国内某头部存储芯片制造商:提升文件交换效率 集中管控文件交换行为
业务场景
为了保护内部的核心数据,该集成电路企业用防火墙将内部隔离了多个网络,包括研发网、生产网、测试网等,内部不同子网之间、内部和外部合作伙伴之间、业务系统之间均存在频繁的数据交换需求,例如:
在内部跨部门协作中,不同子网之间需要相互转移文档资料;
内部人员需要和外部供应商、合作伙伴之间收发文件;
总部和分支机构服务端文件的传输。
现状和痛点
过去在这些跨网文件交换和业务协作的场景中,该集成电路企业主要是用传统的FTP或SFTP进行数据交换,会面临如下问题:
内部不同子网之间采用FTP传输大体量的文件时,速度较慢,在传输过程中没有任何的管控策略,比如审批审计等,存在一定的安全隐患;
向外部合作伙伴发送重要文件时,审批以后需手动再通过FTP传输,操作流程繁琐,而且没有任何的通知,经常会出现内部用户还未上传完成,外部用户就开始下载的情况,导致文件缺失,影响内外部协作业务开展;
外部协作方通过FTP回传文件,账号维护比较麻烦,不能轻易改动,文件也不能轻易删除,造成服务器压力日益增加,还经常会收到携带病毒的文件,整体安全可控性较差;
总部和分支机构的业务系统之间,使用FTP或SFTP传输时,整体可靠性较差,中断、错误时有发生,需要专人值守,运维人员压力较大;
除了FTP,内部涉及到文件传输交换的平台较多,包括AnyShare、SharePoint、DMS等,终端用户在每种文件交换场景中都会涉及到多个工具平台,管理混乱,没有统一的流程和平台,监管漏洞较多。
因此,该企业需要一套统一的文件传输交换管控平台,在安全合规的前提下,实现内部子网之间、与外部合作伙伴之间的文件安全可控的交换。
解决方案
Ftrans方案支持用户级和系统级的文件传输交换场景,为该集成电路企业内部隔离网间、与外部合作伙伴之间以及业务系统之间建立了统一的“法定”的受控数据交换通道。
内部子网之间互传文件时,终端用户上传文件,经过领导审批后,自动的跨网投递到接收方,系统会对发送方和接收方自动的进行邮件通知,便于及时处理相关事务。所有用户操作行为及文件内容都会进行完整的日志记录,管理员可以进行查询和追溯。
和外部合作伙伴之间,同样的,按需经过领导审批后,发送到外部用户的指定邮箱中,可以通过系统内置的收集链接功能,便捷地主动邀请协作方提交文件。可对文件设置有效期,过期后自动清理归档,有效缓解服务器存储压力,同时也减少泄密风险。
FAB区和OA区、DMZ区等其他区域之间,通过Ftrans文件传输调度管控平台,实现自动化、高可靠的文件传输,通过高性能文件传输技术,有效保障文件的可靠传输,所有传输节点和任务统一调度管控,可按需配置传输任务,支持周期性、实时、手动的单、双向传输,灵活易用,同时便于管理和维护。
应用价值
通过Ftrans系统的应用,该集成电路企业规范了业务流程,搭建了统一的平台,不管是内部不同子网之间、和外部合作伙伴之间,还是数据中心业务系统之间,均可实现安全可控又便捷高效的数据交换,可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,为运维人员提供了强大的管理手段,提高了企业对知识产权的综合保护能力。
该系统易于部署、操作简单,系统一上线即迅速在该集成电路企业的总部、各分支机构进行了全面的推广和使用,目前系统运行稳定,受到了用户的一致好评和认可。
行业集成电路行业
标签
- 跨网文件安全交换
- 内外部文件安全收发
- 大规模文件统一调度