当网络隔离成了必须,跨网数据交换该如何实现?

标签:传输学堂 / 2022年9月2日

安全隔离概念最早由上世纪 90 年代中期俄罗斯人 Ry Jones 首先提出“ AirGap ”隔离;接着,以色列首先研制成功物理隔离卡,实现网络之间的安全隔离;后来,美国和以色列又先后推出了e-Gap 和 NetGap 产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使网络隔离从单纯实现“网络隔离禁止交换”的安全隔离发展到“安全隔离和可靠交换”的安全隔离,逐渐实现跨网数据传输交互。

近些年,国家对于数据安全的要求和管理也逐渐规范化和标准化。诸如政府机关、军工、研究所、实验室等涉及数据敏感的组织,到医院、生产制作业、高新科技企业等企业单位,日常生产生活都会涉及到机密数据的维护,也因此,网络隔离被广泛应用到日常中,成为组织和单位网络生态的常态。

但网络隔离是出于数据安全考虑,在正常的业务开展中,不同网络之间却客观存在数据交换的需求,比如企业内网和外网客户的数据传输、研发数据和生产数据的交互、客户数据的传递和分析等。企业的数据传递需求并不会因为网络的隔离而消失,因此,在网络隔离成为必须时,就需要跨网文件传输的解决方案。

目前而言,应用比较广的跨网解决方案有以下:

1、光盘摆渡系统:利用光盘实现数据传输,虽然做到了完全的物理隔离,但无法对传输动作进行记录;无法实现数据的高速传输,无法满足网间数据实时同步的业务需求。

2、人工光盘刻盘,通过人工刻盘的方式进行数据传输,拷贝完之后再将光盘销毁,这种方式实现了外部网络和内部网络物理隔离,但人力资源消耗大,需要投入专人来负责;同时效率也低,而且安全性也无法得到保障。

3、单向光闸:利用传输设备单向性特点,以单根光纤作为传输介质,实现网间数据传输,但不能达到完全物理隔离,其物理链路易被利用,存在较大不确定的安全隐患。

4、光介质网络隔离传输系统:利用激光传输技术,切断数据发送、接收两端的物理链路,将数据信息通过激光进行传输,确保不同密级网之间的完全物理隔离和单向实时传输。但却无法对传输过程进行记录,无法对传输行为进行管理。

综合来看,虽然跨网产品形态丰富多样,功能不一,但其实整体来看,基本都只专注于某一方面的需求,比如安全、比如传输,但很难兼顾安全性、传输需求、使用便利、数据记录等多种客观需求。

《Ftrans Ferry跨网文件安全交换系统》,就友好地解决了以上问题,可以说是跨网文件传输场景中的较佳选择。飞驰云联跨网文件交换系统有以下优势:

1、采用前置机模式,支持多站点部署;网络边界清晰,符合等保合规要求

2、纯软件解决方案,部署在通用服务器和存储设施,不依赖专用的硬件设备,具备良好的兼容性和扩展性

3、模块化组件化,系统内部采用模块化、组件化的体系结构,可灵活部署,按需启用应用功能和组件

4、支持高可用部署,支持主备高可用部署方案,主用系统故障自动启用备用系统接管服务

5、支持虚拟桌面隔离、网闸隔离、防火墙隔离、VLAN隔离、DMZ隔离、软件逻辑隔离等多种市面主流网络隔离方式,适配度较高

6、操作便捷,系统-空间-个人三种不同角色,区分管理员和用户,分配不同权限、关注不同操作,有效释放了用户的操作价值,减轻了管理员的管理成本

7、操作留痕,任何经系统进行跨网文件传输的动作均会被记录,形成日志,清晰明了,便于企业进行日常管理和定位追踪

8、内置病毒查杀软件、文件识别软件等,可以对传输文件的类型,敏感词、是否带有危险病毒等进行全面检查,保障企业文件传输的安全性。

9、采用B/S架构,使用浏览器即可访问,操作界面简洁,用户仅需简单培训即可上手使用,大大地解决了企业的IT人力投入

《Ftrans Ferry跨网文件安全交换系统》目前仍在不断地根据市场需求进行更新迭代,以便更好地满足企业需求,如企业有跨网传输的需求,不妨进行考察和试用,也许会以事半功倍的效果解决目前的跨网传输难题。

 

Thanks!

关注官方微信

企业数据增值必读

联系电话:400-083-9981

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。