Файловый шлюз что это

Обновлено: 07.07.2024

Приложение 1 к Руководству пользователя Файлового шлюза ЭДО НРД содержит инструкции по отправке электронных документов через Файловый шлюз и обработке полученных квитанций.

Инструкции предназначены для Участников СЭД НРД, которые используют Файловый шлюз для обмена электронными документами с НКО АО НРД.

Ссылки на документы 4

Отправка поручений депо и инструкций по КД. Отслеживание статуса исполнения поручения/инструкции 4

Обеспечение транзита электронных документов через СЭД НРД 12

Руководство описывает порядок работы через Файловый шлюз при обмене электронными документами с НРД.

Другие термины, упомянутые в Руководстве, используются в значении, определенном Правилами ЭДО НРД [3] и законодательством Российской Федерации.

Отправка поручений депо и инструкций по КД. Отслеживание статуса исполнения поручения/инструкции

3.1. Формирование и отправка поручений депо и инструкций по КД

Формирование файла поручения/инструкции

Поручение депо и инструкция по КД представляют собой XML файл.


  • Структура файла для каждого типа поручения депо описана в [1].

  • Схемы XML для инструций по КД приведены в [2].

Documents_amount > 1 Documents_amount >

Document DOC_ID version >

deposit_c > NSDCLR000000 deposit_c >

contrag_c > VR0AAAA00002 contrag_c >

contr_d_id > 10 contr_d_id >

order_t_id > 19/0 order_t_id >

ord_stat > NEWM ord_stat >

dep_acc_c > TL180118001B dep_acc_c >

sec_c > 00000000000000000 sec_c >

corr_acc_c > TS180118002C corr_acc_c >

corr_sec_c > 00000000000000000 corr_sec_c >

con_code > VR0AAAA00002 con_code >

deal_type > DVP1 deal_type >

pay_sum > 1000000 pay_sum >

pay_curr > RUB pay_curr >

security_c > SU26045RMFS3 security_c >

security_q > 100000 security_q >

Имя файла может быть произвольным. ФШ сам переименует файл в соответствии с Правилами ЭДО.

Создаем папку в директории OUTBOX Файлового шлюза с таким же именем как файл, например K0120001, и выкладываем в нее подготовленный XML файл с поручением.

Создаем и блокируем от записи файл “.LOCK” в корне рабочей папки канала.

Поручение будет автоматически подписано Файловым шлюзом на том сертификате, который указан в настройках ФШ, и упаковано в пакет, сформированный по Правилам ЭДО НРД.
Контроль отправки поручения/инструкции в НРД

Отслеживаем папки SENT и ERRORS.

Появление папки с тем же именем, которая была создана в папке OUTBOX, в нашем случае это папка K0120001, в папке SENT означает, что файл был успешно отправлен в НРД.

Появление папки с тем же именем, которая была создана в папке OUTBOX, в нашем случае это папка K0120001, в папке ERRORS означает, что при отправке файла возникла ошибка и файл не был отправлен в НРД

Описание ошибки будет содержаться в файле ERROR.xml, например, если бы наш файл с поручением 19/0 содержал корневой тег, отличный от Batch , мы бы получили следующую ошибку:

Unrecognized message type (Unable to detect type of XML - root element <ORDER> is not recognized)


3.2. Контроль приема и исполнения поручений депо и инструкций по КД

Контроль приема поручения/инструкции в НРД

Отслеживаем изменения в папке INBOX. Появления папки с именем, начинающимся с букв CERROR означает, что наше поручение не прошло первичный контроль.

Если Клиент специально не заказывал отправку квитанции в XML формате, т.е. квитанции типа XCONF, в папке, имя которой начинается с CERROR, будет квитанция в HTML формате, содержащая описание ошибки. Такая квитанция имеет тип ERRH. Например:

Составлено: 01.02.2018
Контроль регистрации поручения/инструкции в НРД

Если поручение/инструкция прошли первичные проверки, т.е. не была получена квитанция ЭДО с описанием ошибки, поручение поступает на обработку в депозитарную систему НРД, где поручение/инструкция валидируется и осуществляются бизнес проверки.

По результатам проверок поручения/инструкции депозитарной системой НРД формируется квитанция «Уведомление о принятии (непринятии) поручений/распоряжений» типа REORD.

Отслеживаем изменения в папке INBOX. Появление папки с именем, начинающимся с буквы «K» (например: K0128908) означает, что получена квитанция типа REORD. В данной директории будет присутствовать файл с расширением XML с атрибутами регистрации отправленного поручения/инструкции, в нашем случае K0128908.XML.


Цена по запросу

Выгоды применения.

