海关FerryWay应用

发布时间:2015-01-30 10:29:13


■ 项目介绍

海关系统的信息化建设是国家信息化建设的重要组成部分,为继续推进海关系统信息化建设,充分利用现代化信息技术手段,提高海关行政管理效率,海关建立起了《统一应用平台系统》,《海关统一应用平台系统》是指以现有网络为依托,按照“大集中、小自由”的模式建立统一内外网应用系统,支撑起覆盖全关区的业务、政务信息化应用。通过统一平台的集中开发与管理,规范整合关区已经开发和将要开发的各类应用项目,推动形成关区对内、对外的统一门户站点,努力实现关区信息化应用的协调发展,整体推进,资源共享。

整个《海关统一应用平台系统》分为外部网应用统一平台和内部网应用统一平台,分别分布在互联网、外部网以及内部网,互联网与外部网通过防火墙连接,外部网位于防火墙的DMZ端口,设有应用服务器、数据库服务器、认证服务器、邮件服务器、数据交换平台服务器等。内部网与外部网和互联网物理断开,同样设有应用服务器、数据库服务器、认证服务器、邮件服务器、数据交换平台服务器等。目前的业务模式是“外网受理、内网办理” ,所以内外网之间的相关服务器需要进行数据同步,做法就是通过人工拷贝的方法进行来回传递。这种做法不仅效率低下,而且易出错,不能满足“即时反馈”的应用目标。

 

部署FerryWay前南京海关拓扑图

解决方案

针对海关的这种现状,我们提出如下解决方案:在内外网之间部署一台安全隔离与信息交换系统FerryWay V2.0,在保证内网和数据通信高度安全的前提下实现内外网的信息实时交换和数据库同步,从而真正实现“外网受理、内网办理、安全隔离、即时反馈”的应用目标和涉密网与非涉密网之间的互联互通。示意图如下:

部署FerryWay后网络拓扑图

部署FerryWay后实现以下效果:

Ø  海关内网应用平台与外网应用平台之间部署FerrWay以实现两个网络之间的安全隔离,并能实现更高级别的连接访问控制和内容过滤,阻止已知的以及未知的入侵和内部信息的泄漏;

Ø  海关内网应用平台与外网应用平台之间部署FerryWay来取代原有的人工拷贝,使内外网的数据库实现了实时的信息交换,并且把内外网传来的数据掌控在可控的范围内,实现了可控的、高效的、实时的、安全的信息交换;

Ø  通过FerryWay代替人工拷贝,工作效率得到了大大提高,具备了有效的安全审计,又可避免由于存储介质的损坏而导致的数据不可用或者是数据不完整的问题;

Ø  通过FerryWay代替人工拷贝,可确保数据的完整性、安全性、可控性以及可用性。

 



地 址:上海市浦东软件园郭守敬路498号12号楼3层

电 话:021-38953438