网络隔离下金融机构面临众多挑战

为了防止核心数据泄露,符合行业监管要求,各金融机构都实施了内外网隔离,在内部网络中又划分了办公网、生产网、研发网、测试网等业务子网。

对网络进行隔离,大大提升了整体的网络安全水平。然而在日常工作中,在办公网、研发网、生产网等业务子网之间进行跨网数据交换不可避免,企业需要一个可管、可控、可审的安全跨网数据交换的统一途径。

在保证网络隔离安全的前提下,打通跨网间数据交换的业务流程,金融机构当前面临众多挑战:

  • 符合金融机构自身行业的安全监管要求;
  • 能够对跨网数据交换的人员、设备、内容、申请审批流程等环节进行精细化控制;
  • 能够对跨网数据交换过程进行完整记录,满足审计要求,一旦出现数据泄露,可以进行追溯;
  • 除办公文档外,对于生产数据、代码、软件包、日志、备份等数据类型,也需要进行高性能、高可靠的跨网交换;
  • 除用户终端外,也需要在服务器之间打通安全跨网交换通道,甚至包括自动化的跨网数据调度;
  • 能与企业现有其它IT系统打通、联动,并且能够灵活适应未来网络及IT环境的发展和变化。
u263

跨网文件安全交换的关键需求

qq20191114093414

Ftrans安全合规的跨网文件交换

Ftrans跨网文件安全交换解决方案,可以帮助金融机构建立可管控可审计、防止信息泄露、安全合规的统一跨网文件交换通道。支持文件交换的审批与追溯,防病毒及敏感信息检测,可为大体量业务数据提供高性能、高可靠跨网交换服务保障。

适配于多种网络隔离环境,支持多个隔离网之间的复杂交换逻辑,是解决网络隔离条件下,网间数据安全收发、摆渡、共享的理想解决方案。

u355

采用前置机模式,全面响应等保要求

各网域配置独立的文件交换服务器,文件交换通过前置机中转,无需侵入业务服务器。审批通过后自动进行跨网摆渡投递,未经审核的数据绝不跨越网络边界。更可后台控制跨网交换方向,支持单向交换和双向交换,在应用层进一步加强管控力度。

1

系统要求:

  • 支持Linux/Windows服务器。
  • 支持虚拟化环境部署。
  • 支持SSL/TLS协议部署。
  • 可选浏览器高速传输插件。
  • 提供命令行传输工具。

基于“数字包裹”的文件交换模式

传统FTP、共享存储以及一切“类网盘”模式的文件交换产品,都是采用共享目录和访问权限控制来实现文件交换,在用户众多、交换关系复杂时,需要配置大量的策略不一致的共享目录,其管控和维护难度将显著加大。

Ftrans采用创新的“数字包裹”模式进行文件交换,用户操作采用“类邮件”方式,具有明确的发件人、收件人,每次文件交换均以一个独立的文件包作为单位,交换行为更精细,同时也更有利于有效期控制、归档、审计和清理。

1

Ftrans跨金融行业跨网文件安全交换

面向金融机构生产网和研发网的、安全可控可审计的跨网文件交换软件解决方案。

更适用于金融行业的文件交换技术

大体量文件的可靠交换

独有的高性能文件传输协议,提供完全的可靠性和准确性,并能够最大化利用带宽资源。轻松完成TB级超大文件和百万量级文件交换任务,满足生产数据借用、软件发布、日志归集、环境备份等大体量文件交换需求。

3
2

多种文件交换模式

不仅支持用户终端之间的文件交换,还支持服务器、存储位置之间,以及终端与服务器之间的多种交换模式。既适应了研发网、生产网内的数据存储特征,又可以避免数据在终端位置发生不必要的落盘。

自动化的文件交换

能够基于策略和任务机制,实现实时或周期性的自动化文件交换,自动发现文件新增和更新情况,执行预定同步交换任务,无需人员干预,一触即发即时响应业务需求。

强大的集成能力和延展性

以软件系统为核心

  • 具备强大而灵活的配置能力,可按需实现存储设施接入、多工作空间规划、用户群组和角色、应用功能开关、审批流程设定、用户配额控制等一系列管理配置选项。
  • 系统支持通用IT基础设施和虚拟化部署,可动态扩充网域数量、存储资源、用户规模,而无需受到专用硬件设备的物理限制,最大限度地为用户提供扩展性和兼容性,长期保护用户投资。

