文件摆渡系统是一种用于实现不同网络安全域之间安全数据传输的系统，核心功能是在保障网络安全的前提下，实现文件的可控、可靠、安全交换，避免因直接数据交互导致的安全风险。

一、文件摆渡系统的应用

1、政府单位

场景：政府部门的涉密办公网（如政务内网）与公共服务网（政务外网）之间需传输文件时，通过文件摆渡系统实现数据交互，防止机密信息泄露。如公安部门将非涉密的案件公开信息从涉密网摆渡至外网发布。

2、高新制造

场景：高新制造企业将研发网与生产网之间进行网络隔离，需要传输核心代码、设计图纸等，通过文件摆渡系统实现数据交互，防止外部攻击渗透核心研发数据。如研发部门将生产指令、工艺文件等，从研发网摆渡至生产网。

3、高科技软件

场景：高科技软件行业，将开发测试环境与正式生产环境隔离，通过摆渡系统传输测试通过的代码包，避免开发环境的漏洞影响生产系统。

4、金融

场景：基于安全管理需求，证券交易所、银行的核心交易系统与互联网隔离，通过文件摆渡系统接收外部市场数据（如行情信息），并将交易结果加密输出，防止黑客通过网络篡改交易数据；金融机构向监管部门报送交易记录、风控报表时，通过摆渡系统完成文件格式转换和敏感信息过滤，满足监管合规要求。

5、医疗

场景：基于法规要求和自身安全管理需要，使用网闸将网络隔离为院内网、院外网。存在隔离网间数据交换需求，如医院内网统计手术安排后，需要在外网发送至护士长及相关人员；药监局价格调整明细需传输至内网；病人的病例信息、医保信息、检查报告等数据需要及时地在网间同步及更新。

6、能源电力

场景：基于网络安全考虑，会将内部网络隔离为工控区和办公区。日常业务开展中，有办公文件需在两个隔离网域间交换。通过文件摆渡系统传输设备运行数据、维护指令，防止恶意程序通过网络攻击关键基础设施。

二、文件摆渡系统需要具备的要素

1、安全：系统安全性，具有整体安全机制保障，即使平台被恶意人员攻破，也无法获取到交换过程中的敏感数据。有多重安全保护策略，保护数据的安全性，避免数据泄露的安全风险。

2、合规：符合国家行业法规中关于数据交换的要求，使企业避免合规风险。

3、可控：文件交换整体是可控的，具体体现在交换的主客体可控、过程可控及内容可控。

4、可靠：文件传输是可靠的、内容是准确一致的、速度是高效的。

5.、高效：文件交换整个过程是高效的，便捷提升业务；同时有效提升IT人员的管理效率。

6.、可追溯：文件交换日志记录机密且完整、并可追溯原文件和操作记录。

7、集成扩展：可以与企业现有的数据交换相关、数据安全相关的系统进行良好的集成。

三、传统跨网传输方式的风险挑战

1、U盘

在不同计算机之间频繁使用，容易成为病毒、木马等恶意软件的传播媒介；

没有设置访问权限或加密措施，任何人都可以轻易地访问其中的数据；

容易因为物理损坏、磁场干扰等原因导致数据损坏或丢失，容易被盗取。

2、FTP

明文传输，容易被黑客拦截并窃取，从而可能导致未授权访问和数据泄露；

传输不加密，存在中间人攻击的风险，攻击者可能篡改或窃取数据；

FTP 服务器通常提供多个权限级别，但不同级别的用户之间的文件权限可能存在重叠或冲突，这可能导致数据泄露或误操作。

3、邮件

恶意软件如病毒、蠕虫、特洛伊木马等可能通过电子邮件附件或链接进行传播；

电子邮件传输过程缺乏加密保护，邮件内容可能被第三方非法获取，导致敏感信息泄露；

某些电子邮件客户端可能存在设计缺陷，可能被攻击者利用来传播病毒或木马程序。

四、飞驰云联文件摆渡系统

《Ftrans MDE多区域文件交换系统》通过多维度安全管控机制，针对不同业务应用场景提供组合型策略配置，实现文件传输过程的精准安全管控，有效防止数据失泄密和病毒传播。

1、传输加密：文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性；传输基于UDP的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析；采用金融级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。

2、病毒查杀：内置防病毒引擎，支持对所有上传到本系统的文件自动进行病毒检测，发现病毒文件自动移至隔离区禁止跨网传输并通知操作者和管理员；支持文件安全白名单机制，管理员通过上传特定文件的方式维护白名单清单进行特例放行。

3、敏感信息检查：内置敏感信息检查能力，支持关键词、正则表达式识别，可设置触发匹配次数条件，支持敏感词库/正则规则库维护，提供在线识别服务，可进行在线验证。

4、文件特征识别：支持文件大小、数量、格式后缀、格式特征值识别，支持文件特征库维护，可进行在线测试验证，支持手动学习指定格式特征库并进行格式特征更新。

5、安全策略检查：支持文件交换过程在不同节点（发生前、发送时、发送后）进行安全策略检查，可按需进行文件敏感信息规则、文件特征规则、病毒扫描结果、收发用户身份信息进行且或关系组合设置检查条件，根据安全策略匹配结果触发不同的处理动作，如转审核规则、填写表单、阻断、通行等，也支持例外条件配置；支持创建多组安全策略，支持不同安全策略之间检查优先级顺序调整。

6、权限管控：支持跨网交换单、双向控制，未经授权不同网络空间之间禁止跨网交换文件；管理员可基于跨网交换通道启用不同跨网交换方式和进行文件导入导出安全策略与审批流程控制。

《Ftrans MDE多区域文件交换系统》拥有多种跨网传输方式、病毒查杀、文件内容检测、权限管控、强集成能力等文件交换全周期功能，打通企业内外数据传输“围墙”，实现企业内外一体化数据传输通道建设，通过这款文件摆渡系统，让数据合规、高效的到达每个“角落”。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。