如何通过全面的日志记录 对文件摆渡进行审计追溯?
标签:传输学堂 / 202年1月7日
在网络隔离的场景中,是有不少办法可以解决跨网文件摆渡这个问题的,比如人工拷贝、FTP、网盘、网闸等等,但是仅仅实现摆渡就可以了吗?出现问题要如何追溯呢?如何清晰的知道每个人的操作行为、数据被谁使用了呢?这就牵涉到日志记录了。我们就以上面提到的几种方式为例来看看日志记录这块是怎么做的:
人工拷贝:显而易见,没有任何的记录。
FTP:虽然摒弃了人工的操作,但是同样的,没有任何记录可查询审计。
网闸:只有简单的记录,不够全面,也无法追溯原始文件
网盘:和网闸一样,都是只有简单的记录,无法追溯。
其实,有那么一款软件系统,既可以实现安全可控的文件摆渡,又可以有完整的日志记录,可以进行审计追溯,符合等保及安全规定。它就是《FHub跨网文件交换中转站》,可提供业内最全面的日志记录,我们来看看它能记录到哪些:
用户行为记录:包括登录/注销记录、文件上传/下载记录、文件转存记录、文件收发记录、文件传输过程记录、个人文件操作记录、个人回收站记录等。
审核检查记录:包括人工审核记录、外部审核记录、病毒查杀记录等。
系统操作记录:包括系统维护记录、跨网交换记录、邮件通知记录等。
《FHub跨网文件交换中转站》不仅包含文件交换记录,更能够长期留存和追溯原始文件,管理员还可以根据完整的日志记录,形成报表,便于灵活查询。
《FHub跨网文件交换中转站》除了拥有强大的日志审计功能,在跨隔离网文件摆渡的功能上,更有其脱颖而出的特性,包括:
1、丰富灵活的审批,确保文件交换安全合规
系统可根据不同的特征和条件,自动触发不同的审核流程,支持以部门主管逐级审批、以汇报人指定级别逐级审批等,满足各种合规要求。
2、全面的安全策略,为文件安全保驾护航
内置防病毒引擎,自动防病毒检查,防止病毒扩散。同时支持存储加密、传输加密、透明加密等,有效杜绝数据的二次泄密。
3、前置机部署架构,符合等保及行业规范
采用前置机模式,网络边界清晰,未经审核许可,数据绝不越界,符合等保合规及行业规范要求。
4、大体量文件高速可靠传输,大幅提升业务效率
系统内置高速传输协议,支持TB级文件快速传输,通过断点续传、错误重传、一致性校验等确保数据100%正确完整。
5、强大的可扩展性,降低企业综合成本
广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。
日志记录是文件摆渡过程中不可缺少的重要一部分,同时合规的审批、灵活的接口、全面的安全机制等等,也是不可或缺的,所以,综合来说,功能全面、便捷高效的《FHub跨网文件交换中转站》真的是文件摆渡的理想方案!