某头部全国股份制商业银行:实现信创环境下跨网文件安全交换
需求和挑战
该行基于安全管理需求,将网络隔离为生产区和办公区,通过将Serv-U部署在双网卡服务器上的方式,实现隔离网间的文件交换和存放,该方式存在下述问题:
该银行正逐步进行金融信创国产化替代的落地实践,Serv-U无法应用于信创环境,需要替换现有Serv-U产品,实现文件传输应用的信创改造;
Serv-U不具备文件自动清理功能,导致硬盘空间消耗快速,频繁出现空间余额不足的问题;同时由于管理员无法判断文件的归属用户,难以便捷清理和管理存储空间;
Serv-U无法与该行运维管理平台进行审批集成,也不具备审批功能,导致审批和传输环节脱节,存在数据安全风险。
该行基于日常业务开展需求,对于信创文件跨网传输软件的建设需要梳理如下:
需在该行OA区、OM区(运维管理区)、灾备区、测试区各自部署一套文件传输服务器,并支持依据业务需要灵活配置文件交换策略;
基于海光芯片物理机服务器和KYLIN V10操作系统部署,在信创环境下流畅运行;
用户对接现有OA域控,并支持自动同步;审批对接现有运维管理平台,审批完成后,返回审批结果;通知对接企业内部邮箱,及时获取消息反馈;
支持文件自动清理,并可灵活配置不同的清理策略;
需对交换的文件进行病毒查杀,并可针对文件做敏感信息检查,发现敏感文件,触发人工审批流程;
支持Windows及Linux环境下的文件交换操作,支持FTP命令行方式传输文件;
具备完整的日志记录,可审计用户登录到登出之间的所有操作;保存3年期内的日志,并支持查询、筛选和导出日志处理。
该行需要专业的信创文件跨网传输解决方案,在替代Serv-U的同时,提升文件交换的流畅度和效率,便捷运维管理,保障数据安全。
建设方案
该行经过深度调研和测试,最终选择飞驰云联Ftrans跨网文件安全交换系统来进行Serv-U的替代,构建安全、统一的信创文件跨网传输通道。
在该行OA区、OM区、灾备区、测试区分别部署一套Ftrans跨网文件安全交换系统,并按该行要求配置不同中心用户终端、及文件传输服务器与各区间的文件交换关系。
与该行运维管理平台对接,在触发文件传输的审批规则后,推送审批信息给运维管理平台,运维管理平台自动生成审批工单,审批完成自动返回审批结果;对该行AD域集成,自动同步用户信息;与该行内部邮箱集成,及时获取系统通知。
适配信创国产化环境
Ftrans跨网文件安全交换系统完整支持信创国产化环境,可基于该行海光芯片物理机服务器和KYLIN V10操作系统进行部署,并可流畅运行使用,平滑替代Serv-U,自主可控,符合国家金融信创要求。
多种客户端和传输协议支持
Ftrans跨网文件安全交换系统支持Windows及Linux环境下的文件交换操作,支持通用FTP客户端、Web浏览器、WebDAV客户端、命令行传输工具,满足该行终端用户跨网文件交换需求,及各中心服务器文件访问及传输需求。
全面的文件安检策略
Ftrans跨网文件安全交换系统提供全面的文件安检策略,包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等,当探测到敏感文件时,可按该行要求触发人工审批流程,规避数据安全风险。
文件自动清理及归档管理
Ftrans跨网文件安全交换系统可对文件进行统一管理、按部门和人员设置存储空间,可设定文件有效期,对于超过有效期的文件实行自动清理或自动归档处理,合理化存储空间利用,解决了该行原来因存储空间不足而频繁告警的问题。
日志记录完整可审计
Ftrans跨网文件安全交换系统提供系统操作日志、文件操作日志,并同时记录操作终端IP、客户端类型等,可追溯原始文件,便于银行进行审计。日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力;可以根据安全管理需求,进行日志的检索和导出。
解决方案
经过多方市场选型及对比,该保险公司选择了Ftrans飞驰云联为其提供文件安全外发管控平台。
内部用户通过FMail类邮件形式向外部客户发送文件,可以输入指定外部客户邮箱,也可输入通用外部用户账号,上传外发附件后可以设置外发文件的主题和正文说明,让审核人员和接收方了解本次外发的原因情况。
同时支持高级选项设置,如提取码、文件包有效期、文件包下载次数(同时分享多人可控制每人下载次数)、访问权限(仅预览、下载)外等,提交后可自动触发审核流程,文件自动发送给指定客户,或可以复制链接通过微信、QQ、飞书等IM工具发给外部客户。
建设价值
使用人数:该行数据中心700人
建设价值:
Ftrans跨网文件安全交换系统不仅解决了该行信创国产化替代的需求,同时补充和优化了跨网文件交换所需能力,实现了更精细、更安全的文件交换行为管理,提升了文件流转效率的同时,夯实了对重要数据资产的保护。
