如何实现内外网传输文件时 通过日志记录进行审计追溯?
标签:传输学堂 / 2022年9月28日
大多数企业为了网络及数据安全,都会采用内外网隔离的方式,不管是用物理隔离,还是逻辑隔离,最终结果都省事彼此之间互相独立,没有任何交换信息的途径。所以很多企业会选择一些传统的方式进行数据交互,比如U盘硬盘拷贝、FTP,或者有网闸的企业用网闸来摆渡等。
但是随着企业对文件交换的需求越来越高,已经不能局限于能跨网传输就行,不是文件传了就行,还需要实现可审计追溯,比如谁发了什么文件、发给谁了、什么时间发的等等。这些都是需要有记录的,一但出现问题可以随时追溯。
传统的那些传输方式可以做到吗?我们来看看:
U盘硬盘拷贝。这个是没有任何日志记录的,即使通过一些其他当时进行了申请和审核,但是最终拷贝的内容是否和申请的一致,文件最后被哪些人拷贝走了,这些都是无从查起的。
FTP。只有简单的上传下载、用户登录等操作行为的日志记录,而且需要人工进行查询,不能生成统计报表,对用户级、系统级的日志记录不够全面。
网闸:和FTP类似,都是只有简单的操作记录,不够完整全面,无法追溯原始文件。
所以,企业需要的,不仅是能够解决内外网文件交换问题的产品,还得有全面的日志记录,便于审计追溯。飞驰云联的《Ftrans Ferry跨网文件安全交换系统》在日志记录这块,做的就特别细致和全面,为什么这么说呢,我们来看看它的日志功能:
1、用户行为日志,全面覆盖所有业务及传输动态
系统可自动记录所有用户的业务动作以及由此引发的所有系统动作,其中包含文件操作、文件库操作、共享文件夹操作、回收站操作、病毒检查、跨网投递、安全检查、审核过程等70余种动作类型,全面覆盖用户行为。并且可自动记录所有用户的文件上传、下载、转存等文件传输动态,包括每一次文件传输的用户、应用模块、文件内容、传输状态、传输进度、终端IP或MAC地址等。
2、文件交换日志,全方位掌握文件交换动态
系统可自动记录所有文件交换行为产生的记录和相关日志,包括发件人、收件人、应用模块、交换时间等详细信息。空间管理员可以查看本空间内的全部文件包记录以及每个文件包的详细信息。支持按照用户、时间、应用模块、主题或内容关键字等,进行过滤检索。
3、审核日志,可随时审计审核相关情况
系统可自动记录所有文件交换审核动作,空间管理员可查看本空间范围内的全部审核记录,包括审核的发起人、审核内容、发起时间等信息,也可查看审核详情,包括审核的原始信息、审批步骤、审批人、审批意见等。
4、系统动态记录,所有操作一目了然
系统可自动记录全部系统级的操作记录,包括用户创建和维护、工作空间维护、组织结构维护、用户登录、注销等。并且系统还可自动记录本系统所发出的全部邮件通知信息,包括收件人、通知主题、通知时间、通知状态等。
《Ftrans Ferry跨网文件安全交换系统》的目标就是帮助企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,通过该平台,就可以完整全面的记录平台上所有的日志,不管出现是什么问题,都可以很便捷的审计追溯。