企业跨网文件摆渡面临的挑战
数据泄露风险
- 企业数据泄露成本逐年增加,波及各个行业
- 电子邮件泄密、恶意内部人员、被破解凭证等成为主要原因
- 企业面临严重数据泄露威胁,数据防泄露治理迫在眉睫
法律法规要求
国家层面出台多部数据安全相关法律法规
- 《中华人民共和国数据安全法》
- 《网络数据安全管理条例(征求意见稿)》
- 《中国银保监会监管数据安全管理办法(试行)》
- 《信息安全技术 政务信息共享 数据安全 技术要求》
现行方式缺陷
传统的FTP应用、邮件、U盘等方式存在不同程度的缺陷
- 不符合法律及行业法规相关要求
- 安全性低,存在数据外泄风险
- 文件交换需IT人员辅助,运维压力高
- 缺乏统一管理,可控性弱
- 流程繁冗,影响业务效率
产品简介
Ftrans网络安全隔离与信息交换系统(简称“网闸文件交换一体机”)是一款软硬件一体化的安全产品,它以标准网闸/光闸产品为基础,扩展增强了面向终端用户的跨网文件安全交换应用功能,既能够帮助IT网络建设部门,充分合规的实现网络安全隔离,又能够面向终端业务用户,提供自助式、安全可控、高效便捷的跨网文件交换手段,是一款“多合一”的、极具性价比的、创新型网络安全和数据防泄漏产品。
Ftrans网络安全隔离与信息交换系统,全面继承了网闸/光闸产品双主机与隔离模块“2+1”的专用安全硬件架构,具备安全隔离、实时信息交换、协议分析、内容检测、访问控制等功能,完全符合网闸/光闸产品的安全认证标准。
在传统网闸/光闸文件摆渡功能的基础上,本产品重点补充了面向终端业务用户的跨网文件安全交换能力,提供了现代化的Web访问操作界面,具备用户文件管理、多用户间文件共享协作、跨网导入导出和收发文件、文件类型检测拦截、敏感信息检测拦截、病毒威胁检测拦截、人工审批流程、日志审计等应用功能模块和安全组件,弥补了传统网闸/光闸产品在文件数据交换方面,仅基于共享存储方式、操作模式原始、内容检查和数据防泄漏能力薄弱、审批审计不完整等缺陷和不足。
产品功能结构
产品功能
网络隔离与交换
- 采用“2+1″硬件架构(内外处理单元 + 隔离交换模块),通过物理隔离技术切断不同安全域间的 TCP/IP 直接连接,实现 “协议剥离 – 内容审查 – 数据重组” 的数据摆渡
- 具备文件、数据库、音视频数据、应用协议代理、工业协议等同步功能,兼容 IPv4/IPv6 混合网络
文件交换审批
- 支持指定人员或按组织架构逐级审批,涵盖会签、或签、转审、加签、抄送
- 可回退或撤回审核,并自动处理超时、空节点及重复审核人情况
- 审批通知方式多样,支持邮件、站内信及企微/飞书/钉钉等第三方应用提醒
- 可设审批人和抄送人文件访问权限,支持自定义表单,并将安全检查结果作审批参考。
多种安全管控手段
- 对跨网交换文件进行敏感信息检查,文件类型/大小/数量、收发件人身份等识别
- 内置防病毒引擎,可对所有上传到本系统的文件自动进行病毒检测
- 支持预览水印和下载水印,可自定义水印内容和形式
- 支持传输加密和落盘加密,防止数据被窃取
高性能数据传输
- 私有文件传输协议CUTP,结合独有浏览器高速传输插件,保障文件高速传输
- 高性能传输技术保障大文件、海量文件的可靠传输
- 断点续传、错误重传、文件一致性校验等机制,确保传输准确率100%
合规日志审计
- 完整记录平台所有用户操作日志和文件交换日志
- 可长期保留原始文件,不受用户删除影响
- 日志定期自动归档和清理,缓解存储压力
- 支持日志的检索与导出
企业级集成能力
