为什么说网闸不能满足 安全可控的跨网数据摆渡需求?
标签:传输学堂 / 2022年7月11日
随着网络技术的高速发展,各个行业的企业和组织机构为了有效地防护重要的数据安全,一般的防护手段会采用内外网隔离的策略。各个网络之间不互通,每个网络形成一个网络安全域,这是保护核心数据最重要、最基础的手段。
隔离的方式也有很多种,比较普遍的就是用网闸进行隔离,并使用网闸自带的摆渡功能进行跨网数据交换。但是网闸只能解决文件物理位置移动的问题,很难具体控制文件的安全性以及流转过程,比如:文件是否经过审批、是否有病毒检测、谁在什么时间给谁传了什么文件等等,所以说网闸并不能很好的满足安全可控的跨网文件摆渡需求。
能够满足这些需求的,还是得用专业的跨网文件交换产品,比如飞驰云联推出《Ftrans Ferry跨网文件安全交换系统》,下面我们就来详细对比一下它跟网闸有哪些区别。
整体产品形态
Ftrans:以软件系统为核心,既可以提供软硬一体化方案,也可以部署在用户现有服务器设施或虚拟化环境中,未来也可以基于通用设备进行扩容,在系统所能够支持的用户规模、网络数量以及数据总量方面,具备更好的扩展性。
网闸:硬件产品形态,根据不同产品型号,有固定的用户数量、存储容量、网络数量等方面的限制,未来扩展相对受限。
网络隔离架构
Ftrans:以文件交换服务器作为前置机,多网之间可以采用防火墙、网闸等标准的隔离方案,具备可信赖的网络隔离和安全合规特性,符合等保要求。
网闸:产品本身位于网络边界处,兼具网络隔离作用。其内部采用同一物理机的多个虚拟机作为隔离方案,其隔离效果和安全合规特性缺乏依据。
文件交换模式
Ftrans:支持多种文件交换模式。支持FMail类邮件发件箱,适用于内外网不同用户之间。支持FHub中转站模式,适用于同一用户的内外网简便的跨终端文件中转。支持FDrive网盘模式,适用于同一用户的内外网身份,选取网盘文件投递。
网闸:采用网盘共享模式开展文件交换,其实质是基于文件目录共享和用户访问权限控制来实现用户间的交换,在跨网环节也是以文件目录为单位进行同步。在用户数量较多、文件交换关系比较复杂的情况下,需要预先配置大量的策略不统一的共享目录,其管控和维护难度将显著加大。
服务器之间的交换
Ftrans:除了支持用户之间的文件交换,同时支持以服务器(系统外的业务服务器)存储位置作为文件交换的源位置和目标位置。服务器间的文件交换更加便利,同时可以避免不必要的在终端位置的数据转存。 系统支持服务器之间的数据交换配置管理,通过专用工具实现数据不落终端的交换传输。
网闸:不支持服务器之间的文件数据交换。
数据安全性保障
Ftrans:内置防病毒引擎、内容安全审查机制,以独立的文件包方式进行数据交换,每个交换行为一旦发生,对应的文件批次将被固化封装和加密,无论在应用层还是在底层存储上,均无法进行撤销和篡改,因此具有更完备的安全性。
网闸:直接采用文件存储目录作为交换对象,存在被截获、篡改、撤销的风险。
文件传输能力
Ftrans:提供专有的高性能传输协议和浏览器传输插件,系统提供包括断点续传、错误重传、文件校验、加密传输在内的全面可靠性,可以确保文件数据传输的准确性、完整性和效率的最大化。支持TB级超大文件、百万量级文件高效、可靠交换。
网闸:对文件交换缺少充分的技术优化,在效率和可靠性方面欠佳,同时存在更多的网络和协议处理开销,无法保证网络带宽利用的最大化。
通过以上对比即可看出,网闸的主要价值还是在于隔离,并不适用于隔离之后的数据交互。而《Ftrans Ferry跨网文件安全交换系统》基于纯软件方案,可适配于多种网络隔离环境,支持多个隔离网之间的复杂逻辑交换,目前已应用于金融、高科技、集成电路、医疗、能源电力等大中型科技研发型企业,是解决网络隔离条件下,网间数据安全收发、摆渡、共享的理想解决方案。