[实用新型]一种定级边界管理装置

说明书

技术领域

本实用新型涉及一种信息管理装置，特别是涉及一种定级边界管理装置。

背景技术

信息系统进行分级保护后，系统间无疑会构建起严格的保护和隔离壁垒，形成新的数据孤岛，这与信息化建设中信息交换的实际需要相违背。因此，在不破坏原有信息系统正常运行和等级化安全特性的前提下，继续保持信息系统间的互联互通是必须要解决的关键问题。

目前，通过为主客体分配安全标记实施强制访问控制，实现了信息系统间的安全互联，但是在实际网络的应用中它还存在着诸多问题，比如，由于主体严格遵循简单安全特性，使得绝大多数网络主体访问受限，网络实施难度较大，灵活性与可用性较差。通常的做法是设置安全标记动态调整范围，但安全标记范围一旦调整，主体的权限将被限定在较小的范围内，可能出现极端情况使得安全标记调整失效；由于客体信息级别的不同，仍然存在着由于信息关联、聚合而引起泄密问题；由于实际网络异构与复杂性，使得多级定级网络的构建异常复杂，存在着跨域安全访问问题，如何有效控制不同域内主体、客体的访问也是多级定级网络实施的关键。

发明内容

本实用新型所要解决的技术问题是提供一种边界保护、汇聚交换、数据库防护于一体的定级边界管理装置。

本实用新型是通过下述技术方案来解决上述技术问题的：一种定级边界管理装置，包括边界路由器、汇聚交换机、防护服务器、应用服务器、终端，其中，

所述边界路由器与汇聚交换机连接，用于对外网的不安全数据拦截；

所述汇聚交换机与边界路由器、防护服务器和应用服务器分别连接，用于将数据进行汇聚处理和交换；

所述防护服务器与汇聚交换机连接，用于对数据库的数据交换进行防护；

所述应用服务器与汇聚交换机和终端分别连接，用于对终端与汇聚交换机之间的数据交换进行配置和维护。

优选地，所述边界路由器包括以太网接口、串口和电源接口。

优选地，所述边界路由器包括以太网通讯指示灯和运行指示灯。

优选地，还包括防泄露设备，设置在边界路由器和汇聚交换机之间，与二者连接。

优选地，还包括管理服务器，与所述汇聚交换机连接。

优选地，还包括数据库交换机，与所述防护服务器连接。

本实用新型的积极进步效果在于：通过利用边界路由器对网络边界进行安全防护，对数据库中的数据进行安全访问，防止数据泄露、丢失，同时可以有效防止非法用户绕过边界发起的外部数据攻击、高权限用户的内部数据窃取以及由于磁盘、磁带失窃等引起的意外数据泄密；通过防护服务器对数据库交换机的访问行为进行充分过滤，从而减轻了恶意访问和违规操作带来的影响；同时，通过利用防护服务器进行访问细粒度过滤或对数据库中的敏感数据进行加解密，从而可以实现对数据库的二重保护，进一步防止了恶意泄露等行为，保证了数据库中数据的安全存储和使用。

附图说明

图1为本实用新型一具体实施例的定级边界管理装置结构示意图；

图2为本实用新型又一具体实施例的定级边界管理装置结构示意图。

具体实施方式

下面结合附图给出本实用新型较佳实施例，以详细说明本实用新型的技术方案。

参见图1-2，本实用新型两个具体实施例的定级边界管理装置的结构示意图，一种定级边界管理装置，包括边界路由器10、汇聚交换机20、防护服务器30、应用服务器40、终端50，其中，所述边界路由器10与汇聚交换机20连接，用于对外网的不安全数据拦截；所述汇聚交换机20与边界路由器10、防护服务器30和应用服务器40分别连接，用于将数据进行汇聚处理和交换；所述防护服务器30与汇聚交换机20连接，用于对数据库的数据交换进行防护；所述应用服务器40与汇聚交换机20和终端50分别连接，用于对终端50与汇聚交换机20之间的数据交换进行配置和维护。

具体实施例中，边界路由器10还包括以太网接口、串口、电源接口、以太网通讯指示灯和运行指示灯。

定级边界管理装置还包括防泄露设备60，设置在边界路由器10和汇聚交换机20之间，与二者连接，用于对汇聚交换机20中的数据进行防泄漏保护。还包括管理服务器70，与汇聚交换机20连接，实现对数据库的访问动态进行实时监控和对访问历史进行分析。还包括数据库交换机80，与防护服务器30连接，数据库交换机80中的数据通过防护服务器30后可被安全访问。

以上所述的具体实施例，对本实用新型的解决的技术问题、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实施例而已，并不用于限制本实用新型，凡在本实用新型的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。