最广泛的集成支持

  • 开放API,全面支持企业级的应用集成,不仅可以作为跨网文件交换的应用系统,更是企业文件交换和文件集成的能力支撑平台。
  • 系统支持AD/LDAP用户集成和外部审批集成,可延用原有OA、BPM、Workflow等流程审批系统。
  • 系统支持ICAP协议,可集成杀毒引擎、DLP、数据脱敏等第三方安防产品,整合更强劲的安全检测能力。

主要功能

交换行为审批

交换行为审批

  • 基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程。
  • 支持多级审批、多人审批、会签、或签。
  • 支持自定义格式的审批附加信息表单。

交换历史审计

交换历史审计

  • 对交换记录、审批记录、操作行为记录等进行审计。
  •  交换历史数据自动归档,可提取历史交换文件进行内容审计。
  • 多级审计权限,对不同范围人员进行审计。

交换内容检测

交换内容检测

  • 内置杀毒引擎,病毒库自动更新,自动进行防病毒检查。
  • 未通过杀毒检测的文件无法跨网,防止病毒跨网扩散。
  • 可与DLP配合识别敏感文件,根据识别结果自动阻断或转为人工审核。

授权与访问控制

授权与访问控制

  • 支持跨网交换的标准角色与受限角色,细粒度控制交换行为。
  • 支持指定网络对端的收件人,只有相应收件人才能实名下载。
  • 支持附加提取码、有效期等安全设置。

多种协作模式

多种协作模式

  • 支持类邮件模式的跨网文件包收发,并可一对多群发。
  • 支持网盘模式的个人文件夹或共享文件夹的跨网上传。
  • 支持网内的数据发送、接收与共享。

自动化跨网调度

自动化跨网调度

  • 可支持服务器跨网数据不落终端,直接放入指定服务器存储位置。
  • 支持周期性或实时的跨网数据摆渡任务,无需人工发起或手动操作。
  • 支持多服务器存储位置管理,自动化进行跨网数据调度。

高性能高可靠

高性能高可靠

  • 采用高速传输协议,带宽利用率80%以上。
  • 支持TB级大文件和百万级海量文件的网间数据交换。
  • 支持断点续传,自动重传,文件内容校验,100%保证文件正确性。

集成能力强

集成能力强

  • 可与OA或工作流引擎进行审批流程集成。
  • 可与企业现有杀毒引擎、DLP集成进行文件内容检查。
  • 可与LDAP/AD域进行账号系统集成。

成功案例

作为典型的银行业金融机构用户,内部现有办公网、生成网、测试网等三个安全域网络。随着业务不断扩大发展,三网之间文件安全交换传输成为其业务链中的一个重要环节。

目前其三网跨网之间存在数据自动化交换调度场景。该场景下主要用于办公网内的数据中心进行配置文件、报告的数据和应用系统版本发布的自动化流程中的流程文件。

在该场景下,通过部署Ftrans飞驰传输内外网传输文件安全交换系统,该银行实现办公网、生产网、测试网之间数据的传输调度需求,在不打破三网之间网络隔离现状的情况下,部署周期和成本大大降低,并大幅提高了业务工作效率。

—– 某商业银行

核心价值

解决网络隔离条件下,安全数据交换的合规性问题,满足等保要求。

摒弃原始FTP、硬盘拷贝等方式,建立统一、安全、可控、便捷的跨网数据交换通道。

在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性。

在保证安全的前提下,贯通网络两侧原本被隔断的工作流,大大提升全流程业务效率。

典型应用场景

  • 办公文档的跨网交换
  • 生产网数据借用
  • 研发网软件发布更新
  • 系统测试、调试
  • 生产网日志收集
  • 数据归档备份
  • 生产系统应急抢修

相关内容

产品

客户案例

立即了解您的专属解决方案

Ftrans免费向企业用户提供顾问咨询,迅速帮您做出正确的选择!

Thanks!

关注官方微信

企业数据增值必读

产品咨询:13913940812

商务咨询:13913885686

联系电话:025-84471885

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。