Ftrans支持IP访问限制 构建安全新边界

 

由于企业核心系统的访问入口不再局限于办公室内部网络，如何确保只有授权用户从安全终端访问企业敏感数据，成为每个企业必须面对的重要课题。Ftrans飞驰云联的IP访问限制功能，正是针对这一需求推出的精细化安全管控解决方案。

双模式访问控制：支持白名单和黑名单两种控制方式。白名单模式下，“默认拒绝，明确允许”，仅限指定IP地址的用户可以访问；黑名单模式下，“默认允许，明确禁止”，仅阻止指定IP地址的访问。

多层级绑定机制：支持IP地址与用户账号的双重绑定，实现“何人”从“何处”访问系统的精细控制。这一机制可应用于整个系统平台层面，也可细化到单个网络空间的访问权限设置。

组合权限策略：企业可以基于“IP地址+用户账号”组合，精确限定可访问特定网络空间的用户终端范围，实现权限的精准投放。

通过IP访问限制，可以将企业内部的安全价值进一步提升，从边界防御到精准管控：

1、强化数据安全防线

传统的企业安全防御多集中于网络边界，而Ftrans的IP访问限制功能将安全管控细化到用户和资源级别。即使企业VPN被突破，攻击者也无法从非授权IP地址访问核心系统，极大提高了数据泄露的难度。

2、满足合规性要求

对于金融、医疗等高度监管的行业，IP访问限制功能可以帮助企业满足数据访问必须来自内部网络或指定安全终端的合规要求，为审计提供清晰的操作日志。

3、防止内部越权访问

即使拥有合法账号，员工也只能从授权的办公网络访问敏感数据，有效防止账号泄露导致的越权访问，降低“内鬼”风险。

 

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。