网络隔离下金融机构面临众多挑战

为了防止核心数据泄露,符合行业监管要求,各金融机构都实施了内外网隔离,在内部网络中又划分了办公网、生产网、研发网、测试网等业务子网。

对网络进行隔离,大大提升了整体的网络安全水平。然而在日常工作中,在办公网、研发网、生产网等业务子网之间进行跨网数据交换不可避免,企业需要一个可管、可控、可审的安全跨网数据交换的统一途径。

在保证网络隔离安全的前提下,打通跨网间数据交换的业务流程,金融机构当前面临众多挑战:

  • 符合金融机构自身行业的安全监管要求;
  • 能够对跨网数据交换的人员、设备、内容、申请审批流程等环节进行精细化控制;
  • 能够对跨网数据交换过程进行完整记录,满足审计要求,一旦出现数据泄露,可以进行追溯;
  • 除办公文档外,对于生产数据、代码、软件包、日志、备份等数据类型,也需要进行高性能、高可靠的跨网交换;
  • 除用户终端外,也需要在服务器之间打通安全跨网交换通道,甚至包括自动化的跨网数据调度;
  • 能与企业现有其它IT系统打通、联动,并且能够灵活适应未来网络及IT环境的发展和变化。
u263

Ftrans金融行业跨网文件安全交换

Ftrans跨网文件安全交换解决方案,可以帮助金融机构建立可管控可审计、防止信息泄露、安全合规的统一跨网文件交换通道。

该方案支持文件交换的审批与追溯,防病毒及敏感信息检测,可为大体量业务数据提供高性能、高可靠跨网交换服务保障。

该方案可适配于多种网络隔离环境,支持多个隔离网之间的复杂逻辑交换,是解决网络隔离条件下,网间数据安全收发、摆渡、共享的理想解决方案。

u355

核心特性

安全合规

安全合规

  • 基于业内首创的安全数字包裹机制,传输、存储过程全加密,确保交换过程数据完整与安全。
  • 分布式部署架构,采用私有通信协议,抵御外部攻击能力强,审批通过前数据物理位置不跨网。
  • 采用前置机方案,交换数据范围、人员权限控制颗粒度细,满足等保及行业规范要求。

可管控、可审计、可追溯

可管控、可审计、可追溯

  • 网间业务流程可控,交换数据内容可控,操作主客体可控。
  •  实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。
  • 针对交换行为、交换内容的多级审计,快速追溯数据泄露责任。

支持大体量业务数据

支持大体量业务数据

  • 完美解决生产、研发、测试类等大体量业务数据的跨网交换难题。
  • 内置高性能传输协议,带宽利用率可达80%以上,极大提升业务时效性。
  • 支持断点续传、错误重传、完整性校验,确保数据交换的正确性及可靠性。

实施灵活性强

实施灵活性强

  • 支持防火墙、网闸等多种网络隔离架构,同时支持多个隔离网间的单双向数据交换。
  • 一套平台可同时支持多个部门跨网文件交换的不同业务模式与安全要求。
  • 人到人、服务器到服务器、人工操作与自动化触发,网间数据交换方式灵活组合。

主要功能

交换行为审批

交换行为审批

  • 基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程。
  • 支持多级审批、多人审批、会签、或签。
  • 支持自定义格式的审批附加信息表单。

交换历史审计

交换历史审计

  • 对交换记录、审批记录、操作行为记录等进行审计。
  •  交换历史数据自动归档,可提取历史交换文件进行内容审计。
  • 多级审计权限,对不同范围人员进行审计。

交换内容检测

交换内容检测

  • 内置杀毒引擎,病毒库自动更新,自动进行防病毒检查。
  • 未通过杀毒检测的文件无法跨网,防止病毒跨网扩散。
  • 可与DLP配合识别敏感文件,根据识别结果自动阻断或转为人工审核。

授权与访问控制

授权与访问控制

  • 支持跨网交换的标准角色与受限角色,细粒度控制交换行为。
  • 支持指定网络对端的收件人,只有相应收件人才能实名下载。
  • 支持附加提取码、有效期等安全设置。

