某技术领先的芯片设计企业:建设安全可控文件交换通道 规避数据泄密风险
客户需求
该公司基于网络和数据安全管理需求,将内部网络通过防火墙隔离为研发网、办公网两个网络区域。在日常业务开展中,研发网和办公网存在网间文件交换需求,同时,在办公网与外部供应商进行研发图纸等重要文件的数据收发需求。
在过去,该公司主要使用FTP应用来满足日常文件交换需要,但存在下述问题:
该公司与外部多家供应商存在合作关系,供应商使用FTP Server作为文件存储服务器。该公司需管理多个FTP账号的文件上传、下载等操作,投入成本较高。
研发人员将研发图纸发到外部供应商时,需先将文件发送到办公网,再通过办公网FTP应用对外发送,违背“非必要数据不落地”的安全原则,且操作较便捷性较低。
日常文件交换中,GDS类设计图纸文件交换时必须经过审批,但审批(OA系统)与传输(FTP应用)环节割裂,影响整体文件交换效率,并可能出现审批文件与传输文件不一致的安全问题。
FTP应用无法进行敏感内容检测、无法对收取的外部文件进行自动病毒查杀来确保文件安全合规。
使用FTP应用无法形成完整的日志记录,不利于内部审计工作的开展。
因此,该公司需建设安全、可控、高效的文件安全交换通道,实现内部隔离网络间及内外部日常文件交换及数据安全管控需求。
建设方案
该公司选择引入飞驰云联Ftrans跨网文件安全交换系统,替换现有的FTP应用方式,来实现更专业、安全、高效的文件交换平台建设。
在研发网、办公网分别部署1套Ftrans跨网文件安全交换系统,并对数据存储、投递授权、审批机制、安全策略等进行全方位设置和管控,保障数据安全。
虚拟目录挂载
Ftrans跨网文件安全交换系统,可以将外部供应商的FTP Server存储服务器挂载到系统root目录下,并对该挂载目录进行管理和文件传输操作,该目录即为虚拟目录。
虚拟目录的使用,可以在一个管理视图下,对该公司多个外部供应商FTP Server存储服务器进行统一管理,极大地降低了IT的运维投入成本。
通过对Ftrans跨网文件安全交换系统虚拟目录、文件库、文件投递策略进行配置,研发人员在研发网中,使用网盘投递的方式,经过敏感内容检查及审批,即可将需要外发的文件直接投递到外部供应商FTP Server的指定目录下。替换以往经由办公网对外发送文件的方式,即增加了数据安全性,同时提升了文件交换的整体效率。
自动安全检查
Ftrans跨网文件安全交换系统内置敏感信息检查、文件特征识别、病毒查杀等安全机制,企业可以根据收发用户身份、文件类型及大小、是否含有敏感信息、病毒查杀结果等灵活组合多种安全策略。系统根据企业配置的安全策略自动对发送文件进行检测,并触发不同的处理动作:放行、拦截阻断、转人工审核。
该公司要求发送GDS类文件必须经人工审核,通过对安全策略中的文件类型进行设置,即可保证GDS类文件交换均审核合规。
文件交换审批
Ftrans跨网文件安全交换系统具备灵活而强大的审批机制,支持自定义多级审批流程,企业可以按组织架构、汇报关系两种逻辑进行逐级审批。审批支持会签、或签、转审、抄送,适应企业多种审批场景。当员工一个文件交换需求含多个文件时,审批人员仅需审批一次即可,轻简便捷。对于特殊文件交换需求,员工可以以审批表单的形式附加文件交换信息说明。此外,Ftrans跨网文件安全交换系统提供文件安全检查结果,作为审批人的审批参考。
日志审计
Ftrans 跨网文件安全交换系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录不可篡改,便于企业审计工作开展。
所有日志记录均可追溯原文件,满足企业安全管理需求。
日志记录可设定保存有效期,到期自动清理归档,释放服务器的存储压力。
建设效果
覆盖用户:一期授权200人
建设价值:
在企业内部构建了统一的内外部文件交换平台,规避了以往文件交换多流程、多账号管理带来的安全风险和管控压力。
虚拟目录和网盘投递的功能结合,巧妙解决了文件外发安全性和便捷性无法兼顾的困境;清晰的文件流转路径、严密的文件交换审批、全面的安全管控策略,不仅有效抓牢企业数据安全管控力度、保护核心数字资产,同时轻简化IT部门的运维投入、优化数据流转的时间成本,帮助企业降本增效。