某第一梯队投资公司:内外网数据合规可靠交换,有效保护核心资产安全

需求和挑战
M投资公司是一家充满生命力的投资公司,是业内少有的拥有全频段信号的私募之一。如今管理规模已超百亿,业务范围不断扩大,产生的数据体量也越来越多,需要对核心数据进行保护。
所以,M投资公司内部通过防火墙将内外网进行隔离,并且采用瘦客户机VDI(虚拟桌面环境)形式,实现数据不落地,将数据集中管理。隔离之后存在内外网之间的数据交换需求,原有的做法是使用传统的FTP进行数据交换,在实际使用过程中,会存在以下问题:
FTP缺乏安全管控策略,没有审批功能,难以保证跨网文件交换的合规性,也没有日志记录,所有操作行为没有留痕,所以一旦出现问题,不管是数据泄露问题还是数据丢失问题等,都是难以审计和追溯的;
FTP容易出现传输错误、中断,甚至数据丢失的现象,给业务造成影响,尤其是在传输大文件时,速度较慢,也不能支持文件夹的传输,需要反复压缩打包,整体时效性和可靠性较差;
FTP需要有专人值守,不管出现什么问题,都是需要人工持续跟踪和排查的,耗费大量人力成本。
解决方案
M投资公司内外网中分别部署了Ftrans跨网文件安全交换系统,建立了统一、安全、可控的跨网数据交换通道。
内网传文件到外网时,经过病毒查杀后,需经过多部门不同的审批流程。Ftrans系统内置多种审批流程,支持以发送人、接收人、文件特征等参数作为审核触发条件,不同条件可触发不同的审核流程,实现差异化、个性化审批规则,满足各类审批要求。所有的操作行为均有完整的日志记录,便于检索、审计和异常问题的定位排除。
在传输性能方面,系统内置私有高性能传输协议,帮助用户更加稳定可靠安全地上传下载超大文件和海量文件,为数据传输的时效性和可靠性提供有力的保障。并且支持文件包的直接传输,无需压缩打包,大幅提升操作易用性。
应用价值
通过Ftrans跨网文件安全交换系统,M投资公司建立了安全可控、高效便捷的统一跨网数据交换通道,替代了传统的数据交换方式,在一个平台内完成发送、检测、审批、接收、审计的全流程,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,有效保护企业核心数字资产安全。
Ftrans系统采用B/S架构,用户通过通用浏览器即可访问和使用本系统,并且操作界面一目了然,简单易用,无需复杂培训,终端用户即可快速上手使用,降低IT人员支持及维护工作量,在保证安全的前提下,贯通网络两侧原本被隔断的工作流,大大提升全流程业务效率。