标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/CR 855-2021 铁路综合信息网内部服务网外部服务网数据安全交换技术要求.pdfWeb安全防护应符合以下规定: a)应支持对SQL注人、XSS跨站、Webshell上传、常见Web服务器漏洞攻击、核心文件非授权访 问、路径穿越、恶意扫描等攻击防护; b)应支持对SYNFLOOD、IP欺骗性攻击、UDP洪水攻击等拒绝服务攻击防护; c)应支持对协议内容还原,病毒过滤,木马查杀; d)应支持HTTP协议双向检测,支持标准协议命令及数据返回类型过滤,支持对请求内容及响 应内容安全检查。
对数据安全交换服务的安全运维应符合以下规定: a)应支持对登录数据安全交换服务的管理员IP地址进行限制; b)应支持通过集中登录与审计系统对数据安全交换服务进行远程运维; e)应支持对登录数据安全交换服务的管理员进行身份鉴别,且应符合Q/CR655一2018的 d)应根据分权管理原则.对管理员权限进行管理。
数据安全交换服务性能应符合以下规定: a)文件数据交换:文件数据交换个数(10kB文件)不小于300个/s;文件数据交换吞吐量不小于 300Mbit/s; b)数据库数据交换:数据库数据交换传输吞吐量不小于200Mbit/s;数据库到数据库传输记录数 不小于1000条/s; c)Web应用数据交换:最大传输延时不大于200ms;最大并发请求数不小于2000;吞吐量不小 于400Mbit/s; 2 d 流媒体数据交换:最大传输延时不大于20ms;视频传输能力不低于200路并发(每路D1画 质某国际机场建设工程施工组织设计,2Mbit/s);适用码流从20kbit/s到8Mbit/s;数据包丢失率不大于0.8%
数据安全交换服务性能应符合以下规定: a)文件数据交换:文件数据交换个数(10kB文件)不小于300个/s;文件数据交换吞吐量不小于 300Mbit/s;; b)数据库数据交换:数据库数据交换传输吞吐量不小于200Mbit/s;数据库到数据库传输记录数 不小于1000条/s; c)Web应用数据交换:最大传输延时不大于200ms;最大并发请求数不小于2000;吞吐量不小 于400Mbit/s; d 2 流媒体数据交换:最大传输延时不大于20ms;视频传输能力不低于200路并发(每路D1画 质,2Mbit/s);适用码流从20kbit/s到8Mbit/s;数据包丢失率不大于0.8%
数据安全交换服务可靠性应符合以下规定: 应支持热备部署,服务故障时自动切换至备机; b)应支持集群部署,支持横向扩展。
数据安全交换服务兼容性应符合以下规定: 1) 应支持IPv6网络环境,应支持IPv4/IPv6双栈网络环境; b) 外部数据交换服务和内部数据交换服务应支持云环境部署,
外部服务网应用系统向内部服务网应用系统进行文件数据交换应符合图A.1的规定,流程如下: a)外部服务网应用系统将文件上传到文件服务器; b)认证授权:外部数据交换服务对外部服务网的文件服务器进行认证授权; c)数据抽取:外部数据交换服务从文件服务器下载文件; d)格式检查和内容过滤:外部数据交换服务对文件进行格式检查和内容过滤,并发送给隔离交 换服务; e)隔离交换:隔离交换服务通过隔离技术摆渡数据,并将数据发送给内部数据交换服务; f)认证授权:内部数据交换服务对内部服务网的文件服务器进行认证授权; g)数据装载:内部交换服务将接收到的数据进行数据解析并上传到内部服务网文件服务器; h)内部服务网应用系统从文件服务器下载文件进行处理。
图A.1 外部服务网到内部服务网文件数据交换流程示意图
从内部服务网应用系统到外部服务网应用系统进行文件数据交换,流程如下: i)P 内部服务网应用系统将文件上传到文件服务器; j) 认证授权:内部数据交换服务对内部服务网的文件服务器进行认证授权; k)数据抽取:内部数据交换服务从文件服务器下载文件; 1)格式检查和内容过滤:内部数据交换服务对文件进行格式检查和内容过滤,并发送给隔离交 换服务; m)隔离交换:隔离交换服务通过隔离技术摆渡数据,并将数据发送给外部数据交换服务; n)认证授权:外部数据交换服务对外部服务网的文件服务器进行认证授权; o)数据装载:外部交换服务将接收到的数据进行数据解析并上传到外部服务网文件服务器; p)外部服务网应用系统从文件服务器下载文件进行处理。