多种协作模式

多种协作模式

  • 支持类邮件模式的跨网文件包收发,并可一对多群发。
  • 支持网盘模式的个人文件夹或共享文件夹的跨网上传。
  • 支持网内的数据发送、接收与共享。

自动化跨网调度

自动化跨网调度

  • 可支持服务器跨网数据不落终端,直接放入指定服务器存储位置。
  • 支持周期性或实时的跨网数据摆渡任务,无需人工发起或手动操作。
  • 支持多服务器存储位置管理,自动化进行跨网数据调度。

高性能高可靠

高性能高可靠

  • 采用高速传输协议,带宽利用率80%以上。
  • 支持TB级大文件和百万级海量文件的网间数据交换。
  • 支持断点续传,自动重传,文件内容校验,100%保证文件正确性。

集成能力强

集成能力强

  • 可与OA或工作流引擎进行审批流程集成。
  • 可与企业现有杀毒引擎、DLP集成进行文件内容检查。
  • 可与LDAP/AD域进行账号系统集成。

Ftrans跨金融行业跨网文件安全交换

面向金融机构生产网和研发网的、安全可控可审计的跨网文件交换软件解决方案。

核心价值

解决网络隔离条件下,安全数据交换的合规性问题,满足等保要求。

摒弃原始FTP、硬盘拷贝等方式,建立统一、安全、可控、便捷的跨网数据交换通道。

在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性。

在保证安全的前提下,贯通网络两侧原本被隔断的工作流,大大提升全流程业务效率。

核心优势

先进的类邮件使用模式

先进的类邮件使用模式

  • 可以基于收发文件包的模式进行跨网数据交换,而不只是网盘的跨网同步方式,对于交换行为的管控粒度更加精细。
  • 可以指定跨网收件人,除了个人数据跨网导入导出,对于用户之间跨网收发文件、或跨网发给外部用户的情况同样适用。
  • 以文件包为单位进行交换,更有利于数据完整生命周期的管理控制,包括数据的有效期、归档、审计、清理等环节。

更适用于生产网、研发网的数据特征

更适用于生产网、研发网的数据特征

  • 除日常办公文档外,也支持生产数据、代码、软件包、日志、备份等体量较大数据的高速可靠跨网交换。
  • 除终端之间的跨网数据交换外,同时支持服务器之间、终端与服务器之间的跨网数据交换。
  • 除手动发起跨网交换外,也支持自动化、周期性的跨网数据交换。

架构弹性高、可扩展性强、延展性好

架构弹性高、可扩展性强、延展性好

  •  以软件为主体的系统架构,可以基于通用基础设施,支持虚拟化环境,可以灵活适配企业未来IT环境及网络隔离架构的发展变化。
  • 除跨网数据交换环节,可以直接延展到内部的共享协作、数据调度,对外的安全外发、异地文件传输等场景。
  • 以数据处理流水线为核心数据交换模型,可以灵活地支持数据内容检查、转换等环节,并与企业现有的人力、审批、脱敏、通知等系统进行集成。

典型应用场景

  • 办公文档的跨网交换
  • 生产网数据借用
  • 研发网软件发布更新
  • 系统测试、调试
  • 生产网日志收集
  • 数据归档备份
  • 生产系统应急抢修

成功案例

作为典型的银行业金融机构用户,内部现有办公网、生成网、测试网等三个安全域网络。随着业务不断扩大发展,三网之间文件安全交换传输成为其业务链中的一个重要环节。

目前其三网跨网之间存在数据自动化交换调度场景。该场景下主要用于办公网内的数据中心进行配置文件、报告的数据和应用系统版本发布的自动化流程中的流程文件。

在该场景下,通过部署Ftrans飞驰传输内外网传输文件安全交换系统,该银行实现办公网、生产网、测试网之间数据的传输调度需求,在不打破三网之间网络隔离现状的情况下,部署周期和成本大大降低,并大幅提高了业务工作效率。

—– 某商业银行

部署架构

u261

系统要求:

  • 支持Linux/Windows服务器,推荐使用CentOS 7+。
  • 支持虚拟化环境部署。
  • 支持SSL/TLS协议部署。

相关内容

产品

客户案例

立即了解您的专属解决方案

Ftrans免费向企业用户提供顾问咨询,迅速帮您做出正确的选择!

Thanks!

关注官方微信

企业数据增值必读

产品咨询:13913940812

商务咨询:13913885686

联系电话:025-84471885

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。