1 产品简介
数据安全接入网关是一款解决数据对接统筹管控的安全服务软件,根据与海关总署数据的对接标准要求、支撑不同类型通关业务模式要求以及各地数据分中心对数据安全管理策略要求,解决数据统一分发的规范化管理问题,对数据源、使用者、数据用途等进行信息化统筹管理。对接应用系统按照数据源公布标准,无需直接对接,形成对原始数据的安全隔离手段,避免对原始数据的污染或对原始数据接口造成资源争用,实现数据统筹策略控制,对应用系统及数据源使用进行灵活配置和全面监控,快速发现并定位问题、分清权责。
2 产品优势
1、 统一接入
对各类应用系统提供的数据源以及最终的数据使用者进行统一管理,规范接入标准,让管理者对各个系统间的数据接入情况能够一目了然。
2、数据隔离
确保对原始数据的逻辑隔离,应用系统不能直接访问原始数据源,而是由网关做中间代理和安全保证,无论采用何种协议都必须经由网关进行访问。
3、策略管控
对数据的接入进行策略管控,如常见的黑白名单功能、认证鉴权、流量限制、熔断保护、缓存加速、异常重试等。
4、监控预警
对运行期的数据对接情况、数据源及使用者的异常状态情况提供监控预警机制,让运维人员能够第一时间发现问题并进行排障。
3 核心功能
1、 数据同步功能:旨在网关通过隔离实现对目标数据的复制型接入
数据使用者申请对目标数据源(例如:数据库)的使用。通过网关隔离使用者对原始数据的操作,网关可以将原始数据增量或全量同步给目标数据源(可以是中间业务备份源也可以直接同步给业务源)。
支持数据的批处理、支持对同步数据的过滤清洗、支持对数据源设置清理策略,若不清理,则数据源的数据将始终留备。
支持数据源和目标应用间的协议转换,例如将数据库资源转换成消息中间件形式给到使用者,保证数据的时序性。
2、 数据订阅功能:旨在网关通过隔离实现对目标数据的订阅型接入
适用于目标数据源是消息中间件类的业务,网关隔离直接订阅原始消息中间件,采用数据流方式处理,数据源的数据一经消费便不再存在。
支持对原始数据的分发订阅,当有多个使用者请求订阅数据源时,通关订阅网关配置可以直接配置对消息的复制分发策略。
支持数据源和目标应用间的特定协议的转换,例如:IBMMQ、RabbitMQ和MSMQ协议之间的互转,亦可通过定制逻辑实现消息直接入库。
3、 数据服务功能:旨在网关通过隔离实现对目标数据的服务型接入
应用业界流行的API GateWay模式对外发布Restful风格的Webservice服务,并统一进行管控。
各类辅助监管系统必须按照认证鉴权的逻辑进行服务调用,将网关后端所管理的各类数据源做屏蔽和封装。
通过发布的统一服务接口,代理对业务数据库的查询请求、代理对海关内网Webservice接口的服务调用,如:通过接口查询通关状态、通过接口查询放行信息等。
可以通过插件定制化的方式实现更多业务服务接口的定义。