警務(wù)公開(kāi)(對(duì)公網(wǎng)數(shù)據(jù)傳輸-單向)項(xiàng)目邊界接入技術(shù)方案a

1、精選優(yōu)質(zhì)文檔-傾情為你奉上公安警務(wù)公開(kāi)（對(duì)公網(wǎng)數(shù)據(jù)傳輸）項(xiàng)目邊界接入單向傳輸系統(tǒng)TH-FTMS解決技術(shù)方案北京以利天誠(chéng)科技有限公司2022年3月30日目 錄1、項(xiàng)目需求隨著公安信息化建設(shè)的深入開(kāi)展，公安信息化系統(tǒng)已經(jīng)逐漸成為公安工作的核心基礎(chǔ)，公安工作依托公安信息通信網(wǎng)（以下簡(jiǎn)稱(chēng)公安信息網(wǎng)），對(duì)于公安信息網(wǎng)上信息的完整性、及時(shí)性、準(zhǔn)確性的要求日趨強(qiáng)烈。通過(guò)公安信息網(wǎng)廣泛的采集公共網(wǎng)絡(luò)的各類(lèi)信息，并全面提高公安機(jī)關(guān)服務(wù)水平及推廣便民措施是必然的發(fā)展趨勢(shì)。公安信息網(wǎng)在廣泛采集社會(huì)信息的同時(shí)，也必然面臨來(lái)自公共網(wǎng)絡(luò)的攻擊、入侵、病毒、木馬、探頭等各種類(lèi)型的安全威脅，存在很大的安全風(fēng)險(xiǎn)，因此如何在接入

2、公共網(wǎng)絡(luò)采集信息的同時(shí)有效的防止各種類(lèi)型的攻擊成為公安信息網(wǎng)網(wǎng)絡(luò)邊界接入的核心課題。公安網(wǎng)絡(luò)是用于公安工作的專(zhuān)用網(wǎng)絡(luò)，其為提高公安工作效率和能力，提升戰(zhàn)斗力，發(fā)揮著重要作用，已成為公安工作離不開(kāi)的重要基礎(chǔ)設(shè)施。目前，為保障自治區(qū)公安機(jī)關(guān)從公網(wǎng)采集數(shù)據(jù)、面向公眾提供警務(wù)公開(kāi)等便民服務(wù)，XX公安需建設(shè)“對(duì)公網(wǎng)數(shù)據(jù)傳輸邊界接入”項(xiàng)目，因此公安信息網(wǎng)的安全、可靠運(yùn)行是公安工作的重要保證?；诠残畔⒕W(wǎng)現(xiàn)有業(yè)務(wù)需求，以利天誠(chéng)于2009年推出的天誠(chéng)_天河單向傳輸系統(tǒng)作為公安信息網(wǎng)邊界接入業(yè)務(wù)與其他網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換和授權(quán)訪問(wèn)的基礎(chǔ)。在單向傳輸系統(tǒng)提供單一業(yè)務(wù)支持、單點(diǎn)安全防護(hù)的基礎(chǔ)上提出了覆蓋整個(gè)公安信息網(wǎng)

3、邊界數(shù)據(jù)交換全業(yè)務(wù)流程的完整解決方案。將終端、網(wǎng)絡(luò)、通信、業(yè)務(wù)全部納入完整監(jiān)控管理體系，實(shí)現(xiàn)事件關(guān)聯(lián)管理。在實(shí)現(xiàn)大量業(yè)務(wù)信息交換的同時(shí)，保障公安信息網(wǎng)安全。本方案通過(guò)在公安信息網(wǎng)邊界建立一套完整的對(duì)公網(wǎng)數(shù)據(jù)傳輸邊界接入平臺(tái)，加強(qiáng)信息共享和綜合應(yīng)用，建成一套運(yùn)行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的對(duì)公網(wǎng)數(shù)據(jù)傳輸邊界接入平臺(tái)系統(tǒng)。Ø 系統(tǒng)在保證采集社會(huì)信息的同時(shí)切斷公安信息網(wǎng)與公網(wǎng)之間的網(wǎng)絡(luò)鏈接，保證了公安信息網(wǎng)的自身高高度安全；Ø 實(shí)現(xiàn)了公安信息網(wǎng)采集社會(huì)信息的同時(shí)發(fā)布信息的功能，提高了業(yè)務(wù)效率；Ø 系統(tǒng)將公安信息網(wǎng)邊界各業(yè)務(wù)系統(tǒng)進(jìn)行無(wú)

