1 產品簡介

數據安全接入網關是一款解決數據對接統籌管控的安全服務軟件，根據與海關總署數據的對接標準要求、支撐不同類型通關業務模式要求以及各地數據分中心對數據安全管理策略要求，解決數據統一分發的規范化管理問題，對數據源、使用者、數據用途等進行信息化統籌管理。對接應用系統按照數據源公布標準，無需直接對接，形成對原始數據的安全隔離手段，避免對原始數據的污染或對原始數據接口造成資源爭用，實現數據統籌策略控制，對應用系統及數據源使用進行靈活配置和全面監控，快速發現并定位問題、分清權責。

    2 產品優勢

1、 統一接入

對各類應用系統提供的數據源以及最終的數據使用者進行統一管理，規范接入標準，讓管理者對各個系統間的數據接入情況能夠一目了然。

     2、數據隔離

確保對原始數據的邏輯隔離，應用系統不能直接訪問原始數據源，而是由網關做中間代理和安全保證，無論采用何種協議都必須經由網關進行訪問。

   3、策略管控

對數據的接入進行策略管控，如常見的黑白名單功能、認證鑒權、流量限制、熔斷保護、緩存加速、異常重試等。

     4、監控預警

對運行期的數據對接情況、數據源及使用者的異常狀態情況提供監控預警機制，讓運維人員能夠第一時間發現問題并進行排障。

    3 核心功能

1、 數據同步功能：旨在網關通過隔離實現對目標數據的復制型接入

數據使用者申請對目標數據源（例如：數據庫）的使用。通過網關隔離使用者對原始數據的操作，網關可以將原始數據增量或全量同步給目標數據源（可以是中間業務備份源也可以直接同步給業務源）。

支持數據的批處理、支持對同步數據的過濾清洗、支持對數據源設置清理策略，若不清理，則數據源的數據將始終留備。

支持數據源和目標應用間的協議轉換，例如將數據庫資源轉換成消息中間件形式給到使用者，保證數據的時序性。

2、 數據訂閱功能：旨在網關通過隔離實現對目標數據的訂閱型接入

適用于目標數據源是消息中間件類的業務，網關隔離直接訂閱原始消息中間件，采用數據流方式處理，數據源的數據一經消費便不再存在。

支持對原始數據的分發訂閱，當有多個使用者請求訂閱數據源時，通關訂閱網關配置可以直接配置對消息的復制分發策略。

支持數據源和目標應用間的特定協議的轉換，例如：IBMMQ、RabbitMQ和MSMQ協議之間的互轉，亦可通過定制邏輯實現消息直接入庫。

3、 數據服務功能：旨在網關通過隔離實現對目標數據的服務型接入

應用業界流行的API GateWay模式對外發布Restful風格的Webservice服務，并統一進行管控。

各類輔助監管系統必須按照認證鑒權的邏輯進行服務調用，將網關后端所管理的各類數據源做屏蔽和封裝。

通過發布的統一服務接口，代理對業務數據庫的查詢請求、代理對海關內網Webservice接口的服務調用，如：通過接口查詢通關狀態、通過接口查詢放行信息等。

可以通過插件定制化的方式實現更多業務服務接口的定義。