安全跨网请求服务系统

创谐安全跨网请求服务系统部署于低安全域与高安全域之间，实现两网、两域间双向实时请求服务和数据传输。系统由跨网跨域请求前置(PAS)、单向隔离光闸(FGAP)、跨网跨域请求后置(IAS)三部分组成。系统采用了单向光隔离传输、全文审计、格式检查、病毒查杀、关键字黑白名单过滤等技术。可广泛应用于政府、军队等高安全行业的数据交互服务。具体拓扑如下：

系统提供给外网业务应用跨网络的服务接口。上述服务接口为政府部门的三层架构应用提供良好的跨网络服务接口，业务系统无需修改即接入到政府内网，并且在跨网络交换中全程采用XML文件，符合安全要求。

系统采用基于高速缓存开发的“滤网”技术，实现对HTTP/HTTPS请求进行内容检测，过滤掉恶意代码、异常格式、非法内容数据。实现高效、安全的转发请求。

系统支持对SOAP协议的格式检查，可以将内网业务系统对外发布的WSDL格式文件导入，如果发现不符合WSDL格式的请求，系统自动阻断连接并报警。

对于SOAP访问的请求和响应，系统能对内容进行审查，以确保没有敏感信息的泄漏。检查项包括XML元素类型的审查、XML内容的审查。如果不符合要求，系统自动阻断连接并报警。

系统提供基于PKI体系会话协议管理，支持http/https协议会话保持，采用“白名单”机制确保访问web资源安全可控。

能对请求和响应的内容进行审查，以确保没有敏感信息的泄漏。检查项包括会话类型的审查、会话内容。如果会话类型或会话内容不符合要求，系统自动阻断连接并报警。

系统保留所有通过本系统对外提供的服务痕迹，管理员可以获得调用服务审计数据。