某全球领先的半导体IP提供商:替代传统文件交换方式,提高数据管控能力
建设背景
该公司在北京、上海、深圳、成都成立研发中心,目前公司通过(邮件申请签核—FTP权限开通—FTP传输—邮件通知—文件下载—FTP权限回收)方式实现研发网和办公网之间,公司内部和外部客户之间文件收发。
随着文件交换的需求频繁,数据体量持续增长,在交换行为审计、交换文件比对、文件传输效率、业务需求响应等数据安全和业务效率方面的问题愈发明显,需要专业的文件安全收发系统替代原有方式,以支撑内、外部文件交换业务需求,实现文件传输的规范化、系统化。
建设需求
该公司希望建设一套文件安全收发系统替换FTP+邮件组合的数据收发方式,并实现以下安全和业务要求:
结合公司数据安全要求,实现文件传输方式系统化控制。
在研发网和办公网分别部署,同时解决研发部门和职能部门的文件安全收发。
研发用户需要在研发网直接进行外发,而不需要传到办公网再进行二次发送,提高工作效率;
用户可以直接上传待发文件,相应领导审批通过后文件自动外发,不需要跨部门协调上传下载数据,减少业务流程和数据传输时间。
通过敏感信息识别、文件特征识别等方式自动匹配不同级别审批流程,提高数据管控精准性。
通过内置病毒引擎,实现收发文件更病毒扫描。
面向外部客户提供账号认证传输或短信验证下载方式,提高数据收发安全性。
提供全面的日志记录和文件归档机制,提高审计便利性和准确性。
提供百GB级大文件和万级小文件的上传下载能力,解决目前和未来的数据收发瓶颈。
建设方案
IDC的内网和外网分别系统节点,提供公司员工VDI桌面和本地电脑、公司内部和外部客户之间文件跨网交换。外网系统映射到互联网,提供外部客户访问文件提取/在线预览服务。
内网系统平台根据公司区域创建独立的工作空间,外网节点创建互联网工作空间。
需要通过IP访问地址黑白名单控制,控制内网不通区域访问不通工作空间,控制外网仅允许外部用户通过互联网访问。
用户访问本区域系统节点,使用AD账号、密码和短信双因素认证登录系统进行文件的跨网传输和向外部用户发送文件。
外部用户收到Email邮件通知后,根据通知指引访问外网平台提取/预览文件。有账号用户登录系统提取文件;无账号用户访问文件链接时需通过手机验证码验证。
不同发送方向触发不同的审批流程,审批流程根据内部用户的组织关系自动匹配自己部门的领导。
建设亮点
专业数据交换平台,安全可控
通过专业的数据交换平台从事前的权限管控、事中的文件内容检查和审批控制、事后的审计追溯和原文件审计对数据交换的整个流程进行控制,通过实现数据收发的连续性和统一管控。
多重安全策略,保障数据安全
从发端到收端全程加密传输,支持私有传输协议提高数据传输安全。传输过程中提供文件内容识别、文件特征判断、病毒查收、人工审核等多重安全检查机制,对高密网或公司内部文件流出前实行严格管控,防止重要数据资产的非法泄露。
灵活的审核策略和全面的审计日志,提升管理能力
内置灵活的多级审核机制,可根据收发用户配置不同流程分支,同时支持会签、或签、转审;同时系统基于文件包机制提供完整的上传、检查、审批、下载的日志记录链条,便于审计员快速审计文件流转过程。
便捷访问和强认证管控,增强管理、便捷使用
系统采用B/S访问架构,内外用户通过浏览器即可登录系统收发文件。用户通过短信双因素进行强认证登录;面向外部临时用户提供有效期、提取权限控制外,增加验证码验证认证。
灵活文件收发方式,提升协作效率
类邮件UI设计的文件邮功能,灵活实现一对一、一对多的文件安全收发。用户轻松上手,操作简单便捷,文件交换灵活。跨部门之间,同外部客户之间一步完成文件收发,并可与企业微信、邮件相结合实现快速的消息通知。
高性能文件交换,提升业务时效性
系统内置高性能文件传输引擎,拥有智能虚拟分块技术和断点续传、增量传输、文件一致性校验等机制,为用户提供稳定、可靠的传输能力。私有CUTP传输协议,可达到80%+的传输带宽利用率,无论客户在哪里,都可提供极致的文件传输体验。