  • Реализация гарантированной однонаправленной передачи информации на аппаратном уровне, что в зависимости от целей использования системы позволяет обеспечить конфиденциальность или целостность и доступность одной из соединяемых через шлюз сетей.
  • Простота использования и настройки, требуется минимальное начальное администрирование, дальше комплекс может работать круглосуточно в автоматическом режиме по заданным правилам маршрутизации, которые при необходимости можно легко изменять.
  • По сравнению с традиционной схемой реализации однонаправленной передачи данных не требуется установки дополнительных прокси-серверов в сопрягаемых сетях, система представляет собой законченное решение, реализующее технологию Plug and Play.
  • Оперативная поставка.
  • Большая наработка на отказ, полное сопровождение в процессе эксплуатации.
  • Прозрачность по техническим и экономическим вопросам, открытость к сотрудничеству.
  • Возможность эксплуатации шлюза с оборудованием, обрабатывающим и хранящим информацию, составляющую государственную тайну до 2 категории включительно, что подтверждается Заключением ФСБ России.

Основные характеристики.

  • Пропускная способность: до 200 Мбит/с.
  • Старт: менее 30 секунд.
  • Аппаратное обеспечение шлюза состоит из двух компонентов: внешний блок и внутренний блок, соединенных при помощи симплексного оптического кабеля, обеспечивающего однонаправленное соединение, расстояние между блоками не должно превышать 300 метров.
  • Транспортировка данных осуществляется по IP-протоколу, в соединяемых сетях поддерживается статическая и динамическая адресация.
  • Интерфейсы:
    • Внешний блок:
      • внешняя сеть: RJ45, медь, витая пара, Ethernet 10/100/1000BASE-T; SFP, оптика, Ethernet 1000BASE-X; USB 2.0;
      • внутренняя сеть: SС, многомодовая оптика, 850 нм.
      • внешняя сеть: SС, многомодовая оптика, 850 нм;
      • внутренняя сеть: RJ45, медь, витая пара, Ethernet 10/100/1000 BASE-T; SFP, оптика, Ethernet 1000BASE-X.
      • Светодиоды.
      • Матричный экран.

      Применение.

      Режим использования интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ зависит от поставленной задачи.

      Передача файлов. Однонаправленный шлюз СТРОМ-ФАЙЛ обеспечивает автоматическую передачу файловой информации из одной сети в другую. В зависимости от решаемой задачи и направления передачи данных на аппаратном уровне гарантируется отсутствие утечек информации из категорированной сети или невозможность воздействия на сеть, из которой осуществляется передача, со стороны сети, принимающей данные. При этом к внешним сетям не предъявляется специальных требований, в том числе они могут быть подключены к сети Internet. СТРОМ-ФАЙЛ предоставляет пользователям симметричные сетевые папки, размещенные на внутреннем и внешнем блоках. Папки доступны по протоколам FTP и SMB. При копировании пользователем информации в сетевую папку внешнего блока она передается по однонаправленному каналу внутреннему блоку, где помещается в папку пользователя, после чего удаляется из папки внешнего блока. Система однонаправленной передачи информации осуществляет сканирование в автоматическом режиме папок пользователей на внешнем блоке в режиме карусели и производит передачу, прием, и сохранение файлов в соответствующих папках внутреннего блока с сохранением структуры каталогов. В шлюзе реализована возможность автоматической очистки файловых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием. Эта процедура позволяет более эффективно использовать пространство пользовательских дисков.

      Передача файлов с внешнего USB-носителя. При подключении произвольного USB-накопителя к соответствующему разъему внешнего блока интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ передает всю файловую информацию, размещенную на нем, в специальную сетевую папку с зарезервированным именем на внутреннем блоке с сохранением структуры директорий. Для каждого введенного накопителя в специальной папке создается каталог с именем, совпадающим с идентификатором носителя. Паки доступны по протоколам FTP и SMB. Обратная операция не возможна, USB-носитель доступен только с правами на чтение.

      В настоящее время Microsoft активно поддерживает только последние шесть выпусков локального шлюза данных. Мы выпускаем новое обновление для шлюзов данных каждый месяц.

      Локальный шлюз данных действует как мост. Он обеспечивает быструю и безопасную передачу данных между локальными данными (т. е. данными, которые не находятся в облаке) и несколькими облачными службами Майкрософт. Эти службы включают Power BI, Power Apps, Power Automate, Azure Analysis Services и Azure Logic Apps.

      Благодаря шлюзу организации могут хранить базы данных и другие источники данных в локальной сети, сохраняя возможность безопасно использовать эти локальные данные в облачных службах.

      Принцип работы шлюза

      Обзор шлюзов.

      Дополнительные сведения о принципах работы шлюза см. в статье Архитектура локального шлюза данных.

