Topwalk-DTP
安全数据交换系统
安全数据交换系统
天行安全数据交换系统(Topwalk-DTP)是一款集安全性和高效性于一体,能够实现跨安全域数据交换的网络安全产品。产品由非信任端服务器(UAS)和信任端服务器(TAS)组成。提供基于数据库和文件的安全数据交换,通过结合安全隔离与信息交换系统,适用于对跨安全域数据交换有高效、安全、可靠需求的政府及企业用户。
首页 > 边界安全 >
核心价值

安全可视化业务管理

安全可视化业务管理
支持自定义业务分组,将从属于某项业务的数据传输任务分组,便于集中管理;支持按照业务分组生成传输统计分析报表,内网出入数据用途、时间与流量一目了然;支持任务传输异常中断、安全策略触发的报警功能。支持文件定时传输,可以指定某些任务在一定时间段内运行,降低资源消耗;支持数据库任务定时运行,可以指定数据库任务在每天指定的时间点运行一次。

安全传输机制

安全传输机制
支持文件格式、扩展名、大小的黑白名单过滤;支持数据库字段格式与内容的过滤和替换,实现基于数据条件的安全同步;支持文件和数据库大字段的病毒查杀功能。
提供 token 令牌身份认证、HMAC 认证、用户名密码认证、Soap 头认证、JWT 认证等功能。

多种主流数据库、服务器适配

多种主流数据库、服务器适配
支持ORACLE®、SQLServer@、MYSQL®、DB2®、Sybase@、达梦 DM®、东软OpenBASE@、人大金仓KingbaseES@、南大通用Gbase@、南国信贝斯IBASE@等主流数据库以及Hbase、MongoDB等分布式数据库的接入适配:支持FTP、Samba、NFS等各类文件服务器的接入适配:支持Webservice、restfu,GA/T1400视图库、Kafka等接口服务接入适配,提供指令和响应数据的文件格式封装转换功能。
 

全方位的可信准入

全方位的可信准入
支持对网络内终端、服务器等设备基于证书、IP和MAC等信息的注册和认证,拒绝非注册设备的访问请求。

全面适配国产化

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。

产品优势
多源异构数据转换技术
多源异构数据转换技术
多源异构数据转换技术(Heterogeneous Data Transform)采用中间件技术,将源数据(如:XML、CSV、TXT,ORACLE、MySQL、DM等)转换为序列化文件进行传输,目的端自动将序列化文件转换为目标格式,实现多源异构数据的转换。
技术成熟 应用广泛
技术成熟 应用广泛
天行网安凭借在数据安全领域探索并积累的宝贵经验,不断优化改进技术路线,该产品中所用的“ 一种数据安全交换系统及方法   ”技术获得了国家知识产权局授予的《发明专利证书》(专利号为:ZL 2011 1 0421868.5)。本产品已在国家发改委、各级公安机关、法院、海关、国土单位等多个用户项目中得到成功应用,为用户提供了安全、稳定和高效的数据传输服务。
应用场景

01

天行网安安全数据交换系统【前(后)置服务器】 Topwalk-DTP 3008-HGA

国产化:前(后)置服务器采用自主可控的 CPU 及转发芯片(国产海光芯片),采用多核硬件架构(TopOS)与自主知识产权的专用安全操作系统(麒麟操作系统),产品自主可控的要求。

外形:2U 机架式设备,冗余电源

接口:内外网接口:4个千兆SFP光口(带光模块-按需),4个千兆电口,单主机CONSOLE × 1个,单主机USB x 2个,单主机VGA x1个。

存储:内存16g,硬盘2TB

主要性能:系统吞吐量700Mbps带宽

主要功能

1、支持共享、客户端、FTP 等多种 模式的文件同步服务,支持文件实时同步,支持平面文件装载到关系型数据库中。

2、支持对传输数据进行加密。

3、支持请求与响应交换服务(支持 HTTP、TCP、SOCKS、SOAP 协议)。支持 Webservice、SOAP1.1/1.2、WSDL2.0 等多种访问协议。

4、支持身份认证,如:内外网交换服务器之间的身份认证、交换服务器与数据交换对象之间的身份认证。

5、同时满足法院行业标准FYB/T53001-2020及FYB/T59006-2020中关于前(后)置服务器的要求。

满足在某省高级人民法院《关于推广使用“一张网 ”系统规范案款管理的通知》中关于前(后)置服务器的要求。

 

因业务需要,政府机关、大型企业等单位需要和外部单位进行数据交换,根据安全防护需求不能将内部网络与外部网络直接互通,通过安全数据交换系统+网闸实现安全隔离、数据适配、安全处理和传输。