某全球头部ICT科技公司:全球多个交付中心实现安全便捷地内外网文件交换

需求和挑战
为了有效保障自身的信息安全、保护知识产权和核心数字资产,H科技公司分布在全球的多个分支机构、研发中心,均已通过防火墙、网闸、虚拟化等方式,实施了企业内网和外网的隔离,以及核心研发网、实验网和办公网的隔离。网络隔离之后,由于业务需要,仍然需要在各网络之间进行必要的数据交换,例如:
在客户服务、交付过程中,需要向外部用户提供软件版本、ISO文件包;

在内部跨部门协作中,研发网、实验网和办公内网之间相互转移文档资料;

将外部采集的测试数据、日志等机器数据,转移到内部网络进行分析或应用;

公司员工在客户现场、家中等远程工作环境时,需要使用内部文档。

解决方案
在H科技公司各研发中心或分支机构的网络架构中,已经逻辑划分了研发网、办公内网、办公外网等隔离区域,其中,研发网和其它各区域之间均禁止直接的网络访问,无法进行任何数据交换和通信。
通过部署Ftrans跨网文件安全交换系统,等同于在各网络边界位置建立了一个跨网安全交换区,所有跨网交换的数据均通过该区域进行转换。
通过网络隔离策略的配置,研发网和办公内网内的桌面终端,可以访问本系统,并在审核和审计的基础上进行文件交换。办公外网和互联网终端,在一定的IP访问控制策略之下,可以有限地访问本系统。所有的文件交换行为均有完整的日志记录,以便审计追溯。
在用户账号和认证方面, Ftrans跨网文件安全交换系统集成了H科技公司的AD域,进行用户账号的同步和统一管理,所有域账号均启用了双因素认证机制,与飞天诚信双因素认证系统进行了集成。
应用价值
通过Ftrans跨网文件安全交换系统的应用,H科技公司快速建立了一个安全可管控、高效便捷的内外网文件交换渠道和内外部文件交换渠道,做到了文件跨网交换可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,提高了企业对知识产权的综合保护能力。
目前,Ftrans跨网文件安全交换系统已经在H科技公司海外多个国家的研发中心上线投入使用,服务于该企业分布在全球的4000名终端用户。
地区海外
行业高科技行业
标签
- 跨网文件交换
- 文件摆渡
- 信息防泄漏
- 数据安全交换