一种安全可控的数据交换系统技术方案

本发明专利技术公开了一种安全可控的数据交换系统，包括前置数据交换管理平台，所述前置数据交换管理平台基于数据中心业务系统构建应用交换目录体系技术总体架构，采用元数据对交换信息资源特征进行描述，形成统一规范的目录内容，通过对目录内容的组织和管理，实现资源信息数据的服务与交换；使应用交换管理系统提供统一的数据资源接口和服务模式，支撑在内外网中运行的各类数据向所属前置交换区中心汇聚，并实现可管理、可配置的系统级数据交换；基于应用交换目录体系和统一应用交换管理系统，实现应用数据在内网和外网之间的业务协同及系统级应用交换。统级应用交换。统级应用交换。

【技术实现步骤摘要】
一种安全可控的数据交换系统


[0001]本专利技术涉及网络安全
，特别是一种安全可控的数据交换系统。

技术介绍

[0002]在数据中心场景业务涉及的不同网络区域缺乏系统级的目录交换，即一般停留在网络级的管控当中，且各应用系统涉及内外网交互场景时须投入大量工作适配光闸传输，适配时间周期长、成效不明显。

技术实现思路

[0003]为解决现有技术中存在的各应用系统涉及内外网交互场景时须投入大量工作适配光闸传输，适配时间周期长、成效不明显的问题，本专利技术提供了一种安全可控的数据交换系统。
[0004]本专利技术采用的技术方案是：
[0005]一种安全可控的数据交换系统，包括前置数据交换管理平台，所述前置数据交换管理平台基于数据中心业务系统构建应用交换目录体系技术总体架构，采用元数据对交换信息资源特征进行描述，形成统一规范的目录内容，通过对目录内容的组织和管理，实现资源信息数据的服务与交换；使应用交换管理系统提供统一的数据资源接口和服务模式，支撑在内外网中运行的各类数据向所属前置交换区中心汇聚，并实现可管理、可配置的系统级数据交换；基于应用交换目录体系和统一应用交换管理系统，实现应用数据在内网和外网之间的业务协同及系统级应用交换。
[0006]优选的，所述前置数据交换管理平台包括数据交换子系统，所述数据交换子系统包括服务注册模块、服务审核模块、服务预览模块、服务交换模块和日志记录模块；所述服务注册模块用于服务注册发布；所述服务审核模块用于审核所发布服务的合法性；所述服务预览模块用于监测所发布服务的可用性；所述服务交换模块用于所发布服务的数据交换；所述日志记录模块用于记录各类交换的状态、结果以及用户查询、下载和外部系统的访问过程中的动作日志。
[0007]优选的，所述前置数据交换管理平台包括数据交换统计子系统，所述数据交换统计子系统包括交换次数统计模块、交换方向统计模块、交换数据大小统计模块、交换数据类型统计模块和交换频率统计模块，用提供查询、导出或下载界面，以及按照分类或条件查询交换数据的功能。
[0008]优选的，所述前置数据交换管理平台包括监控子系统，所述监控子系统包括宿主机监控模块、业务状态监控模块、监控数据展示模块，通过优化基础平台中包含的仪表板管理功能，告警管理功能和拓扑图组件，共同形成监控数据的收取、存储、分析、展示。
[0009]优选的，所述前置数据交换管理平台包括终端管理子系统，所述终端管理子系统包括终端注册模块、服务授权模块、黑白名单模块，通过服务授权模块和黑白名单模块对终端的行为进行数据交换授权，管理终端的可信范围。
[0010]优选的，还包括内网应用区和外网应用区；所述内网应用区用于运行核心业务系统及存储核心数据；所述外网应用区用于运行互联网业务；所述内网应用区和外网应用区均以服务的形式接入前置数据交换管理平台，通过标准接口协议进行内网应用区和外网应用区的数据交换。
[0011]本专利技术的有益效果是：为了保障数据中心运行的业务系统或数据在不同网络环境下进行应用交换的信息安全，减轻或消除应用系统适配光闸工作，将对业务协同和对外提供数据过程中涉及的应用交换进行统一管控，实现应用交换规则可定义、过程可管控、状态可监督、结果可审计，建立起数据中心应用前置交换机制，保护核心系统不被泄漏和外离，为不同网络之间的业务应用和数据传输提供交换服务。通过应用数据前置交换方法解决不同网络之间业务协同及系统级数据交换，提供统一的应用资源接口和服务模式，支撑在内外网中运行的各类应用向所属前置交换区中心汇聚，并实现可管理、可配置的系统级安全交换。
附图说明
[0012]图1为本专利技术实施例中前置数据交换管理平台的结构示意图；
