依照用戶最終選定的安全策略修改。

通過報文處理通用性,使新增業務類型時,只需增加一種報文類型,解析類不必修改,簡化了應用的開發。

通過傳輸模式的抽象,屏蔽傳輸功能的差異性需求,使傳輸通用。

將各業務系統對數據傳輸的共性需求進行提煉,并形成標準處理模式,降低開發難度。

  • 地址:吉林省長春市高新區震宇街358號文泰科技園5號樓1門2層
  • 郵編:130000
  • 電話:+86-431-85156800
  • +86-431-85156900
广西快乐双彩开奖 精选10码期期准 足球大小球是什么意思 二分彩预测 重庆时时这么玩稳赚不赔 海王捕鱼最新版 酷我音乐听歌赚钱版本 重庆时时彩龙虎正规吗 吕梁赖子麻将作弊器 彩票平台计划 吉林快三免费代理 6码中特资料 后二组选必中打法 海岛矿工游戏怎样赚钱 河北11选5开奖结果 下载赚钱任务多提现快的app 欢乐麻将好友房新版本