江苏快3推荐一定牛网

数据安全传输解决方案

  • 目标
  • 解决的问题
  • 方案内容
  • 方案特点

在全行范围内建立统一的数据传输管理平台,统一数据传输标准和工具,使数据传输由分散变为统一、无序变为?#34892;頡?#34987;动变为主动,从而实现银行总行、?#20013;?#21450;第三方之间大量文件数据的安全、高效传输。

Entegor没有统一的标准和管理平台,多种传输工具交叉使用,各自为?#21073;?#22788;于无序、无监管的低水平管理状态,管理人员很难掌握数据传输的总体情况;

无法应对业务大集中和不断扩大的第三方业务带来的挑?#21073;?#21253;括:激增的数据传输量,复杂多样的数据传输?#38382;健?#20256;输节点和传输路径;

多以FTP明文传输,数据的安全性、机密性得不?#22870;?#35777;;

数据传输节点未经?#29616;ぃ?#25968;据未经验证,数据的可靠性、完整性得不?#22870;?#35777;;

数据传输不能规划,不能保证核心业务数据优先传输;

传输任务不能定制和自动执行,需耗费大量人力手工操作,传输安全性也无法得?#22870;?#35777;。

方案由IMFT的基础平台、web服务器、资源管理、传输流程控制、日志报表管理等功能构成,提供自动传输与监控、文件?#29992;?解密、带宽限制、?#31995;?#32493;传、完整性校验、传输前后文件内容规则校验等各项技术和管理机制,实现对跨平台的各类大文件、批量文件、文件夹数据的安全、可靠、高效、统一、可管控传输。

  • 提供数据传输平台的所有基础服务功能,它是整个平台的核心

    传输服务:由传输服务器和传输终端组成,对所有的数据提供落地、非落地的SOCKET数据传输功能。

    支持服务:由web服务器提供服务,web终端进行操作来定制、保存及控制传输流程。

    ?#29616;?#26381;务:由web服务器、管理服务器和传输服务器共同组成,提供节点?#29616;ぁ?#25968;据?#29992;?#35299;密传输等功能。

    由web服务器提供数据传输过程中的所有安全策略的制定功能。包括用户的身份?#29616;ぁ?#35775;问策略(粗粒度的菜单控制及细粒度的目?#25216;?#25991;件控制策略)、传输协议(SSL)、应用层的?#29992;?#35299;密等。

    提供对数据传输过程中各种?#24067;?#36164;源分配策略的功能。

    提供传输流程的制定、保存及审计功能,由web服务器和管理服务器组成。

    提供数据传输过程中的控制功能。

    系统角色的设定、系统权限的分配及系统配置信息的设定、解析等功能,由web服务器提供。

    日志信息的记录、报表的生成等功能。传输服务器及传输服务终端把传输数据的传输信息提交给管理服务器进行记录,web服务器提供查询统计传输信息的功能。

    提供传输服务终端,为用户提供点对点传输界面和传输服务,同?#20445;?#21487;记录传输统计信息、?#19978;?#21046;传输带宽、可设置?#29992;?#20256;输。

完备的传输功能

一个传输任务,从定制、检测到启动、监控和统计,传输流程中融合了自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件?#29992;?#19982;解密、优先级排队、带宽限制、?#31995;?#32493;传、传输完整性校验和错误重传、传输量统计、版本控制、传输前后文件内容规则校验等各项技术和管理机制,能够传输大文件、批量文件、文件?#26657;?#25110;?#27425;?#20214;名规则选择传输,能够正确传输各类编码文件,能够适用于各类操作系统,整个传输过程可控,且功能齐备。

自动化的数据传输

固定业务下的数据传输可以通过定?#39057;?#20219;务自动完成,从而节省人力,也避免了手工操作的错误。传输任务定义灵活多样,任务定制可分为不定期任务、即时任务、一次性定时任务、时间间隔任务和周期性定时任务多种,任务由多个任务单元组成,可设定任务单元间的并发和先后执行顺序,可使用通配符设置传输文件名。管理服务能够保障在无人值守情况下,传输任务准时启动,传输统计数据完整记录。

灵活的传输手段

系统针对业务需求和不同类型文件,设置相应传输方?#20581;?#23545;于业务数据,一方面,数据量大,不方便集中管理,另一方面,一类业务数据文件的操作人大体相同,文件的访问控制继承自目?#25216;?#21487;,也不必要集中管理;业务数据的传输通常无人值守,故采用任务定制和定时调度方?#21073;?#30001;传输服务器执行;传输的数据量大,增加负载均衡管理。核心数据传输的数据量小,但安全性要求高,所以采用文件集中管理策略,对每个文件保存索引和授权;文件经常被使用,故通过Web页面查询和下载,方便操作。终端传输子系统在传输终端间进行点对点即时传输,并附加了管理和统计功能。

高效的传输能力

非阻塞方式的文件传输。文件传输服务器和文件传输终端的数据接收都使用了NIO技术,文件发送不必等待接收端的处理结束,提高了传输效?#30465;?

