如何实现网络隔离状态下,文件摆渡的全生命周期管控?

标签:传输学堂 / 2024年7月4日

 

随着信息化建设的不断推进,计算机技术的飞速发展,电子文档已经成为了企业信息资产的主要载体,例如Office文档、源代码、CAD图纸、配方工艺、方案、竞标书等。为了符合国家等保要求,保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求,大部分企业会进行网络隔离。采用内外网隔离的策略,各个网络之间不互通,每个网络形成一个网络安全域,保护核心数据。

网络隔离后,依然会存在不同隔离网之间文件摆渡的需求。网络隔离是基于网络安全的考虑,但原本的不同组织、部门间的业务交流不会随网络的隔离而消失,因此,企业就需要隔离网络间的文件摆渡系统。

传统的文件摆渡工具和方式,存在一定的问题:

1.移动存储介质

成本低,但容易感染病毒,而且集中管理较难,存在遗失风险,拷贝时容易出现速度慢、拷贝失败、内容出错等现象。

2.双网卡FTP/双FTP

双网卡FTP,不满足网络隔离合规要求;双FTP,需要IT协助人工拷贝,工作繁琐,责任不清;无法事前审核,或审核过程和文件脱离;不具备完善的日志审计功能。

3.网闸自带的文件摆渡功能

可以实现文件的单向传输,也不会破坏原本的网络隔离,但这种只能满足单向的文件交换,且没有审批、日志记录等功能,因此在企业安全管理上略显薄弱。

4.堡垒机

缺乏相应的安全机制,比如内容检查、病毒查杀、审核审批流程,传输大体量文件时,容易出现传输中断、错误时有发生、整体可靠性较差;缺乏全流程的日志记录,难以实现审计和事后溯源的要求。

推荐飞驰云联文件摆渡—《Ftrans Ferry跨网文件安全交换系统》,可以帮助企业和组织在隔离网络之间,快速建立“统一、安全、高效的数传通道”,有效防止敏感信息泄露,支持软件和一体机两种部署形态。具有以下功能特点:

1、便捷的跨网交换方式

系统提供中转站文件包发送,用户可以便捷自己给自己或给其他人发送文件;

部门领导审批通过后在信息外网即可提取文件,无需请信息科配合进行文件拷贝,提高工作效率。

2、灵活的审核流程

系统内置灵活可自定义的审核流程,可以根据收发件人角色、科室、申请文件类型等自动匹配不同的审核流程,审核通过后文件方可跨网传输,有效规范数据传输行为,做到事前全面管控。

3、多重安全管控手段

内置文件类型检查、敏感内容检查、病毒查杀等多重安全策略,防止重要数据非法外传、病毒跨网传输、非法信息进入;

文件传输过程中,传输链接和传输文件加密保护,防止传输过程中被窃取。

4、日志记录可审计追溯

系统对文件传输过程、用户操作行为、审核记录等进行全面日志记录,跨网文件交换行为产生的文件包,自动归档到指定存储长期留存,后期可对文件交换行为及其内容进行审计追溯。

5、前置机部署符合等保要求

采用前置机模式分别部署在网闸两侧网络,通过网闸建立安全的跨网传输通道,符合医疗行业的等保2.0相关要求。

《Ftrans Ferry跨网文件安全交换系统》可实现不同隔离网间文件摆渡的安全性及高效性,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。 操作简单,开箱即用,平滑建设跨网文件交换体系,对企业来说是一个不错的选择。

关于飞驰云联

Ftrans飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。

 

Thanks!

关注官方微信

企业数据增值必读

联系电话:400-083-9981

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。