内外网数据交互平台的设计与实现

时间：2024-09-03

◆潘德伟林敏

（民航中南空管局广东 510403）

众所周知，对于重要信息系统的保护，通常我们采用物理断开的方法，但是物理断开很多时候会对业务系统的运行造成严重的不便，对业务系统的发展人为地增加了困难。随着各单位信息化建设的不断深入发展，越来越多部署在单位内网的业务系统（如：信息发布、内部OA、内部在线培训等）需要提供单位外部的网络访问方式。

很多企业单位在信息化建设中，通常的双网建设原则是重要业务系统、日常办公计算机处于内部网络，而一些业务系统需要对外部网络甚至互联网提供访问。物理断开造成了应用与数据的脱节，影响了工作的效率。因此为了实现用户通过外部网络安全、实时、高效地访问相关业务系统，需要建立一个安全的内外网络安全隔离与数据交互平台，实现不同区域网络之间的安全数据交换。

1 系统网络结构

根据系统安全性设计原则，内外数据交互基础平台分三个区域建设：应用发布区、安全隔离区和内部安全区，三个区域之间通过安全设备进行隔离，在保证信息安全的前提下，将单位内部经主管部门评估并可对外发布的数据与信息，通过安全可靠的方式，实现对外部单位用户的进行发布及相关信息数据交互，系统整体网络结构如图1所示。

图1 内外网数据交互平台拓扑图

2 系统主要区域及功能特点

从图一我们可以看出，外部网络区和内部安全区为常规的部署模式，而系统安全建设的重点主要集中在应用发布区及安全隔离区，以下将对重点区域安全建设相关设备及功能进行介绍。

2.1 应用发布区

防DDoS 攻击设备：从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量，并能够实时过滤和清洗，确保网络正常访问流量通畅，是保障服务器数据可用性的安全产品。

出口防火墙：以透明方式部署，内置包含AV 功能模块，作为4G、移动网络接入交互时的安全隔离、权限控制使用，防止非法访问及恶意攻击防范。

入侵防御系统：以透明方式部署，重点关注网络攻击行为，尤其是对应用层协议进行分析，并主动阻断攻击行为。提供主动防护，是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

网页防篡改系统：基于对Web 应用业务和逻辑的深刻理解，对来自Web 应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，保护Web 网站应用不被篡改，并且即使被篡改后，也有马上恢复正常的能力。

负载均衡系统：主要是用来做服务器的冗余负载，通过多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。提高了应用服务器和网络的利用率，增加了业务应用的安全性和可靠性，从而有效降低了用户服务器硬件成本和网络运维成本。

网管审计系统：采用旁路部署的模式，可以实现集中的账号管理、集中的访问控制和集中的安全审计，为运维人员提供统一认证登录方式，并对运维审计操作行为以文本、视频的方式进行审计存档，便于异常事件发生后的调查取证。

漏洞扫描系统：采用旁路部署的模式，通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

态势感知平台：系统通过收集所管理网络的资产、流量、日志、网站等相关的安全数据，经过存储、处理、分析后形成安全态势及告警，辅助用户了解所管辖网络安全态势并能对告警进行协同处置。利用现有的安全系统、安全设备，逐步演进为“安全数据集中存储、态势感知场景丰富、动态建模分析及可视化综合展示”的高价值安全信息存储及分析系统，加快对安全威胁的认知及有效预警。

2.2 安全隔离区域

数据库审计系统：主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。

数据安全摆渡设备：该设备主要作用在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。该设备的基本特征就是使应用发布区和内部安全区永远不连接，应用发布区和内部安全区在同一时间最多只有一个同摆渡设备建立数据连接，可以是两个都不连接，但不能同时连接两个。