4、縫統(tǒng)一接入管理，提供了統(tǒng)一的對(duì)外出入口；Ø 系統(tǒng)提供了多種數(shù)據(jù)交換方式，并可對(duì)業(yè)務(wù)數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格格式檢查，從根本上杜絕了不良信息進(jìn)入公安信息網(wǎng)；Ø 本系統(tǒng)由北京以利天誠(chéng)科技有限公司設(shè)計(jì)開(kāi)發(fā)，擁有完全的自主知識(shí)產(chǎn)權(quán)，成熟可靠，可為公安用戶(hù)提供有力的后續(xù)開(kāi)發(fā)、技術(shù)、服務(wù)保障。2、解決方案設(shè)計(jì)為解決警務(wù)公開(kāi)及對(duì)公網(wǎng)數(shù)據(jù)傳輸需求，我們?cè)O(shè)計(jì)了如下解決方案：參照公安信息網(wǎng)邊界接入平臺(tái)系統(tǒng)建設(shè)要求，劃分為如下幾個(gè)安全區(qū)域：路由接入?yún)^(qū)該區(qū)域?qū)崿F(xiàn)公網(wǎng)接入鏈路與對(duì)公網(wǎng)鏈路傳輸鏈路中的外部應(yīng)用服務(wù)區(qū)的連接。該區(qū)域主要安全功能為：實(shí)現(xiàn)路由訪問(wèn)控制。邊界保護(hù)區(qū)該區(qū)域主要實(shí)現(xiàn)對(duì)公網(wǎng)鏈路傳輸鏈路外部應(yīng)

5、用服務(wù)區(qū)的邊界保護(hù)。該區(qū)域主要安全功能為：實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。訪問(wèn)控制和權(quán)限管理；數(shù)據(jù)機(jī)密性和完整性保護(hù)；防御網(wǎng)絡(luò)攻擊和嗅探。外部應(yīng)用服務(wù)區(qū)該區(qū)域主要處理各類(lèi)與應(yīng)用相關(guān)的操作，是公安信息通信網(wǎng)對(duì)外信息服務(wù)、信息發(fā)布，數(shù)據(jù)單向傳入、傳出的中間區(qū)域。該區(qū)域主要安全功能為：作為接入終端網(wǎng)絡(luò)連接的終點(diǎn)，實(shí)現(xiàn)應(yīng)用級(jí)身份認(rèn)證、訪問(wèn)控制、應(yīng)用代理、數(shù)據(jù)暫存等功能；防止對(duì)接入平臺(tái)應(yīng)用服務(wù)區(qū)和公安信息通信網(wǎng)的非法訪問(wèn)和信息泄露。對(duì)此區(qū)域，應(yīng)加強(qiáng)對(duì)服務(wù)器等設(shè)備的安全保護(hù)，應(yīng)具有病毒、木馬防護(hù)功能，防止病毒傳播與非法控制。單向隔離區(qū)單向出鏈路的單向隔離區(qū)實(shí)現(xiàn)從邊界接入平臺(tái)應(yīng)用服務(wù)區(qū)到單向出鏈路的外部應(yīng)用服務(wù)區(qū)的單向數(shù)

6、據(jù)傳輸。單向入鏈路的單向隔離區(qū)實(shí)現(xiàn)從單向外部應(yīng)用服務(wù)區(qū)到邊界接入平臺(tái)應(yīng)用服務(wù)區(qū)的單向數(shù)據(jù)傳輸。該區(qū)域的主要安全功能為：實(shí)現(xiàn)邊界接入平臺(tái)應(yīng)用服務(wù)區(qū)與外部應(yīng)用服務(wù)區(qū)的安全網(wǎng)絡(luò)隔離；根據(jù)安全策略，對(duì)從邊界接入平臺(tái)應(yīng)用服務(wù)區(qū)出到單向出鏈路的外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)進(jìn)行格式檢查和內(nèi)容過(guò)濾，實(shí)現(xiàn)公安信息通信網(wǎng)到公網(wǎng)的單向數(shù)據(jù)傳輸；對(duì)從外部與應(yīng)用服務(wù)區(qū)入到單向入鏈路的邊界接入平臺(tái)應(yīng)用服務(wù)區(qū)的數(shù)據(jù)進(jìn)行格式檢查和內(nèi)容過(guò)濾，實(shí)現(xiàn)公網(wǎng)到公安信息通信網(wǎng)的單向數(shù)據(jù)傳輸。安全監(jiān)測(cè)與管理區(qū)該區(qū)域?qū)崿F(xiàn)整個(gè)接入平臺(tái)的安全監(jiān)測(cè)，管理與維護(hù)。該區(qū)域主要安全功能為：對(duì)接入平臺(tái)運(yùn)行情況進(jìn)行安全監(jiān)測(cè)與審計(jì)；對(duì)接入平臺(tái)及業(yè)務(wù)信息進(jìn)行注冊(cè)管理，