[0013]附图标记：100、前置数据交换管理平台，110、数据交换子系统，111、服务注册模块，112、服务审核模块，113、服务预览模块，114、服务交换模块，115、日志记录模块、120、数据交换统计子系统，121、交换次数统计模块，122、交换方向统计模块，123、交换数据大小统计模块，124、交换数据类型统计模块，125、交换频率统计模块，130、监控子系统，131、宿主机监控模块，132、业务状态监控模块，133、监控数据展示模块，140、终端管理子系统，141、终端注册模块，142、服务授权模块，143、黑白名单模块。
具体实施方式
[0014]下面结合附图对本专利技术的实施例进行详细说明。
[0015]实施例1
[0016]一种安全可控的数据交换系统，包括前置数据交换管理平台100，所述前置数据交换管理平台100基于数据中心业务系统构建应用交换目录体系技术总体架构，采用元数据对交换信息资源特征进行描述，形成统一规范的目录内容，通过对目录内容的组织和管理，实现资源信息数据的服务与交换；使应用交换管理系统提供统一的数据资源接口和服务模式，支撑在内外网中运行的各类数据向所属前置交换区中心汇聚，并实现可管理、可配置的系统级数据交换；基于应用交换目录体系和统一应用交换管理系统，实现应用数据在内网和外网之间的业务协同及系统级应用交换。
[0017]为了保障数据中心运行的业务系统或数据在不同网络环境下进行应用交换的信息安全，减轻或消除应用系统适配光闸工作，将对业务协同和对外提供数据过程中涉及的应用交换进行统一管控，实现应用交换规则可定义、过程可管控、状态可监督、结果可审计，建立起数据中心应用前置交换机制，保护核心系统不被泄漏和外离，为不同网络之间的业务应用和数据传输提供交换服务。本专利技术通过通过应用数据前置交换方法解决不同网络之间业务协同及系统级数据交换，提供统一的应用资源接口和服务模式，支撑在内外网中运行的各类应用向所属前置交换区中心汇聚，并实现可管理、可配置的系统级安全交换
[0018]实施例2
[0019]本实施例在实施例1的基础上，具体的，所述前置数据交换管理平台100包括数据交换子系统110，所述数据交换子系统110包括服务注册模块111、服务审核模块112、服务预览模块113、服务交换模块114和日志记录模块115；所述服务注册模块111用于服务注册发布；所述服务审核模块112用于审核所发布服务的合法性；所述服务预览模块113用于监测所发布服务的可用性；所述服务交换模块114用于所发布服务的数据交换；所述日志记录模块115用于记录各类交换的状态、结果以及用户查询、下载和外部系统的访问过程中的动作日志。
[0020]实施例3
[0021]本实施例在实施例2的基础上，具体的，所述前置数据交换管理平台100包括数据交换统计子系统120，所述数据交换统计子系统120包括交换次数统计模块121、交换方向统计模块122、交换数据大小统计模块123、交换数据类型统计模块124和交换频率统计模块125，用提供查询、导出或下载界面，以及按照分类或条件查询交换数据的功能。
[0022]实施例4
[0023]本实施例在实施例3的基础上，具体的，所述前置数据交换管理平台100包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全可控的数据交换系统，其特征在于，包括前置数据交换管理平台(100)，所述前置数据交换管理平台(100)基于数据中心业务系统构建应用交换目录体系技术总体架构，采用元数据对交换信息资源特征进行描述，形成统一规范的目录内容，通过对目录内容的组织和管理，实现资源信息数据的服务与交换；使应用交换管理系统提供统一的数据资源接口和服务模式，支撑在内外网中运行的各类数据向所属前置交换区中心汇聚，并实现可管理、可配置的系统级数据交换；基于应用交换目录体系和统一应用交换管理系统，实现应用数据在内网和外网之间的业务协同及系统级应用交换。2.根据权利要求1所述安全可控的数据交换系统，其特征在于，所述前置数据交换管理平台(100)包括数据交换子系统(110)，所述数据交换子系统(110)包括服务注册模块(111)、服务审核模块(112)、服务预览模块(113)、服务交换模块(114)和日志记录模块(115)；所述服务注册模块(111)用于服务注册发布；所述服务审核模块(112)用于审核所发布服务的合法性；所述服务预览模块(113)用于监测所发布服务的可用性；所述服务交换模块(114)用于所发布服务的数据交换；所述日志记录模块(115)用于记录各类交换的状态、结果以及用户查询、下载和外部系统的访问过程中的动作日志。3.根据权利要求2所述安全可控的数据交换系统，其特征在于，所述前置数据交换管理平台(100)包括数据交换统计子系统(1...

【专利技术属性】
技术研发人员：李加明，王明果，赵星，吴志娟，田志明，何贵虎，
申请(专利权)人：云南联横利众科技有限公司，
类型：发明
国别省市：