国内某标杆信托公司:项目制空间管理协作,规范跨网文件交换行为
需求和挑战
为了确保其内部核心资产的安全性,X信托公司内部采用VLAN划分、VDI(虚拟桌面)等方式做了网络隔离,分成生产网、开发网和办公网等网络区域,隔离之后在日常工作中存在网络之间数据交换的业务场景。原先采用传统的FTP方式进行数据交换,在实际业务过程中会遇到各种问题和挑战:
用FTP方式进行文件交换时,没有任何的审批流程,缺乏相应的安全机制,比如内容检查、病毒查杀等,整体合规性较差,难以实现安全管控,存在一定的数据泄露风险;
FTP审计能力较弱,无法对发起交换的用户进行精准的区域定位,用户操作没有图形化的日志查询功能,难以实现事后审计和追溯要求;
FTP难以应对复杂的传输场景,尤其是传输大规模文件时,传输中断、错误时有发生,整体可靠性较差,全程需要人工介入,随时处理传输异常操作,人力成本较高,业务时效性得不到保障;
所有交换的文件都长期存储在服务器里,日积月累,服务器存储压力过大,而且不同部门的文件存储在一起,管理起来较混乱,存在一定的安全隐患。
解决方案
X信托公司在各个网络中分别部署了Ftrans跨网文件安全交换系统,建立了统一、安全、可控的跨网数据交换通道。
系统内置了灵活的审批流程,为不同部门用户定义审批策略,实现精细化安全策略管理,确保文件审批后合规的进行交换,可对文件交换过程进行全面的日志记录,包括文件上传/下载/收发和审批动作,可以追溯到原始文件。可对文件设置有效期,到期后自动清理归档,优化空间资源占用。
系统为每个VLAN划分一个工作空间,集成AD域用户账号,交换系统开启IP过滤策略,本区域用户只能在本区域登录交换系统,并且系统可识别并显示收发终端所处VLAN区域,便于管理员进行安全管理。
应用价值
Ftrans跨网文件安全交换系统上线后,快速在X信托公司内部进行了全面的推广和使用,目前系统运行稳定、反馈良好,全面的功能和友好的界面受到了用户的高度认可。
Ftrans跨网文件安全交换系统替代了X信托公司原有的传统交换方式,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,在确保安全合规的前提下,既有效保护了核心资产,防止信息泄露,又切实提高了业务效率,规范了文件交换行为!
地区厦门
行业金融行业
标签
- 网络隔离
- 跨网文件安全交换
- 替代FTP
- 防止信息泄露