7、各種安全策略管理，流量監(jiān)測(cè)，統(tǒng)計(jì)分析，安全審計(jì)等；接入平臺(tái)內(nèi)網(wǎng)絡(luò)設(shè)備，安全設(shè)備的配置管理及日常運(yùn)行維護(hù)；補(bǔ)丁升級(jí)，漏洞掃描與病毒防范。3、方案分析3.1單向?qū)腈溌啡绻残畔⒕W(wǎng)需要從外部公網(wǎng)采集數(shù)據(jù)進(jìn)入公安信息網(wǎng)，則流程如下圖：1、 公網(wǎng)用戶(hù)將數(shù)據(jù)提交至外部應(yīng)用服務(wù)區(qū)；公網(wǎng)用戶(hù)的網(wǎng)絡(luò)連接終止于外部應(yīng)用服務(wù)區(qū)；單向傳輸設(shè)備拒絕任何向內(nèi)部網(wǎng)絡(luò)的連接請(qǐng)求；2、 配置數(shù)據(jù)入鏈路上的單向傳輸設(shè)備，主動(dòng)連接外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)服務(wù)器，將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)（文件/數(shù)據(jù)庫(kù)）抽取出來(lái)，統(tǒng)一打包成文件，傳輸至邊界接入平臺(tái)系統(tǒng)應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)入服務(wù)器；3、 此后由數(shù)據(jù)交換系統(tǒng)將數(shù)據(jù)抽取進(jìn)入公安形象，過(guò)程同公安信息

8、網(wǎng)邊界接入平臺(tái)系統(tǒng)。3.2單向出鏈路如公安信息網(wǎng)需將數(shù)據(jù)發(fā)布到從外部公網(wǎng)，對(duì)外提供便民服務(wù)，則流程如下圖：1、 按照公安信息網(wǎng)邊界接入平臺(tái)系統(tǒng)社會(huì)企事業(yè)單位鏈路工作模式及數(shù)據(jù)傳輸要求，將公安信息網(wǎng)的數(shù)據(jù)通過(guò)數(shù)據(jù)交換系統(tǒng)發(fā)布到應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)出服務(wù)器暫存；2、 配置數(shù)據(jù)出鏈路上的單向傳輸設(shè)備，主動(dòng)連接應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)出服務(wù)器，將數(shù)據(jù)導(dǎo)出服務(wù)器中的數(shù)據(jù)（文件/數(shù)據(jù)庫(kù)）抽取出來(lái)，統(tǒng)一打包成文件，傳輸至外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)服務(wù)器；3、 公網(wǎng)用戶(hù)登錄至外部應(yīng)用服務(wù)區(qū)查詢(xún)、提取數(shù)據(jù)信息；公網(wǎng)用戶(hù)的網(wǎng)絡(luò)連接終止于外部應(yīng)用服務(wù)區(qū)；單向傳輸設(shè)備拒絕任何向內(nèi)部網(wǎng)絡(luò)的連接請(qǐng)求。3.3安全性分析本系統(tǒng)的安全風(fēng)險(xiǎn)主