      Типы шлюзов

      Существует два типа локальных шлюзов данных, предназначенные для разных сценариев.

      Локальный шлюз данных: позволяет нескольким пользователям подключаться к нескольким локальным источникам данных. В рамках одной установки шлюза вы можете использовать локальный шлюз данных со всеми поддерживаемыми службами. Этот шлюз отлично подходит для сложных сценариев, в которых несколько пользователей обращаются к нескольким источникам данных.

      Локальный шлюз данных (персональный режим): позволяет одному пользователю подключаться к источникам данных. Его невозможно использовать совместно с другими пользователями. Локальный шлюз данных (персональный режим) можно использовать только с Power BI. Этот шлюз отлично подходит для тех случаев, когда только один автор создает отчеты и ему не нужно предоставлять другим пользователям доступ к локальным источникам данных.

      Кроме того, существует шлюз данных виртуальной сети (VNet), который позволяет нескольким пользователям подключаться к нескольким источникам данных, которые защищены виртуальными сетями. Установка не требуется, поскольку это управляемая служба Microsoft. Этот шлюз отлично подходит для сложных сценариев, в которых несколько пользователей обращаются к нескольким источникам данных. Виртуальные сетевые шлюзы данных подробно рассматриваются в Что такое шлюз данных виртуальной сети (VNet).

      Использование шлюза

      Чтобы использовать шлюз, нужно выполнить четыре основных действия.

        на локальном компьютере. шлюз с учетом конфигурации брандмауэра и других требований к сети. , которые также могут управлять другими сетевыми требованиями. со шлюзом при возникновении ошибок.

      Рекомендации

      • Logic Apps, Power Apps и Power Automate поддерживает операции чтения и записи через шлюз:
        • Операции записи имеют ограничение полезной нагрузки 2 МБ.
        • Операции чтения имеют ограничение запроса 2 МБ и ограничение ответа сжатых данных 8 МБ.
        • URL-адрес для запроса GET имеет ограничение в 2048 символов.

        Документация по шлюзу

        Этот документ содержит общую информацию о локальном шлюзе данных, которая относится ко всем службам, которые поддерживает шлюз. Вы можете получить более подробную информацию о локальном шлюзе данных для конкретных продуктов, посетив следующие сайты, посвященные конкретным продуктам.

        В настоящее время Microsoft активно поддерживает только последние шесть выпусков локального шлюза данных. Мы выпускаем новое обновление для шлюзов данных каждый месяц.

        Локальный шлюз данных действует как мост. Он обеспечивает быструю и безопасную передачу данных между локальными данными (т. е. данными, которые не находятся в облаке) и несколькими облачными службами Майкрософт. Эти службы включают Power BI, Power Apps, Power Automate, Azure Analysis Services и Azure Logic Apps.

        Благодаря шлюзу организации могут хранить базы данных и другие источники данных в локальной сети, сохраняя возможность безопасно использовать эти локальные данные в облачных службах.

        Принцип работы шлюза

        Обзор шлюзов.

        Дополнительные сведения о принципах работы шлюза см. в статье Архитектура локального шлюза данных.

        Типы шлюзов

        Существует два типа локальных шлюзов данных, предназначенные для разных сценариев.

        Локальный шлюз данных: позволяет нескольким пользователям подключаться к нескольким локальным источникам данных. В рамках одной установки шлюза вы можете использовать локальный шлюз данных со всеми поддерживаемыми службами. Этот шлюз отлично подходит для сложных сценариев, в которых несколько пользователей обращаются к нескольким источникам данных.

        Локальный шлюз данных (персональный режим): позволяет одному пользователю подключаться к источникам данных. Его невозможно использовать совместно с другими пользователями. Локальный шлюз данных (персональный режим) можно использовать только с Power BI. Этот шлюз отлично подходит для тех случаев, когда только один автор создает отчеты и ему не нужно предоставлять другим пользователям доступ к локальным источникам данных.

        Кроме того, существует шлюз данных виртуальной сети (VNet), который позволяет нескольким пользователям подключаться к нескольким источникам данных, которые защищены виртуальными сетями. Установка не требуется, поскольку это управляемая служба Microsoft. Этот шлюз отлично подходит для сложных сценариев, в которых несколько пользователей обращаются к нескольким источникам данных. Виртуальные сетевые шлюзы данных подробно рассматриваются в Что такое шлюз данных виртуальной сети (VNet).

        Использование шлюза

        Чтобы использовать шлюз, нужно выполнить четыре основных действия.

          на локальном компьютере. шлюз с учетом конфигурации брандмауэра и других требований к сети. , которые также могут управлять другими сетевыми требованиями. со шлюзом при возникновении ошибок.

        Рекомендации