云桌面环境下 如何通过中转站实现安全可控的文件摆渡?
标签:传输学堂 / 2021年1月22日
云桌面应用已经在各行业开花结果,虽然云桌面对数据中心和网络质量的要求很高,初期会有一些投入,但其易于管理、易于维护、易于保证数据安全,以及可以提高工作效率等特点,赢得了众多企业的青睐,总体来说,长期的运营成本是较低的。
云桌面的出现,给企业内外网隔离带了另一种思路。用户不再配置计算机,仅配置云终端,通过云桌面的交付功能,为每个用户分配两个桌面,一个只能访问内网,一个只能访问外网,CPU、内存、存储、磁盘从虚拟化层进行了隔离,内网云桌面的任何操作都不会影响外网云桌面,同样的,外网云桌面也不影响内外网云桌面,网络层可以进行逻辑隔离也可以进行物理隔离。
用云桌面虚拟化的方式做网络隔离,不仅可以满足安全要求,也符合等保要求。那么,隔离之后不同网间的文件摆渡要如何实现呢?这里就介绍一种安全可控、简单易用的中转站的方式–《FHub跨网文件交换中转站》,它可以帮助企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。
我们先来看看《FHub跨网文件交换中转站》在跨隔离网场景中,是如何实现安全可控的文件摆渡的:
1、灵活的审批流程,确保文件交换合规性
可以根据收发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等20余种条件,自动触发不同的审批流程,支持逐级审批、转审和抄送,全面满足各种审批合规需求。
2、全面的日志记录,便于审计追溯
文件包创建、发送、审批、访问、下载,均有记录以备审计。不仅可以审计操作记录,还能审计原始文件。而且可以形成报表,便于查询。
3、多重安全策略,为文件安全交换保驾护航
系统采用了多种安全策略,包括防病毒检测、内容过滤、传输加密、存储加密、透明加密等,全方位守护文件交换的安全性。
4、三员分立管理模式,符合等保要求
平台支持系统管理员、安全管理员、安全审计员的三员分立管理模式,在权限及关系上相互制约,满足等保2.0要求,降低各个层面的安全风险。
5、多重访问安全策略,为平台及账号安全护航
系统可灵活接入组织外部协作方,易于识别、权限受控、实名可信,支持SSO单点登录,可限制登录IP,多重访问安全策略,确保平台及账号的安全。
除了能实现安全合规、可管可控的文件摆渡外,《FHub跨网文件交换中转站》在大文件的交付能力、扩展性等方面也是有其独特的优势的:
1、支持多种网络隔离架构,满足不同业务场景需求
系统支持防火墙、虚拟化、DMZ、网闸等多种隔离架构环境,支持隔离网间的单双向数据交换,一套平台可同时支持多部门的不同业务模式与安全要求。
2、支持超大文件高速传输,大幅提升时效性
系统支持超大文件的高速、可靠传输,TB级文件传输无压力,支持断点续传、错误重传、一致性校验,减少人工干预,大幅提升时效性。
3、文件过期自动清理,优化资源占用
文件可设置有效期,过期自动清理归档,减少不必要的空间占用,降低企业运维成本以及IT部门的压力。
4、强大的集成能力和延展性,快速适配既有IT体系
广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成。支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。
通过以上分析可见,《FHub跨网文件交换中转站》是解决网间文件摆渡的理想产品,尤其适合云桌面虚拟化的环境,其全面的功能、简单的操作界面受到了众多科技研发型企业、高新制造业等行业的客户认可。