數(shù)據(jù)安全交換系統(tǒng)（數(shù)據(jù)應(yīng)用代理系統(tǒng)前后置機(jī)）是軟硬件一體化的安全數(shù)據(jù)交換中間件產(chǎn)品，與傳統(tǒng)軟件中間件產(chǎn)品不同，由于數(shù)據(jù)安全交換系統(tǒng)主要用于用戶內(nèi)外網(wǎng)數(shù)據(jù)交換，因此為了保證計算環(huán)境的安全，同時為了對交換數(shù)據(jù)進(jìn)行硬加密，所以數(shù)據(jù)安全交換系統(tǒng)采用軟硬件一體化的設(shè)計。

    數(shù)據(jù)安全交換系統(tǒng)提供數(shù)據(jù)庫（支持國內(nèi)外所有主流數(shù)據(jù)庫）、文件（支持國內(nèi)外各種主流文件系統(tǒng)）、流數(shù)據(jù)安全交換，并提供文件格式檢查、病毒查殺、數(shù)據(jù)加密、交換審計等安全服務(wù)。

    數(shù)據(jù)安全交換系統(tǒng)從硬件上由兩部分組成：應(yīng)用代理服務(wù)器（前置機(jī)OES）和應(yīng)用代理服務(wù)器（后置機(jī)IES）。在前置機(jī)OES和后置機(jī)IES之間用戶可以根據(jù)需要部署網(wǎng)閘實現(xiàn)隔離。

其拓?fù)鋱D如下：

數(shù)據(jù)安全交換系統(tǒng)的交換流程如下：

1、當(dāng)系統(tǒng)用于外部信息采集時：

（1）數(shù)據(jù)應(yīng)用代理系統(tǒng)（前置機(jī)OES）首先認(rèn)證數(shù)據(jù)采集對象（DO）的身份，可以通過IP/MAC地址綁定、SNMP認(rèn)證、設(shè)備證書等三種方式認(rèn)證源服務(wù)器是否合法。

（2）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)根據(jù)事先配置的策略規(guī)則采集數(shù)據(jù)庫中數(shù)據(jù)或者文件系統(tǒng)中的文件。

（3）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)對文件進(jìn)行格式檢查，過濾其中的可執(zhí)行程序。

（4）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)調(diào)用內(nèi)置殺毒引擎對OUTDATA格式文件進(jìn)行病毒查殺。

（5）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)將上述采集的數(shù)據(jù)重新打包成為OUTDATA格式文件（OUTDATA格式為特有文件格式）。

（6）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)將OUTDATA格式文件進(jìn)行加密。

（7）數(shù)據(jù)應(yīng)用代理系統(tǒng)前置機(jī)將加密后的文件交給網(wǎng)閘等隔離設(shè)備。

（8）數(shù)據(jù)應(yīng)用代理系統(tǒng)后置機(jī)（IES）接收網(wǎng)閘擺渡過來的OUTDATA格式文件。

（9）數(shù)據(jù)應(yīng)用代理系統(tǒng)后置機(jī)將OUTDATA格式文件解密。

（10）數(shù)據(jù)應(yīng)用代理系統(tǒng)后置機(jī)將OUTDATA格式文件根據(jù)事先配置的策略規(guī)則進(jìn)行格式轉(zhuǎn)換。

（11）數(shù)據(jù)應(yīng)用代理系統(tǒng)后置機(jī)將轉(zhuǎn)換后數(shù)據(jù)裝載到數(shù)據(jù)庫或者加載到文件系統(tǒng)。

（12）數(shù)據(jù)應(yīng)用代理系統(tǒng)后置機(jī)記錄數(shù)據(jù)交換整個過程，形成審計記錄。