[实用新型]一种数据链式存储及访问安全的应用网关系统

说明书

本实用新型公开了一种数据链式存储及访问安全的应用网关系统，属于数据通信技术领域，该应用网关系统包括数据库安全网关、外网设备和设置在内网的应用服务器，所述数据库安全网关和所述外网设备通过通讯协议连接，所述数据库安全网关和所述应用服务器双向连接；所述数据库安全网关包括壳体，所述壳体内设有中央处理器，所述中央处理器上连接有加解密模块，所述加解密模块用于对上传到所述应用服务器上的文件和对从所述应用服务器上下载的文件进行加解密处理，解决了内网与外网接入不够安全的问题，用于实现内网系统和外网系统的隔离和安全防护，可以有效保护内网系统的信息安全。

技术领域

本实用新型涉及数据通信技术领域，特别涉及一种数据链式存储及访问安全的应用网关系统。

背景技术

随着信息技术的飞速发展，计算机和计算机网络已经成为了企业、政府和其它各种机密公司的重要信息载体和传输通道。然而，在享受计算机和计算机网络所带来方便的同时，也出现了内、外部网络安全的问题。虽然已经有部分企业或政府采取了针对数据文件的防护安全技术，如防火墙、内外网隔离，但是这些仍然不能解决企业内部安全问题。

实用新型内容

本实用新型的目的是提供一种数据链式存储及访问安全的应用网关系统，其解决了内网与外网接入不够安全的问题，用于实现内网系统和外网系统的隔离和安全防护，可以有效保护内网系统的信息安全。

本实用新型的上述技术目的是通过以下技术方案得以实现的：

一种数据链式存储及访问安全的应用网关系统，包括数据库安全网关、外网设备和设置在内网的应用服务器，所述数据库安全网关和所述外网设备通过通讯协议连接，所述数据库安全网关和所述应用服务器双向连接；

所述数据库安全网关包括壳体，所述壳体内设有中央处理器，所述中央处理器上连接有加解密模块，所述加解密模块用于对上传到所述应用服务器上的文件和对从所述应用服务器上下载的文件进行加解密处理。

采用上述结构，数据库安全网关根据安全策略把对上传到服务下的文件和对从服务器上下载的文件自动进行加解密处理,加解密过程用户是看不见的，而且不会改变用户的使用习惯，也不会改变企业现在的工作流程。从数据文件在企业内的使用流程入手，既能将数据泄漏防护方案与企业应用系统完美结合，又能防止应用服务器文件外泄的问题，有效地解决了由于终端加解密系统带来的企业文档集中存储的安全问题。

进一步优化为：所述中央处理器上还连接有移动U盘监控模块，所述移动U盘监控模块用于检测插入所述应用服务器的U盘的连接，监测所述U盘的数据行为。

采用上述结构，现在企业内部的一些违规操作，例如U盘的滥用，容易造成病毒木马在内网横行，造成涉密文件的泄露。通过设置移动U盘监控模块，采用了移动存储硬盘介质控制、文件内容安全传输技术，实现了文件安全地从移动存储介质中进行输入输出，全面对机密输入输出进行电子监控和电子审批。

进一步优化为：所述中央处理器上还连接有日志链式管理模块，所述日志链式管理模块用于记录文件上传或下载的加解密操作日志和移动介质文件输入或输出的操作日志，且以链块形式存入所述应用服务器数据库中。

采用上述结构，有效记录了文件加解密操作日志和文件输入输出操作日志，以防企业内部绝密文件或数据的泄漏，以及外部恶意病毒的入侵，便于对应用服务器上的文件备份存储。

进一步优化为：所述通讯协议为TCP/IP协议或HTTP协议。

采用上述结构，可靠性高，使用广泛。

进一步优化为：所述应用服务器为OA服务器、ERP服务器、PLM服务器或PDM服务器。

采用上述结构，便于数据库安全网关能与企业现有ERP系统、PDM系统、OA系统、PLM系统等企业应用系统完美结合。