高安全跨网数据交换方案

应用背景

军队严禁使用摆渡式网闸作为不同涉密网间数据传输的方式。

政府不鼓励数据的进与出采用同一台设备。

系统原理

系统进出通道中，各设置一台单向传输机，数据进或出走各自单向传输机，硬件上不握手，在确保内网信息安全的前提下，实现内外网数据交换。

技术特点

采用双单向无反馈无差错通道作数据传输，避免了硬件后门或缺陷；

采用严格的协议隔离，外网只能访问内网的指定IP的指定端口，也即只 能接受内网开放的服务，无法通过广播的方式访问任意IP及任意端口；

采用USB协议作为数据传输的方式，当前的主流病毒无法渗透；

采用私有数据编码传输数据，且经过两次数据变换，无效数据无法通过；

采用一机一码技术，数据的进与出采用不同的编码；

病毒即使攻陷前置服务器，也无法攻击后置服务器；

对通过的协议作分析，只允许设定的协议通过。

应用案例

跨网络实时数据传输

内部网络与外部网络通过两个单向通道进行数据传输；

服务器和单向传输机之间可能还会视具体应用而增加身份认证服务器或者数据处理服务器。

跨网络双向文件同步

外网终端可以直接向内网终端发送数据；

内网须通过专用终端经人工审批才能向外网终端发送数据；

内网专用终端采用国产电脑、国产系统。

跨网络WEB及数据库应用

外网终端所有请求发到前置服务器；

前置服务器将请求信息发到后置服务器；

后置服务器从数据库中取到数据发到前置服务器，再发到终端。

跨网络实时音视频应用

外网终端联接到前置服务器；

前置服务器将内容发到后置服务器；

后置服务器将数据发到应用服务器，完成数据传输。