如何实现网络隔离状态下,文件摆渡的全生命周期管控?
标签:传输学堂 / 2024年7月4日
随着信息化建设的不断推进,计算机技术的飞速发展,电子文档已经成为了企业信息资产的主要载体,例如Office文档、源代码、CAD图纸、配方工艺、方案、竞标书等。为了符合国家等保要求,保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求,大部分企业会进行网络隔离。采用内外网隔离的策略,各个网络之间不互通,每个网络形成一个网络安全域,保护核心数据。
网络隔离后,依然会存在不同隔离网之间文件摆渡的需求。网络隔离是基于网络安全的考虑,但原本的不同组织、部门间的业务交流不会随网络的隔离而消失,因此,企业就需要隔离网络间的文件摆渡系统。
传统的文件摆渡工具和方式,存在一定的问题:
1.移动存储介质
成本低,但容易感染病毒,而且集中管理较难,存在遗失风险,拷贝时容易出现速度慢、拷贝失败、内容出错等现象。
2.双网卡FTP/双FTP
双网卡FTP,不满足网络隔离合规要求;双FTP,需要IT协助人工拷贝,工作繁琐,责任不清;无法事前审核,或审核过程和文件脱离;不具备完善的日志审计功能。
3.网闸自带的文件摆渡功能
可以实现文件的单向传输,也不会破坏原本的网络隔离,但这种只能满足单向的文件交换,且没有审批、日志记录等功能,因此在企业安全管理上略显薄弱。
4.堡垒机
缺乏相应的安全机制,比如内容检查、病毒查杀、审核审批流程,传输大体量文件时,容易出现传输中断、错误时有发生、整体可靠性较差;缺乏全流程的日志记录,难以实现审计和事后溯源的要求。
推荐飞驰云联文件摆渡—《Ftrans Ferry跨网文件安全交换系统》,可以帮助企业和组织在隔离网络之间,快速建立“统一、安全、高效的数传通道”,有效防止敏感信息泄露,支持软件和一体机两种部署形态。具有以下功能特点:
1、便捷的跨网交换方式
系统提供中转站和文件包发送,用户可以便捷自己给自己或给其他人发送文件;
部门领导审批通过后在信息外网即可提取文件,无需请信息科配合进行文件拷贝,提高工作效率。
2、灵活的审核流程
系统内置灵活可自定义的审核流程,可以根据收发件人角色、科室、申请文件类型等自动匹配不同的审核流程,审核通过后文件方可跨网传输,有效规范数据传输行为,做到事前全面管控。
3、多重安全管控手段
内置文件类型检查、敏感内容检查、病毒查杀等多重安全策略,防止重要数据非法外传、病毒跨网传输、非法信息进入;
文件传输过程中,传输链接和传输文件加密保护,防止传输过程中被窃取。
4、日志记录可审计追溯
系统对文件传输过程、用户操作行为、审核记录等进行全面日志记录,跨网文件交换行为产生的文件包,自动归档到指定存储长期留存,后期可对文件交换行为及其内容进行审计追溯。
5、前置机部署符合等保要求
采用前置机模式分别部署在网闸两侧网络,通过网闸建立安全的跨网传输通道,符合医疗行业的等保2.0相关要求。
《Ftrans Ferry跨网文件安全交换系统》可实现不同隔离网间文件摆渡的安全性及高效性,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。 操作简单,开箱即用,平滑建设跨网文件交换体系,对企业来说是一个不错的选择。
关于飞驰云联
Ftrans飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。