数据安全交换系统产品解决方案，数据安全交换系统由哪三种服务器组成。

智臣数据安全交换系统

智臣数据安全交换系统采用“2+2+1”系统架构，由内外高速前置系统、内外安全交换系统和安全隔离设备组成，高速前置系统接收数据，进行协议剥离后将数据落地，由安全交换系统主动到高速前置系统获取数据并进行内外交换，从而实现内外网严格隔离下的数据安全交换。

系统架构

主要功能

安全隔离

内外网只能通过内外安全交换系统进行数据交换，内外安全交换系统支持支持防火墙、网闸（AT模式）、网闸（摆渡模式）、双单向光闸、协议隔离卡等多种安全隔离设备，可适用于具有不同安全隔离要求、安全防护要求和安全控制要求的应用场合。

数据交换

支持以ftp客户端、samba客户端、jdbc客户端、Web Service客户端、REST 客户端方式进行数据抽取和装载，实现内外数据交换。

支持以ftp 服务、Web Service接口、REST API方式接收数据进行内外数据交换。

支持基于XML报文的请求服务，实现内外系统的实时数据交换。

安全控制

支持高速前置系统接收数据后的协议剥离和数据落地，由安全交换系统主动到高速前置系统获取数据实现数据交换。

支持对接入系统的认证和访问控制，包括接入系统IP/MAC、接入用户名/密码、接入用户数字证书等。

支持对交换的文件进行检查，包括文件名、文件后缀、文件格式、文件大小、内容关键字、病毒等。

支持对交换的XML报文进行内容级的校验和过滤。

支持对数据交换的全面日志记录和审计，包括交换成功/失败的事件、交换成功文件的副本等。

产品特点

高性能

系统采用了专有技术来提高性能，单套系统最大文件交换吞吐量可达250MB/s以上。

高可扩展性

系统支持多套系统集群部署和负载均衡运行，可方便地实现系统的水平扩展，提升数据交换能力。

高可靠性

在集群部署时，业务可在其中一套系统出现故障的情况下，无缝切换到其它系统，保障业务的不间断运行。

高安全性

系统在进行内外数据交换时，采用了协议剥离、数据落地、内到外的主动数据获取、点到点的报文交换等措施，可有效避免内部系统受到外部攻击。

系统采用MAC地址、设备机器码、设备证书等多种方式对内外数据交换的两端系统进行认证，只有经过认证的合法系统才可进行数据交换，实现了内外可信交换。

系统可对进入内部的文件进行文件名检查、文件后缀检查、文件类型检查、文件大小检查、文件病毒检查等全方位检查，可防止恶意病毒传入内部系统。

合规性

系统完全符合《公安信息通信网边界接入平台安全规范（试用）》要求。

系统完全符合《国家电子政务外网跨网数据安全交换技术要求与实施指南》要求。

系统完全符合《人民法院信息系统安全保障总体建设方案》要求。

系统完全符合《财政业务专网网络安全接入规范》要求。

应用范围

智臣数据安全交换系统可广泛应用于具有严格安全隔离要求的网络间进行数据交换的场合，如：

公安信息网与其他专网（如移动信息网、PDT专网、视频专网、其他党政军专网）的数据交换

法院专网与与外网的数据交换

财政业务专网与财政业务外网的数据交换

政务外网专网区与外网区的数据交换