理想的内外网数据交换方案,如何实现安全收发、摆渡?

标签:传输学堂 / 2023年12月26日

为了保护企业的核心数字资产、隔离有害的网络安全威胁、保障数据信息在可信网络内进行安全交互,越来越多的企业在网络建设时,选择进行网络隔离,常见的状态是企业进行内部网络和外部互联网隔离,或者企业内部再进行如生产网、研发网、办公网等不同局域网之间的网络隔离。跨网文件交换是企业数据外泄的“高危”场景之一,因此需要考虑内外网数据交换方案,有效降低敏感数据外泄的发生,帮助企业保护数据资产。

隔离的方式有很多,主要如下:

DMZ(Demilitarized Zone,隔离区)它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。

在一台物理主机上安装两个网卡,一个连接内部网络,一个连接外部网络。

在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。在两个网络之间架设防火墙,默认阻断所有跨网通信。

如果企业已经实施了虚拟化平台,可以在虚拟化平台内构造两个虚拟子网(比如一个办公虚拟子网,一个研发虚拟子网),两个虚拟子网子网间不连通。

网闸/光闸是专用的网络隔离设备,其隔离安全性最高,基本原理是阻断网络通信协议,在内部采用私有通信协议,同一时间只连接一个网络,轮流连接两个网络进行数据摆渡。

网络隔离后,企业依然会存在不同隔离网络间的数据和文件交换的需求,不同行业的数据有着不同的敏感程度,各级政府、军队、公安司法、金融、能源、电力、医疗以及企业等都有尤为重要的数据。因此,需要一套内外网数据交换方案,在保证数据安全的前提下,方便快捷地实现网络间的文件传输。

企业使用较多的内外网数据交换方案有以下几种:使用内部U盘、硬盘等移动介质,建内网跳板机映射共享目录,网闸自带的文件摆渡功能,双网卡FTP传输等。但却存在不同维度的问题:

1、网络隔离形同虚设

相当于间接打通了两条隔离网络间通信的隧道,实则已破坏企业网络隔离的完整性,隔离变得形同虚设。

2、数据安全无法保障

缺乏有效的监督审核机制,文件传输人员极有可能绕过企业监管而私自将重要核心数据进行交换甚至外泄;不具备详细的操作日志记录,导致企业追溯和定位问题的时间成本增加。

3、业务协作效率低下

上述方式传输功能各有缺失、传输性能没有基础保障、实际操作复杂不便、使用权限无法实现精细管理等问题,导致业务部门在使用时常感阻力、业务协作效率较低。

综合上述问题,企业需要一个安全高效的内外网数据交换方案,可以看看《Ftrans跨网文件安全交换系统》,建立安全合规、高效便捷的统一跨网文件交换通道,帮助企业完善数据安全治理体系、提高数据安全管理能力。该系统具有以下功能特性:

1、多重安全策略,有效防止数据泄露

系统支持防病毒检测、内容安全审查,可根据文件大小、格式等特性,以及关键词过滤,有效防止敏感数据泄露。传输过程全加密,确保交换过程数据完整与安全。

2、高性能传输,大幅提升传输效率

系统内置私有高性能传输协议,TB级单一文件,百万级海量文件,传输无压力。支持断点续传、自动重传、完整性校验,100%保证文件正确性。

3、重要文件需经审批,确保文件传输合规

可基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程。支持多级审批、多人审批、会签或签。支持自定义格式的审批附加信息表单。

4、全平台日志记录,可随时审计追溯

根据完整的日志记录,形成报表,便于灵活查询。不仅可以审计操作记录,还能审计原始文件。文件包创建、发送、审批、访问、下载,均有记录以备审计。

5、支持多种网络隔离架构,满足不同业务场景需求

适用于防火墙、DMZ、网闸、虚拟化等,支持多种网络隔离架构,同时支持多个隔离网间的单双向数据交换。人到人、服务器到服务器、人工操作与自动化触发,网间数据交换方式灵活组合。

6、强大的集成能力和延展性,快速适配既有IT体系

广泛的集成支持,全部组件均提供开放API,全面支持企业级的应用集成。支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。

由此可见,《Ftrans跨网文件安全交换系统》可以帮助企业建立可管控可审计、防止信息泄露、安全合规的统一跨网文件交换通道。目前已应用于高科技、制造业、金融、医疗、能源、电力等多个行业,是解决网络隔离条件下,网间数据安全收发、摆渡、共享的理想内外网数据交换方案。

 

Thanks!

关注官方微信

企业数据增值必读

联系电话:400-083-9981

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。