1 目标库配置
网闸是一种重要的网络安全设备,它通过物理隔离的方式,有效阻断了对内网的潜在攻击,确保了内部主机的安全。网闸的存在也带来了一定的挑战,即如何在不同网络之间,如内网和外网之间,进行安全的数据交换。为了解决这一问题,ZCBUS针对跨网闸数据传输场景,设计出了NETGATE类型。
1.1 ZCBUS跨网闸传输数据介绍
NETGATE是ZCBUS提供一种跨网闸数据传输解决方案。它主要通过文件形式无协议摆渡来实现数据隔离和传输。在外部网络中,用户可以通过订阅生产NETGATE文件到指定目录下,而在内部网络中,用户则可以访问该目录进行数据发布。这种设计既保证了数据交换安全性,又实现了内外网之间有效通信。
通过使用NETGATE,用户可以在不直接穿越网闸情况下,安全地传输数据。NETGATE在数据传输过程中,会对数据包进行安全检查,确保数据完整性和安全性。
总的来说,ZCBUSNETGATE类型为跨网闸数据传输提供了一种安全、高效解决方案。它充分利用了网闸隔离优势,同时保证了数据交换便捷性和安全性,为我国网络安全提供了有力保障。
1.2 具体操作
- 数据库管理,选择NETGATE类型,输入文件缓存的路径信息即可;
- 根据实际生产需求,选择全量订阅或增量订阅。
- 订阅完成后,在该文件缓存路径中,可看到生成的bsd文件
例如:订阅完成后该文件缓存路径下为文件为: [root@5a97bb93b293 netgate]# ll /usr/local/zcbus/netgate [root@5a97bb93b293 netgate]# ll demo.test.0.bsd demo.test.1.bsd demo.test.2.bsd demo.test.3.bsd demo.test.4.bsd demo.test.no.tmp 其中用户名为demo,表名为test, demo.test.no.tmp为该订阅的控制文件,文件序号最大是4,所以该控制文件内容为5 注意:订阅为NETGATE模式下,每张订阅表都会生成一个对应的tmp控制文件。不可在订阅停止的状态下删除此文件,否则数据文件会重新从demo.test.0.bsd开始生成。1.3 网闸摆渡
不同公司的文件摆渡产品功能略有不同,以某省公安政务数据共享项目为例。摆渡工具会将目录下所有文件内容全部摆渡到目标位置,并在原位置上清除传送完成的文件。此情景下无法直接将摆渡目录作为zcbus中NETGATE模式下数据文件的生成目录,因为.tmp控制文件被删除后可能会对数据文件的生成顺序造成影响。
因此,在此情景下的实际应用中,将数据文件、控制文件先指定在其他目录下生成,之后再通过crontab定时任务,将其生成的.bsd数据文件定时移动至文件摆渡目录下,通过文件摆渡将数据文件移动至B数据中心。1.3.1 本地映射docker文件缓存目录
通过修改docker-compose.yml文件,将docker容器内/usr/local/zcbus/netgate目录映射在主机的/data/docker02/zcbusdata/zcbusserver/netgate目录下:
1.3.2 通过crontab定时任务将.bsd数据文件定时移动到文件摆渡目录
[root@zcbus yaml]# crontab -l
*/1 * * * * mv /data/docker02/zcbusdata/zcbusserver/netgate/*.bsd /home/app/data/2 补充说明
2.1 配置目标数据库参数列表
| 序号 | 参数名 | 参考值 | 是否隐藏 | 描述 |
|---|---|---|---|---|
| 0 | label | - | NO | 标签 |
| 1 | db_type | NETGATE | NO | 数据库类型 |
| 2 | file_path | /tmp/ | NO | 文件缓存目录 |
文档更新时间: 2024-12-15 23:44 作者:程少波