从外部服务网应用系统到内部服务网应用系统进行数据库数据交换应符合图A.2的规定 如下: 外部服务网应用系统将数据提
b)认证授权:外部数据交换服务对外部服务网的数据库服务器进行认证授权; c)数据抽取:外部数据交换服务从数据库服务器抽取要交换的数据记录; d) 2 格式检查和内容过滤:外部数据交换服务对数据进行格式检查和内容过滤,并发送给隔离交 换服务; e) 隔离交换:隔离交换服务通过隔离技术摆渡数据,并将数据发送给内部数据交换服务; f#) 2 认证授权:内部数据交换服务对内部服务网的数据库服务器进行认证授权; g) 数据装载:内部数据交换服务将接收到的数据进行数据解析提取并写人内部服务网数据库; h) 内部服务网应用系统提取数据进行应用处理
图A.2外部服务网到内部服务网数据库数据交换流程示意图
从内部服务网应用系统到外部服务网应用系统进行数据库数据交换,流程如下: i)内部服务网应用系统将数据提交到内部服务网数据库; j)认证授权:内部数据交换服务对内部服务网的数据库服务器进行认证授权; k)数据抽取:内部数据交换服务从数据库服务器抽取要交换的数据记录; 1)格式检查和内容过滤:内部数据交换服务对数据进行格式检查和内容过滤,并发送给隔离交 换服务; 2 m)隔离交换:隔离交换服务通过隔离技术摆渡数据,并将数据发送给内部数据交换服务; n)认证授权:外部数据交换服务对外部服务网的数据库服务器进行认证授权; o)数据装载:外部数据交换服务将接收到的数据进行数据解析提取并写人外部服务网数据库; P)外部服务网应用系统提取数据进行应用处理。 A.3Web应用数据交换 从外部服务网应用系统到内部服务网应用系统进行Web应用数据交换应符合图A.3的规定,流 程如下: a)Web应用系统在向数据安全交换服务提交HTTP数据前,应对数据的合规性进行检查,对不 符合应用规范的数据进行过滤; b)认证授权:外部数据交换服务对外部服务网的Web应用系统进行认证授权; c)数据抽取:外部数据交换服务接收外部服务网Web应用系统发起的HTTP请求; d)格式检查和内容过滤:外部数据交换服务对请求进行格式检查和内容过滤,并发送给隔离交 换服务; e)隔离交换:隔离交换服务剥离协议还原原始请求数据,通过隔离技术摆渡请求数据并重组协 议,将请求数据发送给内部数据交换服务; f)认证授权:内部数据交换服务对内部服务网的Web应用系统进行认证授权; g)数据装载:内部交换服务对接收到的数据进行数据解析提取HTTP请求,并发送给内部服务 网Web应用系统;
从内部服务网应用系统到外部服务网应用系统进行数据库数据交换,流程如下: i)内部服务网应用系统将数据提交到内部服务网数据库; j)认证授权:内部数据交换服务对内部服务网的数据库服务器进行认证授权; k) 数据抽取:内部数据交换服务从数据库服务器抽取要交换的数据记录; 1) 格式检查和内容过滤:内部数据交换服务对数据进行格式检查和内容过滤,并发送给隔离交 换服务; m)隔离交换:隔离交换服务通过隔离技术摆渡数据,并将数据发送给内部数据交换服务; n)认证授权:外部数据交换服务对外部服务网的数据库服务器进行认证授权; 0) 数据装载:外部数据交换服务将接收到的数据进行数据解析提取并写人外部服务网数据库; P)外部服务网应用系统提取数据进行应用处理。
A.3Web应用数据交换
从外部服务网应用系统到内部服务网应用系统进行Web应用数据交换应符合图A.3的规定,流 呈如下: a)Web应用系统在向数据安全交换服务提交HTTP数据前,应对数据的合规性进行检查,对不 符合应用规范的数据进行过滤; b)认证授权:外部数据交换服务对外部服务网的Web应用系统进行认证授权; c)数据抽取:外部数据交换服务接收外部服务网Web应用系统发起的HTTP请求; d)格式检查和内容过滤:外部数据交换服务对请求进行格式检查和内容过滤,并发送给隔离交 换服务; e)隔离交换:隔离交换服务剥离协议还原原始请求数据,通过隔离技术摆渡请求数据并重组协 议,将请求数据发送给内部数据交换服务; f)认证授权:内部数据交换服务对内部服务网的Web应用系统进行认证授权; g)数据装载:内部交换服务对接收到的数据进行数据解析提取HTTP请求,并发送给内部服务 网Web应用系统;
