一种数据链式存储及访问安全的应用网关系统的制作方法

本实用新型涉及数据通信技术领域，特别涉及一种数据链式存储及访问安全的应用网关系统。

背景技术：

随着信息技术的飞速发展，计算机和计算机网络已经成为了企业、政府和其它各种机密公司的重要信息载体和传输通道。然而，在享受计算机和计算机网络所带来方便的同时，也出现了内、外部网络安全的问题。虽然已经有部分企业或政府采取了针对数据文件的防护安全技术，如防火墙、内外网隔离，但是这些仍然不能解决企业内部安全问题。

技术实现要素：

本实用新型的目的是提供一种数据链式存储及访问安全的应用网关系统，其解决了内网与外网接入不够安全的问题，用于实现内网系统和外网系统的隔离和安全防护，可以有效保护内网系统的信息安全。

本实用新型的上述技术目的是通过以下技术方案得以实现的：

一种数据链式存储及访问安全的应用网关系统，包括数据库安全网关、外网设备和设置在内网的应用服务器，所述数据库安全网关和所述外网设备通过通讯协议连接，所述数据库安全网关和所述应用服务器双向连接；

所述数据库安全网关包括壳体，所述壳体内设有中央处理器，所述中央处理器上连接有加解密模块，所述加解密模块用于对上传到所述应用服务器上的文件和对从所述应用服务器上下载的文件进行加解密处理。

采用上述结构，数据库安全网关根据安全策略把对上传到服务下的文件和对从服务器上下载的文件自动进行加解密处理,加解密过程用户是看不见的，而且不会改变用户的使用习惯，也不会改变企业现在的工作流程。从数据文件在企业内的使用流程入手，既能将数据泄漏防护方案与企业应用系统完美结合，又能防止应用服务器文件外泄的问题，有效地解决了由于终端加解密系统带来的企业文档集中存储的安全问题。

进一步优化为：所述中央处理器上还连接有移动U盘监控模块，所述移动U盘监控模块用于检测插入所述应用服务器的U盘的连接，监测所述U盘的数据行为。

采用上述结构，现在企业内部的一些违规操作，例如U盘的滥用，容易造成病毒木马在内网横行，造成涉密文件的泄露。通过设置移动U盘监控模块，采用了移动存储硬盘介质控制、文件内容安全传输技术，实现了文件安全地从移动存储介质中进行输入输出，全面对机密输入输出进行电子监控和电子审批。

进一步优化为：所述中央处理器上还连接有日志链式管理模块，所述日志链式管理模块用于记录文件上传或下载的加解密操作日志和移动介质文件输入或输出的操作日志，且以链块形式存入所述应用服务器数据库中。

采用上述结构，有效记录了文件加解密操作日志和文件输入输出操作日志，以防企业内部绝密文件或数据的泄漏，以及外部恶意病毒的入侵，便于对应用服务器上的文件备份存储。

进一步优化为：所述通讯协议为TCP/IP协议或HTTP协议。

采用上述结构，可靠性高，使用广泛。

进一步优化为：所述应用服务器为OA服务器、ERP服务器、PLM服务器或PDM服务器。

采用上述结构，便于数据库安全网关能与企业现有ERP系统、PDM系统、OA系统、PLM系统等企业应用系统完美结合。

进一步优化为：所述数据库安全网关至少设有两台。

采用上述结构，实现负载均衡，减少网络的单点故障。

进一步优化为：所述数据库安全网关与所述应用服务器之间连接有交换器，所述交换器分别与各个所述数据库安全网关连接。

采用上述结构，实现各个数据库安全网关的网络共享。

进一步优化为：所述中央处理器型号为因特尔E5-2620v4。

采用上述结构，多核性能强，功耗发热低，性能较好。

综上所述，本实用新型具有以下有益效果：数据库安全网关根据安全策略把对上传到服务下的文件和对从服务器上下载的文件自动进行加解密处理,加解密过程用户是看不见的，而且不会改变用户的使用习惯，也不会改变企业现在的工作流程。从数据文件在企业内的使用流程入手，既能将数据泄漏防护方案与企业现有ERP系统、PDM系统、OA系统、PLM系统等企业应用系统完美结合，又能防止应用服务器文件外泄的问题，有效地解决了由于终端加解密系统带来的企业文档集中存储的安全问题。采用了移动存储硬盘介质控制、文件内容安全传输技术，实现了文件安全地从移动存储介质中进行输入输出，全面对机密输入输出进行电子监控和电子审批。有效记录了文件加解密操作日志和文件输入输出操作日志，以防企业内部绝密文件或数据的泄漏，以及外部恶意病毒的入侵，便于对应用服务器上的文件备份存储。

附图说明

图1是实施例的结构示意图，主要用于体现应用网关系统的结构；

图2是实施例的系统架构图，主要用于体现数据库安全网关的结构；

图3是实施例的结构示意图，主要用于体现应用网关系统的部署情况。

图中，1、应用服务器；2、数据库安全网关；21、中央处理器；22、加解密模块；23、移动U盘监控模块；24、日志链式管理模块；3、外网设备；4、第一交换器；5、第二交换器。

具体实施方式

以下结合附图对本实用新型作进一步详细说明。

实施例：一种数据链式存储及访问安全的应用网关系统，如图1、2所示，包括数据库安全网关2、外网设备3和设置在内网的应用服务器1，应用服务器1为OA服务器、ERP服务器、PLM服务器或PDM服务器。数据库安全网关2和外网设备3通过通讯协议连接，通讯协议为TCP/IP协议或HTTP协议，数据库安全网关2和应用服务器1双向连接。

参照图1、2，数据库安全网关2包括壳体，壳体内设有中央处理器21、加解密模块22、移动U盘监控模块23和日志链式管理模块24。加解密模块22、移动U盘监控模块23和日志链式管理模块24均与中央处理器21和应用服务器1连接，中央处理器21型号为因特尔E5-2620v4。加解密模块22用于对上传到应用服务器1上的文件和对从应用服务器1上下载的文件进行加解密处理，加解密过程将通过日志链式管理模块24对其操作进行日志存储，并以链块形式存入应用服务器1数据库中。移动U盘监控模块23用于检测插入应用服务器1的U盘的连接，监测U盘的数据行为，并记录日志。日志链式管理模块24用于记录文件上传或下载的加解密操作日志和移动介质文件输入或输出的操作日志，且以链块形式存入应用服务器1数据库中。

参照图3，应用网关系统分为密文使用区、交换处理区和明文储存区，外网设备3位于密文使用区内，数据库安全网关2位于交换处理区内，应用服务器1位于明文储存区内。密文使用区内设有第二交换器5，当外网设备3为合法用户时，可通过通讯协议与第二交换器5接入，当外网设备3为合法用户，且通过VPN接入时，可通过防火墙并与第二交换器5接入，当外网设备3为非法用户时，则无法接入。第二交换器5上连接有两台数据库安全网关2，每台数据库安全网关2与应用服务器1之间均连接有第一交换器4，第一交换器4与两台数据库安全网关2均有连接，数据库安全网关2通过第一交换器4与应用服务器1连接。在该策略的支持下，应用服务器1保存的文件以明文形式存在，而保存在外网设备3的文件以密文形式存在。

本具体实施例仅仅是对本实用新型的解释，其并不是对本实用新型的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本实用新型的权利要求范围内都受到专利法的保护。