9、要來(lái)自公網(wǎng)，由于公網(wǎng)終端數(shù)量不可估量，故無(wú)法使用邊界接入平臺(tái)系統(tǒng)中的可信網(wǎng)關(guān)設(shè)備對(duì)外部終端設(shè)備逐個(gè)進(jìn)行認(rèn)證，重點(diǎn)考慮如何從應(yīng)用、網(wǎng)絡(luò)、物理方面杜絕來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。公網(wǎng)接入規(guī)劃在單獨(dú)的鏈路中進(jìn)行建設(shè)，部署兩臺(tái)單向網(wǎng)閘嚴(yán)格區(qū)分?jǐn)?shù)據(jù)單向流入、單向流出的鏈路，并互相隔離，在不同的物理通道上傳輸。單向網(wǎng)閘上只傳輸指定格式和類(lèi)型的靜態(tài)文件內(nèi)容，其他數(shù)據(jù)一概不予傳輸。單向網(wǎng)閘使用主動(dòng)獲取的方式從一端獲取數(shù)據(jù)后寫(xiě)入到另外一端服務(wù)器中，“推”“拉”的工作機(jī)制可保證只有需要傳輸?shù)臄?shù)據(jù)才被傳輸，同時(shí)可對(duì)“推”“拉”過(guò)程進(jìn)行認(rèn)證。在鏈路上部署防火墻設(shè)備，實(shí)施多重訪問(wèn)控制策略，保證數(shù)據(jù)交換期間的網(wǎng)絡(luò)通信的網(wǎng)絡(luò)通信及訪

10、問(wèn)行為可控制。在公安信息網(wǎng)邊界部署數(shù)據(jù)交換系統(tǒng)以及單向傳輸系統(tǒng)對(duì)交換的數(shù)據(jù)內(nèi)容進(jìn)行審查和過(guò)濾，包括病毒查殺，確保公安信息網(wǎng)與外部網(wǎng)絡(luò)的隔離以及數(shù)據(jù)交換過(guò)程的安全。整個(gè)系統(tǒng)成為一套縱深防御體系，保證公安信息網(wǎng)與公網(wǎng)之間無(wú)直接及間接的網(wǎng)絡(luò)連接。4、單向傳輸技術(shù)簡(jiǎn)介本項(xiàng)目中使用了單向物理隔離設(shè)備：?jiǎn)蜗騻鬏攣?lái)確保內(nèi)部網(wǎng)絡(luò)與公網(wǎng)之間的物理隔離及數(shù)據(jù)交互。4.1單向傳輸技術(shù)原理以利天誠(chéng)單向傳輸系統(tǒng)（TH-FTMS）經(jīng)過(guò)持續(xù)開(kāi)發(fā)、改進(jìn)和多年來(lái)的應(yīng)用實(shí)踐，證明了產(chǎn)品成熟穩(wěn)定、功能齊全，已經(jīng)成為“安全隔離與信息交換”產(chǎn)品技術(shù)領(lǐng)域內(nèi)的帶頭人、技術(shù)領(lǐng)先者和市場(chǎng)領(lǐng)先者。根據(jù)多年的市場(chǎng)和用戶(hù)反饋，以利天誠(chéng)不斷增加技術(shù)和

11、研發(fā)投入，正式推出以利天誠(chéng)單向傳輸（TG-FTMS）3.0版本，其功能全面、界面友好、性能卓越、適應(yīng)需求、簡(jiǎn)單易用。l 基于單向分光隔離技術(shù)的安全隔離產(chǎn)品，達(dá)到國(guó)際領(lǐng)先水平；l 完全符合國(guó)家保密局單向信息交換產(chǎn)品技術(shù)要求；l 使用高可靠性硬件設(shè)計(jì)，數(shù)據(jù)傳輸模塊內(nèi)置差錯(cuò)校驗(yàn)機(jī)制，數(shù)據(jù)差錯(cuò)率小于1Bit/1TBit；l 在單向文件傳輸基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)庫(kù)內(nèi)容的單向同步，極大豐富單向傳輸設(shè)備功能，具有更好的應(yīng)用適應(yīng)性。4.1.1單向傳輸體系架構(gòu)單向傳輸設(shè)備依然需要遵循網(wǎng)閘技術(shù)實(shí)現(xiàn)思路：“單向隔離->應(yīng)用數(shù)據(jù)白名單策略->安全方式獲取數(shù)據(jù)->數(shù)據(jù)內(nèi)容檢查->安全方式發(fā)送數(shù)據(jù)”。以