- 提供广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成
- 支持与AD/LDAP/企微/飞书/钉钉集成
- 支持与OA、BPM系统进行审批流程集成
- 支持杀毒引擎、第三方DLP、加解密系统集成
产品特性
- 严格合规的安全硬件架构
安全合规的“2+1”硬件架构,硬件隔离模块使用专用驱动和私有协议,隔绝通用网络协议,使内外网完全隔离,严格符合“等保”、“分保”相关等级要求。
- 简单易用的跨网文件交换方式
提供跨网文件中转站、文件邮等多种简单易用的跨网文件交换功能,用户操作界面友好、便捷,更提供了浏览器高速传输插件等客户端工具,保障大文件、海量文件的可靠传输,极大提升了用户的使用体验。
- 多维度、自动化的安全检查
采用安全内嵌的产品理念,内置防病毒、文件类型检查、敏感信息检查、文件特征检查等多种安检技术手段,从多个维度,强制的、自动化的对跨网交换文件实施安全检查,形成安检结果报告,并结合安全策略,进行阻断、转审、放行。
- 灵活强大的审批流程引擎
提供灵活、可配置的审批流程引擎,支持指定用户、按组织架构、按汇报关系等多种审批逻辑,支持会签、或签、转审、代办、加签、抄送、超时自动处理、分支流程等多种审核规则的设定,充分满足不同用户和业务场景的审批需求。
- 信创国产化型号支持
具有整体信创国产化的产品型号,提供包含CPU、服务器、操作系统、数据库、中间件、软件系统在内的,全栈国产化的产品组合,满足党政、金融、军工、医疗等行业的信创要求。
- 预置标准化的系统集成能力
支持AD/LDAP用户账号集成和统一身份认证,支持多种单点登录协议,预置主流OA系统标准集成配置功能,支持企微/钉钉/飞书的通知集成。
产品价值
安全合规的实现网络隔离
符合网闸/光闸技术标准,符合等保、分保合规要求,严格构建相互隔离的内部网络安全域。
保障网间信息系统正常使用
在阻断通用网络协议的基础上,通过协议剥离和重新封装,实现安全高效的信息传递、数据库同步和访问控制。
杜绝内部敏感信息泄露
内嵌多重安全检测和防护技术,确保跨网文件、数据和信息交换安全可控,有效防止内部敏感数据和信息泄露。
解放人力资源、提升业务效率
支持业务部门自助式的完成跨网文件交换和审批操作,抛弃U盘、光盘等低效、高危介质,操作便捷、责权清晰,解放IT部门人力资源,提升业务部门工作效率。
防止外部威胁侵入,确保内网环境安全
对网间交换的数据,强制实施病毒威胁检测,杜绝人工查杀病毒容易疏漏的问题,确保内部网络环境洁净安全。
客户案例
该医院基于信息安全,通过网闸将网络隔离为内网和办公网。
离网络之间存在对重要、敏感数据(病例、票据等)进行安全跨网交换的需求。文件交换仅限于同一科室不同网络之间,但无需审核。
该医院在内网、办公网分别部署了Ftrans跨网文件安全交换系统,通过策略配置和互信认证机制实现有限的安全通信。通过创建互相独立的工作空间和配置投递策略,实现科室文件交换行为的管控。
该公司基于安全考虑,进行企业网络隔离建设,原来采用FTP+邮件组合的数据收发形式,来进行企业隔离网间、企业内外部跨网文件交换。
该方式在交换行为审计、交换文件比对、文件传输效率、业务需求响应效率等方面存在问题,并急需更安全、高效、便捷的交换系统。
该公司在研发网、办公网分别主备部署Ftrans跨网文件交换传输系统,外网系统映射互联网,不同发送方向触发不同审批流程。
资料下载
《Ftrans跨网文件安全交换系统产品白皮书》
《内外网文件安全交换解决方案》
《Ftrans跨网文件安全交换一体机白皮书》
