专利名称:一种内向外代理的公安信息网边界接入平台业务改造系统的制作方法
技术领域:
本发明是关于提供一种内向外代理的公安信息网边界接入平台业务改造系统。通过在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。
背景技术:
按照公安信息网边界接入平台(以下简称:接入平台)的安全规范要求,接入平台必须由公安信息通信部门统一建设,统一管理。其他业务警种有建设接入平台需求的,首先应向当地公安局信通部门申报建设方案,经批准后方可建设,接入平台的运行监控由信通部门统一进行管理。接入平台是公安信息网对外信息共享与交换的唯一通道,在保证公安内网信息安全的同时,实现公安与外部单位之间各类数据的安全交换。因此,各级公安机关都禁止通过其他私建通道(如:采用网闸或者网关等将外网终端和服务器系统接入内网)的方式接入,必须严格按照规范通过接入平台来接入业务。遵照《公安信息通信网边界接入平台安全规范》的要求,接入平台企事业链路上只允许进行数据交换,而且安全规范中也明确了数据交换的方式是指文件和数据库交换。公安部多次下发通知要求接入平台禁止采用代理模式接入业务系统,代理业务原则上必须要造成为数据交换方式才允许接入公安内网。本发明的目的在于提供一种内向外代理的公安信息网边界接入平台业务改造系统。通过在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。
发明内容
为了以上目的,本发明提供了一种内向外代理的公安信息网边界接入平台业务改造系统,该系统包括:
1.系统由外网、安全数据交换系统和内网组成,其中外网由客户端、防火墙、业务服务器、WEB服务器、业务外网数据库、交换机组成。内网由交换机、业务服务器、WEB服务器、业务内网数据库组成。2.该系统在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。3.当业务系统流量很大,超过现有安全数据交换系统的吞吐量时,通过多套安全数据交换系统的负载均衡模式,实现业务的负载均衡和分流。4.其业务改造步骤为:
第一步、组织业务开发单位与接入平台运维公司技术人员对改造工作进行业务调研,确认改造内容及改造方案。
第二步、准备外网业务系统、数据库所需的硬件服务器,如需负载均衡还应设计增加安全数据交换系统设备。第三步、协调业务开发厂家在边界接入平台外网区域安装部署业务系统和业务数据库。第四步、接入平台运维公司技术人员部署升级改造业务,观察业务运行情况。第五步、业务级联注册。
图1为系统改造前拓扑图。图2为系统改造后的拓扑图。图3大容量负载均衡模式的拓扑图。
具体实施例方式在以下的详细说明中,描述了特定的细节以便提供对本发明全面的理解。然而本专业的技术人员会认识到,本发明也可以用其它相类似的细节实施。尽管本发明不限于此,但作为本发明的一个具体的实施例,在2台业务服务器、数据库服务器,I套安全数据交换系统情况下具体实施步骤如下:1.系统由外网、安全数据交换系统和内网组成,其中外网由客户端、防火墙、业务服务器、WEB服务器、业务外网数据库、交换机组成。内网由交换机、业务服务器、WEB服务器、业务内网数据库组成。2.该系统在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。3.当业务系统流量很大,超过现有安全数据交换系统的吞吐量时,通过多套安全数据交换系统的负载均衡模式,实现业务的负载均衡和分流。4.其业务改造步骤为:
第一步、组织业务开发单位与接入平台运维公司技术人员对改造工作进行业务调研,确认改造内容及改造方案。第二步、准备外网业务系统、数据库所需的硬件服务器,如需负载均衡还应设计增加安全数据交换系统设备。第三步、协调业务开发厂家在边界接入平台外网区域安装部署业务系统和业务数据库。第四步、接入平台运维公司技术人员部署升级改造业务,观察业务运行情况。第五步、业务级联注册。
权利要求
1.一种内向外代理的公安信息网边界接入平台业务改造系统,该系统包括以下特征: 系统由外网、安全数据交换系统和内网组成,其中外网由客户端、防火墙、业务服务器、WEB服务器、业务外网数据库、交换机组成;内网由交换机、业务服务器、WEB服务器、业务内网数据库组成。
2.如权利要求1所述一种内向外代理的公安信息网边界接入平台业务改造系统,其特征在于: 该系统在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。
3.如权利要求1所述一种内向外代理的公安信息网边界接入平台业务改造系统,其特征在于:当业务系统流量很大,超过现有安全数据交换系统的吞吐量时,通过多套安全数据交换系统的负载均衡模式,实现业务的负载均衡和分流。
4.如权利要求1所述一种内向外代理的公安信息网边界接入平台业务改造系统,其业务改造步骤为: 第一步、组织业务开发单位与接入平台运维公司技术人员对改造工作进行业务调研,确认改造内容及改造方案; 第二步、准备外网业务系统、数据库所需的硬件服务器,如需负载均衡还应设计增加安全数据交换系统设备; 第三步、协调业务开发厂家在边界接入平台外网区域安装部署业务系统和业务数据库; 第四步、接入平台运维公司技术人员部署升级改造业务,观察业务运行情况; 第五步、业务级联注册。
全文摘要
本发明的目的在于提供一种内向外代理的公安信息网边界接入平台业务改造系统。通过在接入平台外网区域部署一套与内网相同架构的业务系统和数据库,客户端访问外网的业务系统,数据在外网落地,然后由数据交换系统实现内外网的实时交换。
文档编号H04L12/803GK103179113SQ201310081030
公开日2013年6月26日 申请日期2013年3月14日 优先权日2013年3月14日
发明者周诚彪 申请人:周诚彪