一、什麼是跨網
跨網是指在互聯網與局域網之間不能直接連通的網絡。這些局域網可以是保密性較高的單獨的局域網,也可以是公安網、軍網等。
二、爲什麼要跨網傳輸
以公安網爲例,公安網對數據安全的要求較高,所以不與互聯網直接連通。然而我們系統可能需要在互聯網和公安網內都可以運行,那運行期間業務數據肯定有關聯,就需要互相傳遞。
三、解決思路
跨網的數據交換方式主要分爲兩種,一種是光盤擺渡機,一種是光閘。
光盤擺渡機簡單來講,先用光盤刻錄需要傳輸信息,然後用機械臂換到需要交換的另一端網絡,然後讀取存儲,這樣就完成了一次單向傳輸。這種方式速度慢,丟包率高,但是符合完全物理隔離的信息安全要求,且相對光閘更早被使用。
光閘,英文簡稱FGAP,是一種由安全隔離網閘(GAP)基礎上發展而成、基於光的單向性的單向隔離軟硬件系統。
數據傳輸的介質上可以文件傳輸,也可以約定某個數據庫的具體某張表。
四、注意點
我們在數據交換的時候,不管事光盤擺渡機還是光閘,都具有一定延時性,所以數據交換的傳輸同一張表一般都不能雙向傳輸,而是以加密級別高的那一端爲主庫,級別低的那一端數據往級別高的那一端交換爲主。
數據交換的時候接受數據端需要以定時任務的形式去解析處理傳輸過來的數據。
由於數據交換存在丟失的可能,爲了確保數據準備地傳輸到的話,需要在傳輸端備份傳輸歷史,接受端接受到數據後,給予傳輸端一個回執,告訴傳輸端已經接收到數據後再刪除歷史文件,如果長時間傳輸歷史文件還在的需要重傳。