[发明专利]一种数据防泄漏系统的跨地域数据分发方法及系统

说明书

本发明涉及一种基于数据防泄漏系统的客户跨地域数据分发方法及系统，该系统包括：一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端；所述多个区域主服务器分布于不同区域，均与所述核心服务器维持一条长连接；多个负载服务器与位于同一区域的区域主服务器保持一条长连接，处于同一区域的负载服务器能够互连；每个负载服务器挂接多个用户终端；通过核心服务器将数据分发给多个区域主服务器，每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器。通过本发明的方案，提高了数据分发效率，并且支持了用户的跨区办公。

【技术领域】

本发明属于数据安全领域，尤其涉及一种基于数据防泄漏系统的客户跨地域数据分发方法及系统。

【背景技术】

随着信息时代的到来，人民生活受益巨大，但国家信息安全也受到了严重挑战。安全问题愈演愈烈，网络与信息安全已获得到前所未有的关注；其中，数据防泄漏系统作为数据安全的终端防护手段，适应需求变化，逐渐向智能化、易用化方向发展。

数据防泄漏产品在使用过程中，策略信息需要通过服务器下发给各个客户端，通常情况下满足不了用户的跨地域办公的需求，如何满足客户的跨地域带权限正常使用成为客户比较关注的一个问题。

传统数据防泄漏系统中，客户的跨地域支持通常只支持有一台服务器或者有一台主服务器挂接几台负载的小用户场景；在主服务器挂接核心服务器的场景中，通常通过定时同步核心服务器的所有数据到负载上来支持客户的异地办公，但是在大批量部署环境中，这种主从同步占用带宽，同步慢，同步异常严重影响客户的正常使用，甚至影响到客户的正常业务。

【发明内容】

为了解决现有技术中的上述问题，本发明提出了一种基于数据防泄漏系统的客户跨地域数据分发系统，该系统包括：一个核心服务器、多个区域主服务器、多个负载服务器和多个用户终端；

所述多个区域主服务器分布于不同区域，均与所述核心服务器维持一条长连接；

多个负载服务器与位于同一区域的区域主服务器保持一条长连接，处于同一区域的负载服务器能够互连；

每个负载服务器挂接多个用户终端；

通过核心服务器将数据分发给多个区域主服务器，每个区域主服务器将数据以洪泛式的方式分发给与其连接的多个负载服务器；

各个负载服务器数据接收处理结束后，给区域主服务器反馈结果信息，在区域主服务器中记录下属负载服务器的状态信息。

根据本发明的系统，优选的，所述分发数据包括：策略信息和用户信息。

根据本发明的系统，优选的，该系统还包括与核心服务器连接的控制台，通过控制台将策略信息下发给核心服务器；

核心服务器将策略信息分发给与其保持长连接的所述多个区域主服务器；

各区域主服务器通过洪泛式方式将策略信息分发给与其保持长连接的多个负载服务器，负载服务器将策略信息存入本地数据库中。

根据本发明的系统，优选的，所述策略信息包括：用户组策略、特殊用户策略、未登录策略；

每个用户的用户策略信息通过上述策略信息与用户信息在各个负载服务器上进行计算得到。

根据本发明的系统，优选的，用户信息更新的同步包括两种方式：

系统新增加用户时，通过控制台更改用户信息，用户信息先在核心服务器上生成，然后分发给各区域主服务器，然后以洪泛式分发方式，将用户信息发送给各个区域负载服务器；或