国家对数据安全要求和管理日益严格，要求规范化和标准化。像半导体、军工、科研院所、高科技、医疗医药、高新制造、党政等单位，会涉及到核心涉密数据。为了保护网络不受外部威胁和内部误操作的影响，通常会进行网络隔离，隔离成内网和外网。网络隔离后，企业仍存在不同网间数据交互传输的需求，内外网文件摆渡系统应运而生。

一、常见的网络隔离方式

1、防火墙隔离

功能：位于网络边界，用于隔离不同安全级别的网络，控制对系统的访问，增强保密性，并记录网络利用数据及非法使用数据情况。

应用：保护内部网络免受外部网络攻击和入侵，确保网络边界的安全。

2、网闸/光闸隔离

功能：阻断网络通信协议，采用私有通信协议，在同一时间只连接一个网络，轮流连接两个网络进行数据摆渡。

优势：高安全性，确保数据在传输过程中不被窃取或篡改。

3、VLAN隔离

功能：通过逻辑划分网络，将不同部门或功能的设备划分到不同的VLAN中，实现物理网络的隔离。

优势：灵活性强，易于管理和维护。

4、DMZ区隔离

功能：内部网络可以主动访问DMZ区，DMZ区可以主动访问外部网络，形成一个中间缓冲区。

优势：为内部网络增加了一道安全防线，提高了整体的安全性。

5、双网卡主机隔离

功能：一个同时能连接两个网络的特殊设备，当需要跨网文件交换时，数据需经过该设备，并由专人管理。

应用：适用于需要严格控制跨网数据交换的场景。

二、常见的内外网文件摆渡方式

1、FTP传输

1）安全性低：FTP客户端ID和密码以明文传输，易于被截获和窃取。即使是SFTP也难以应对当今的网络威胁。

2）可靠性差：传输性能差，有时发送的数据可能永远不会到达目的地。无法即时通知和处理传输异常，直到业务失败，问题才被发现。

3）缺乏可见性：FTP没有审核审批，数据流向不可控，存在数据泄露的风险，平台只有简单的操作日志记录，出现问题难以追溯。

4）难以运维：账号发放和回收，临时的权限调整，被迫管理越来越多的服务器节点，自定义脚本和集成，只会带来更多故障点，最终浪费宝贵的开发资源。

5）不能适应国产化环境：大部分FTP不能响应国产化自主可控需求。国防、政府、金融、工程等多领域已全面国产化替代。

2、硬件一体机

1）审批功能较弱：内部各部门之间、和外部合作伙伴之间，需要有不同的审批流程，一体机模式一旦设置了审批流程，更改较繁琐，不够灵活，难以适应企业多样化的审批需求；

2）日志记录不够完整：只有简单的上传、下载、分享记录，一旦出现问题，不易精确追踪哪个用户在什么时间给谁发送了哪些文件；

3）用户之间互传文件不便：一体机的交换方式无法灵活发给不同的人，比如无法精确发给指定人，也无法为每次发送的文件指定不同权限，影响部外之间的交互协作；

3、U盘拷贝

1）不符合等保要求：U盘拷贝方式不符合等保要求，每次都是临时操作；

2）易中病毒：U盘拷贝易携带病毒，过往发生过严重的中毒事件；

3）效率低：人工拷贝响应慢、周期长、操作繁琐，影响工作效率且人力成本高；

4）无日志记录：文件拷贝没有日志记录查询，一旦出现数据泄露的情况，无法进行审计追溯；

5）审核与拷贝脱节：文件跨拷贝审核申请流程与拷贝文件动作独立，存在数据夹带泄露风险。

4、《Ftrans Ferry跨网文件安全交换系统》

推荐飞驰云联内外网文件摆渡系统—《Ftrans Ferry跨网文件安全交换系统》，建立统一、安全、高效的内外网数据摆渡通道，有效防止敏感信息泄露。

（1）适配信创国产化环境

完整支持信创国产化环境，可在国产服务器、国产终端环境下无缝运行。支持麒麟、统信、欧拉等操作系统，支持兆芯、海光、鲲鹏、飞腾等国产CPU。自主可控，具有完整知识产权，符合国家相关政策的国产化要求，满足企业的建设需要。

（2）安全策略检查 

系统支持文件交换过程在不同节点（发生前、发送时、发送后）进行安全策略检查，可按需进行文件敏感信息规则、文件特征规则、病毒扫描结果、收发用户身份信息进行且或关系组合设置检查条件，根据安全策略匹配结果触发不同的处理动作，如转审核规则、填写表单、阻断、通行等，也支持例外条件配置；支持创建多组安全策略，支持不同安全策略之间检查优先级顺序调整。

（3）跨网交换授权

系统支持跨网交换单、双向控制，未经授权不同网络空间之间禁止跨网交换文件；

管理员可基于跨网交换通道启用不同跨网交换方式和进行文件导入导出安全策略与审批流程控制。

（4）全面日志审计

完整记录平台所有用户操作日志和文件交换日志；

可长期保留原始文件，不受用户删除影响；

支持日志定期自动归档和清理，缓解存储压力；

支持日志的检索与导出。

（5）高性能可靠传输

私有文件传输协议，结合独有高速传输插件，保障文件高速传输；

高性能传输技术保障大文件、海量文件的可靠传输；

文件校验机制、支持断点续传、错误自动重传，传输准确率100%。

三、应用案例

1、背景：某全国性股份制商业银行，为满足网络安全和数据安全的建设要求，行内根据安全级别划分了不同等级网络，不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时，需向信息部申请FTP账号跨网拷贝数据，或特批申请U盘拷贝数据。

2、问题：长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。

3、建设：《Ftrans Ferry 跨网文件安全交换系统》，以前置机模式分别在各网络区域内主备高可用部署，各系统节点之间必须通过行内网络安全设备进行数据交换，互联网区系统面向互联网发布。

4、价值：该行内部建立了统一的内外网文件摆渡系统，成功推动了U盘禁用和FTP服务器下架，提高数据安全同时，降低耗材采购和 FTP 运维成本。文件流转各部门可自主发起自行管控，无需跨部门协调和科技部介入拷贝，提高业务效率，减少安全风险点。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。