12、利天誠(chéng)單向傳輸完全遵照該技術(shù)定義來(lái)實(shí)現(xiàn)。體系架構(gòu)如下圖：系統(tǒng)組成包括內(nèi)網(wǎng)單元、外網(wǎng)單元、分光單向傳輸單元三個(gè)邏輯部分組成。內(nèi)網(wǎng)單元與內(nèi)部網(wǎng)相連，外網(wǎng)單元與外部網(wǎng)相連。分光單向傳輸單元是內(nèi)、外網(wǎng)單元之間唯一且安全的數(shù)據(jù)傳輸通道。負(fù)責(zé)在保證內(nèi)、外網(wǎng)單向隔離前提下，實(shí)現(xiàn)預(yù)定數(shù)據(jù)內(nèi)容的單向傳輸。以上的單向體系結(jié)構(gòu)示意圖體現(xiàn)了單向技術(shù)的要點(diǎn)：面向應(yīng)用數(shù)據(jù)，采用白名單策略，進(jìn)行高度可控的單向數(shù)據(jù)交換。實(shí)現(xiàn)機(jī)制上，單向技術(shù)采用以下三點(diǎn)設(shè)計(jì)確保核心機(jī)制的實(shí)施。一、采用多主機(jī)結(jié)構(gòu)設(shè)計(jì)和單向硬件切斷TCP/IP協(xié)議通訊，形成網(wǎng)絡(luò)間的單向隔離單向硬件采用多主機(jī)架構(gòu)。單向設(shè)備需要對(duì)在網(wǎng)絡(luò)間交換的數(shù)據(jù)進(jìn)行預(yù)處理。預(yù)處理

13、過(guò)程包括：將網(wǎng)絡(luò)上傳送的數(shù)據(jù)還原為應(yīng)用層數(shù)據(jù)；對(duì)這些數(shù)據(jù)進(jìn)行由用戶(hù)所定義的檢查；讀取和發(fā)送這些應(yīng)用數(shù)據(jù)。這些預(yù)處理操作在進(jìn)行數(shù)據(jù)交換之前必須在獨(dú)立的主機(jī)系統(tǒng)中進(jìn)行，保證數(shù)據(jù)的隔離。另外，兩臺(tái)主機(jī)用專(zhuān)用單向硬件串聯(lián)的架構(gòu)形成縱深防御，即使外部主機(jī)被攻擊，也可以保證內(nèi)部主機(jī)的安全。單向硬件架構(gòu)中采用專(zhuān)用光單向傳輸設(shè)備隔斷TCP/IP協(xié)議通信，并形成單向傳輸通道，保證數(shù)據(jù)傳送和檢查機(jī)制固化，物理設(shè)備無(wú)被控制的安全隱患，保證網(wǎng)絡(luò)隔離的有效性。二、設(shè)備不接受任何未知來(lái)源的主動(dòng)請(qǐng)求；應(yīng)用層數(shù)據(jù)獲取后進(jìn)行落地還原處理系統(tǒng)“白名單”策略面向應(yīng)用數(shù)據(jù)，并對(duì)未知來(lái)源的主動(dòng)請(qǐng)求一律拒絕。因?yàn)橛脩?hù)對(duì)所傳輸?shù)臄?shù)據(jù)的定義

14、只能是面向應(yīng)用而不可能面向網(wǎng)絡(luò)會(huì)話(huà)或者IP報(bào)文。這樣可以避免絕大多數(shù)隱患。系統(tǒng)只根據(jù)需要打開(kāi)相應(yīng)的數(shù)據(jù)傳輸服務(wù)端口，并可根據(jù)用戶(hù)配置關(guān)閉或打開(kāi)。其他任何多余的服務(wù)端口一律關(guān)閉，提高系統(tǒng)自身安全性。三、通過(guò)可進(jìn)行擴(kuò)展定義的內(nèi)容檢查機(jī)制為白名單策略提供進(jìn)一步的保障機(jī)制提供內(nèi)容檢查機(jī)制。內(nèi)容檢查機(jī)制首先采用病毒查殺引擎對(duì)已知病毒進(jìn)行查殺。其次內(nèi)容檢查根據(jù)用戶(hù)對(duì)數(shù)據(jù)的定義檢查數(shù)據(jù)的格式和內(nèi)容是否匹配。綜上所述，單向技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議通信，同時(shí)利用分光單向傳輸單元實(shí)現(xiàn)了數(shù)據(jù)的單向隔離傳輸。4.1.2分光單向傳輸單元工作原理分光單向傳輸單元能夠?qū)崿F(xiàn)從一個(gè)主機(jī)系統(tǒng)向另外一個(gè)主機(jī)系統(tǒng)