面向业务系统的?#30001;?/h1>

可通过设置任务单元的开始执行条件,使其在第一时刻开始执行,如:目录下存在某个特定的文件。

可根据规则对文件内容进行完整性校验。与分段定义规则比较,以一个完整的正则表达式定义文件内容的规则,具有更?#24247;?#36866;应能力;通过引用身份证等元规则和?#24230;?#20854;它已定义规则,可方便文件内容规则的定义;可对文本文件、XML等多种字符类型文件校验内容。传输后,未通过内容规则校验的文件名保存到数据库,用户可通过传输统计模块查询;在目录下,文件名后加特定后?#28023;?#20415;于查找。

以上功能明晰了传输系统与业务系统的边界,使业务人?#22791;?#19987;注于业务的处理。

有限资源的合理分配

负载均衡服务器根据各传输服务器动态性能指标,均衡分配传输任务,?#34892;?#21033;用传输服务器资?#30784;?#20219;务的优先级默认取自传输目录的优先级(即业务类型的优先级),终端传输的优先?#24230;?#33258;用户的优先级,而不是由传输者随意设置,?#32321;?#20256;输管理?#34892;頡?#20256;输任务和终端传输的优先级设置对应可用带宽。低优先级的任务即使由于传输设备高配,传输快了,也要休眠等待,从而在多传输服务器、多传输终端同时工作的网络环境中,避免低优先?#24230;?#21153;抢占资?#30784;?

便利的文件管理

理想科技文件传输管理系统提供文件传输和文件管理融于一体的解决方案,而不是单一的文件传输平台。

文件管理强调操作灵活,系统为用户提供多种文件上传方?#20581;?#26465;件组合查询、?#22659;?#21644;下载的批量操作、下载提示、面向文件系统的权限设置和面向角色的访问控制、权限继承和授权冲突消除、下载统?#39057;?#21151;能,能切实地方便操作和管理。

全面的安全保障

系统中,身份验证、文件集中管理和?#29992;?#23384;储、权限管理与访问控制、信息安全传输、操作审?#39057;?#31574;略都是保障文件系统信息安全最?#34892;?#30340;手段,从信息的存储、使用和传输的各个?#26041;冢?#22312;信息的整个生命周期中,杜绝信息泄露。

文件存储方面,将集中管理与分布式存储有机结合;

任务传输上,同时使用传输层?#29992;?#21644;应用层?#29992;堋?#29992;户可设置系统使用安全传输协议,?#21592;?#38556;信道安全;?#37096;?#22312;定制任务?#20445;?#36873;择文件内容?#29992;?#20256;输。

可定?#39057;目?#21457;和维护

系统提供如下可定?#39057;目?#21457;和维护机制,使系统具备了高易用性、高可维护性和高可扩展性:

传输任务可定制,并可自动执行。

是否使用证书身份?#29616;ぁ?#25991;件存储和传输采用对称?#29992;?#25110;证书?#29992;埽?#21487;依照用户最终选定的安全策略修改。

通过报文处理通用性,使新增业务类型?#20445;?#21482;需增加一种报文类型,解析类不必修?#27169;?#31616;化了应用的开发。

通过传输模式的抽象,屏蔽传输功能的差异性需求,使传输通用。

将各业务系统对数据传输的共性需求进行提炼,并形成标准处理模?#21073;?#38477;低开发难度。

  • 地址:吉林省长春市高新区震宇街358号文泰科技园5号楼1门2层
  • ?#26102;啵?30000
  • 电话:+86-431-85156800
  • +86-431-85156900
江苏快3推荐一定牛网 广东时时有网点吗 4场进球彩正常奖金大概多少 诚信app单透 pk10赛车6码公式 2011德甲排名 快乐时时走势图 单双中特公开 福利彩票动物总动员app 内蒙古时时昨天 长沙20选8快乐