h)内部服务网Web应用系统处理HTTP请求,将响应结果发送给内部数据交换服务; i)数据抽取:内部数据交换服务对响应数据进行安全检查,并发送给隔离交换服务; 力)P 隔离交换:隔离交换服务剥离协议还原原始响应数据,通过隔离技术摆渡响应数据并重组协 议,将响应数据发送给外部数据交换服务; 数据装载:外部数据交换服务接收到数据,进行数据解析提取HTTP响应,发送给外部服务网 Web应用系统; 1) 外部服务网Web应用系统展示响应结果
服务网到内部服务网Web应用协议数据交换流
从内部服务网应用系统到外部服务网应用系统进行Web应用协议数据交换,流程如下: m)Web应用系统在向数据安全交换服务提交HTTP数据前,应对数据的合规性进行检查红星码头机电设备安装工程电气施工方案,对不 符合应用规范的数据进行过滤; n)认证授权:内部数据交换服务对内部服务网的Web应用系统进行认证授权; o)数据抽取:内部数据交换服务接收内部服务网Web应用系统发起的HTTP请求; p)格式检查和内容过滤:内部数据交换服务对请求进行格式检查和内容过滤,并发送给隔离交 换服务; q)隔离交换:隔离交换服务剥离协议还原原始请求数据,通过隔离技术摆渡请求数据并重组协 议,将请求数据发送给外部数据交换服务; 1 T)证 认证授权:外部数据交换服务对外部服务网的Web应用系统进行认证授权; s)数据装载:外部交换服务对接收到的数据进行数据解析提取HTTP请求,并发送给外部服务 网Web应用系统; t)外部服务网Web应用系统处理HTTP请求,将响应结果发送给外部数据交换服务; u)数据抽取:外部数据交换服务对响应数据进行安全检查,并发送给隔离交换服务; v)隔离交换:隔离交换服务剥离协议还原原始响应数据,通过隔离技术摆渡响应数据并重组协 议,将响应数据发送给内部数据交换服务; 2 w)数据装载:内部数据交换服务接收到数据,进行数据解析提取HTTP响应,发送给内部服务网 Web应用系统; x)内部服务网Web应用系统展示响应结果
流媒体数据交换分为流媒体信令交换及流媒体数据交换两部分,其过程是先进行信令交换, 信令交换协商流媒体数据交换通道,再进行流媒体数据交换。
从外部服务网应用系统到内部服务网应用系统进行流媒体信令交换应符合图A.4的规定,流程 加下: a)认证授权:外部数据交换服务对外部服务网的流媒体应用系统进行认证授权; b)流媒体信令抽取及检查:外部服务网的流媒体应用系统向外部数据交换服务发送流媒体控制 信令,外部数据交换服务对接收的流媒体控制信令进行内容、格式检查; c)流媒体信令隔离交换:隔离交换服务剥离信令协议还原原始数据,通过内部隔离部件摆渡数 据,并重组协议,将数据发送给内部数据交换服务; d)认证授权:内部数据交换服务对内部服务网的流媒体应用系统进行认证授权; e)流媒体信令装载:内部数据交换服务对接收到的信令数据进行数据解析提取,发送给内部服 务网的流媒体应用系统; f)流媒体信令抽取:内部服务网的流媒体应用系统对流媒体控制信令进行处理并反馈结果给内 部数据交换服务; g)流媒体信令隔离交换:隔离交换服务剥离信令协议还原原始数据,通过内部隔离部件摆渡数 据,并重组协议,将数据发送给外部数据交换服务; h)流媒体信令装载:外部数据交换服务接收到信令反馈数据,进行数据解析提取发送给外部服 务网的流媒体应用系统。
部服务网到内部服务网流媒体信令交换流程示意
从内部服务网应用系统到外部服务网应用系统进行流媒体信令交换,流程如下: i)认证授权:内部数据交换服务对内部服务网的流媒体应用系统进行认证授权; j)流媒体信令抽取及检查:内部服务网的流媒体应用系统向内部数据交换服务发送流媒体控制 信令,内部数据交换服务对接收的流媒体控制信令进行内容、格式检查; k) 流媒体信令隔离交换:隔离交换服务剥离信令协议还原原始数据,通过内部隔离部件摆渡数 据,并重组协议,将数据发送给外部数据交换服务; 1)认证授权:外部数据交换服务对外部服务网的流媒体应用系统进行认证授权; m 1 流媒体信令装载:外部数据交换服务对接收到的信令数据进行数据解析提取,发送给外部服 务网的流媒体应用系统; n) 流媒体信令抽取:外部服务网的流媒体应用系统对流媒体控制信令进行处理并反馈结果给外 部数据交换服务; ) 流媒体信令隔离交换:隔离交换服务剥离信令协议还原原始数据,通过内部隔离部件摆渡数 据,并重组协议,将数据发送给内部数据交换服务;
P) 流媒体信令装载:内部数据交换服务接收到信令反馈数据大别山隧道五级围岩开挖施工方案,进行数据解析提取发送给内部服 务网的流媒体应用系统
A.4.3流媒体数据交换