15、單向傳輸數(shù)據(jù)主要依賴(lài)于以下兩點(diǎn)：l 光傳輸?shù)膯蜗蛐?，在光纖通道設(shè)備內(nèi)，連接光纖的兩端分別為光發(fā)生器、光接收器，在光纖通道設(shè)備內(nèi)不允許也不能實(shí)現(xiàn)光纖兩端都具有光發(fā)生器以及光接收器；l 光傳輸?shù)目蓮?fù)制性，利用分光設(shè)備（如多棱鏡）可將一束光復(fù)制為兩束或更多束光線，利用這一特性，我們可將在一個(gè)系統(tǒng)內(nèi)部傳輸?shù)臄?shù)據(jù)以光的方式復(fù)制一個(gè)副本供使用。分光單向傳輸單元工作原理如下圖：在以利天誠(chéng)單向傳輸?shù)膬?nèi)外主機(jī)系統(tǒng)上分別插有一塊光纖網(wǎng)卡，在內(nèi)外網(wǎng)主機(jī)之間部署風(fēng)光器，并按照“一進(jìn)兩出”的連線方式，將外網(wǎng)主機(jī)系統(tǒng)的發(fā)送和接收端元連接起來(lái)、內(nèi)網(wǎng)主機(jī)的接收端元連接起來(lái)。通過(guò)上述連接方式，但外網(wǎng)主機(jī)將數(shù)據(jù)通過(guò)光纖網(wǎng)卡傳輸時(shí)

16、，光在分光器上被一分為二。一束光回到外網(wǎng)主機(jī)，可用于確認(rèn)數(shù)據(jù)是否被傳輸；一束光被內(nèi)網(wǎng)主機(jī)接收。此時(shí)外網(wǎng)的數(shù)據(jù)被傳輸至內(nèi)網(wǎng)主機(jī)，而內(nèi)網(wǎng)主機(jī)將無(wú)任何數(shù)據(jù)反饋至外網(wǎng)主機(jī)，形成有效的單向物理隔離。整個(gè)分光單向傳輸單元內(nèi)部為物理方式實(shí)現(xiàn)，無(wú)任何電氣及軟件程序控制功能，從而徹底避免了電氣及軟件本身被控制、篡改的風(fēng)險(xiǎn)。4.2軟件功能以利天誠(chéng)單向傳輸是為了解決用戶(hù)對(duì)系統(tǒng)安全性的最高要求而推出的產(chǎn)品系列，包括數(shù)據(jù)庫(kù)采集、文件采集功能。在以利天誠(chéng)安全隔離光閘上，只有允許的、需要傳遞的數(shù)據(jù)才能進(jìn)入網(wǎng)閘內(nèi)部，同時(shí)在網(wǎng)閘內(nèi)部通過(guò)一系列的安全訪問(wèn)控制手段對(duì)數(shù)據(jù)進(jìn)行檢查、交換，最終安全的將數(shù)據(jù)交換到目的端。以利天誠(chéng)單向傳輸?shù)母鱾€(gè)功能模塊基于單向文件傳輸實(shí)現(xiàn)分別支持不同的應(yīng)用：文件采集模塊提供對(duì)文件傳輸?shù)闹С止δ?；?shù)據(jù)庫(kù)傳輸模塊提供對(duì)各種常見(jiàn)數(shù)據(jù)庫(kù)的數(shù)據(jù)支持。文件傳輸特性：l 支持文件傳輸優(yōu)先級(jí)設(shè)定；l 網(wǎng)閘關(guān)機(jī)/重啟緩存中的目錄和文件不丟失；l 能夠自動(dòng)清理緩存中的文件碎片，修復(fù)文件系統(tǒng)錯(cuò)誤；l 保證文件傳輸效率。數(shù)據(jù)庫(kù)傳輸特性：l 支持異構(gòu)不同數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換，現(xiàn)在支持Oracle、MS SQL Server、DB2和Sybase這四種常用的數(shù)據(jù)庫(kù)之間的互相交