一、行业背景
随着党和政府积极推进“互联网+政务”工程建设,为了实现“让数据多跑路,让群众少跑腿”的目标,需要实现各部门数据共享、协同办公,进而提高政府办公效率。
数据共享最简单的方式就是,数据需求方能够直接读取到提供方的数据库数据表,但是将数据库接口直接暴露在外面是极度不安全的行为。
二、风险分析
1、传统安全防护手段不足
采用传统访问控制技术的防火墙、入侵防御、数据库防火墙等安全设备均无法解决数据被篡改、删除等安全隐患,无法打消安全顾虑。
2、业务中间件开发难度大
由于不同业务系统可能采用不同的数据库,数据库表结构也可能不同,业务系统对接开发时,多方同步信息需要高投入。
三、方案概述

安盟华御安全隔离网闸采用“2+1”的系统架构,即由内、外网两个主机系统与数据交换单元(专用隔离芯片)三部分硬件架构,需要同步时,网闸主动抓取数据库A的同步数据,再推送至B业务系统,采用类似于船闸摆渡的工作原理,实现不同网络间的数据交换。
四、方案价值
1、业务软件无需再开发
启用安盟华御安全隔离网闸的数据库同步功能后,各业务相关方在业务对接开发过程中,开发者只需各自表达需要或能提供什么数据即可,数据同步交互交由安盟完成。
2、数据库类型覆盖全面
支持国外数据库以及国产数据库的各个版本。
3、主动同步异构数据库
可主动实现同类型、同结构数据库之间同步,也可主动实现不同类型、不同结构数据库之间同步。
4、细粒度数据同步控制
数据同步可具体设置到字段级别。
5、安全高效的数据同步
安全隔离网闸多种同步方式可灵活选择,同时可设置数据的单向同步与双向同步。