什么叫数据摆渡 到底什么叫数据摆渡

在目前内外网数据交换应用中，人工刻录光盘进行内外网数据交换是比较安全可靠的方式，但是，使用人工刻录数据交换效率低，人工干预因素较多，数据交换过纳源程中，没有审计，日志记录系统，同时受数据交换数量及时间等诸多方面的限制。

内外网数据光盘摆渡机作用

利用带有全自动机械手臂的信刻光盘刻录摆渡系统，使用光盘进行数据的输入和输出，实现光盘在光驱、盘仓的自动流转，最终实现将数据从一个网络传递到另一个网络，两个网络之间严格物理隔离，单向摆渡。避免黑客、病毒等网络攻击给内网数据带来的安全威胁。

光盘摆渡机工作原理

主要包括三个部分：信刻内外网数据光盘摆渡系统主要包括三个部分：数据导出刻洞洞态录端服务器，光盘摆渡机，数据导入读取端服务器。在此工作原理示意图中，可将源网络中的数据安全可靠的摆渡传输至目标网络中。

规范：计算机信息系统国际互联网保密管理规定》“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。”，

按照《计算机信息系统保密给管理暂行规定》等管理制度规定要求，涉密网络绝对不允许与非密网络进行互联，但由于业务应用的需求，部分涉密信息系统需要实时的收集外部文件，传统人工刻盘的光盘摆渡机方式已经无法满足数据收集实时性要求，需要技术上有突破。

安盟华御安全隔离与信息单向导入系统（简称“单向光闸”）的文件单向传输功能，在满足文件从非涉密网向秘密级网或低密级网向高密级网的单向实时传输文件的要求下，从物理上保证高密级网络绝对不能向低密级网络传输任何信息。

技术原理

基于SFP光模块中发光器和收光器分离的技术特点，安盟华御单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接，从而从物理原理上实现了数据的绝对单向传输。

基于单向传输部件，结合传统安全隔离网闸的“摆渡+代理”技术，安盟华御单向光闸在保证单向数据传输的同时，保证数据的实时、准确、可控传输。

功能实现

 针对文件单向由低密级向上传的应用需求，安盟华御单向光闸提供了两种上传方式。

（1） 主动文件单向上传

基于安盟华御单向光闸内置的FTP/SMB等文件客户端模块，实现单向光闸主动从低密级FTP/SMB服务器上抓取指定文件，经单向传输后，推送到高密级FTP/SMB服务器上指定的目录。

（2） 被动文件单向上传

基于安盟华御单向光闸的专用文件传输模块，低密级客户机（采用专用的文件客户端软件）使用个人认证账号，将文件单向摆渡上传至高密级个人文件夹。单向光闸为每个账号提供了私有目录空间，同时提供了公共目录空间便于文件共享使用。

方案特色

1、冗余算法保证完整性

鉴于单向光闸的单向传输特点，接收单元无任何反馈信息，安盟华御单向光闸采用了专有冗余算法，实现即使在出现少量丢包时，仍能保证文件的完整性。

2、传输文件完全可控

基于用户账户验证，只有合法用户文件才能被上传。同时，目录空间有私有区和公共区之分，满足了文件传输的自由度。

3、多样化的日志管理

安盟华御单向光闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。

4、设备健康状况自检

具备健康状态自查功能，出现故障时会通过显示输出、声音、日志等方式进行告警。

5、良好的环境适应性

无论主动传输还是被动传输，均兼容Windows/Linux/Unix等多种平台。

适用环境

单向光闸主要用于各地电子政务、军队、军工的信息化建设，下列环境都可使用单向光闸保证业务系统安全：

1、由政务外网向政务内网报送数据

2、行业内下级向上级报送数据

3、低密级网向高密级网传输数据

4、低安全域向高安全域传输数据

5、工业生产网向MIS网/办公网传输数据

典型用户

XX直辖市保密局、XX核工业、广东省公安厅、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、怀化市公安局、郴州市公安局、邵阳市公安局

---