国内某知名EDA解决方案厂商:VDI数据区与OA区之间的文件交换审计
需求和挑战
该EDA厂商内部会产生大量的核心数据,为了保护数据安全,内部使用Citrix虚拟桌面产品,隔离了VDI数据区和OA区,对数据安全起到全面的保护。但是网络隔离之后,两个子网之间存在数据交换需求,原有的文件交换流程是:发送人提交邮件申请—领导审批—管理员手动通过FTP将文件放在指定位置—收件人申请下载,这种方式会存在以下问题:
整体操作流程繁琐,随着数据量越来越大,管理员忙不过来,严重影响数据交互的时效性;
FTP在传输过程中,尤其在传输大规模文件时,中断、错误时有发生,整体可靠性较差,需要IT专员值守,随时处理异常情况,发送者无法确认收件人是否成功地收到或者下载文件,没有双方都没有任何的通知;
FTP审计功能较弱,难以记录谁发送的什么文件、发送给谁、什么时候发送的等,一旦出现问题难以追溯;
普通用户通常不能管理FTP服务器,并且FTP的管理交互需要专业的知识,所有操作依赖IT人员,增加运维成本。
因此,该EDA厂商需要一套专业的系统能自动化的解决现有数据交换繁琐的问题。
解决方案
通过多方市场选型和测试,该EDA厂商最终选择了Ftrans飞驰云联为其提供安全可控的跨网文件安全交换产品。
VDI数据区向OA区发送文件时,经过病毒查杀和内容安全审查后,触发对应的审批流程,审批通过后自动发到OA区的指定位置,OA区用户可以提取下载。OA区文件进入VDI数据区时,无需审批,但是会经过病毒查杀。除了邮件通知,系统还和企业微信对接,用户可以通过企业微信及时了解文件交换进程以及处理相关事务。
系统不限制文件大小,可上传下载TB级的单一大文件,支持批量上传文件或文件夹,可保持原始目录结构。系统会对所有的操作行为和文件内容做完整的日志记录,管理员可以进行查询和审计。
应用价值
通过Ftrans跨网文件安全交换管控平台,该EDA厂商在云桌面虚拟化环境下,建立VDI数据区和OA区之间的统一数传通道,对用户的文件交换行为进行全面审计,解决了原有FTP系统日志审计功能薄弱、运维困难、易用性差的问题。
一期系统上线后,已在200余用户中广泛推广使用,该系统操作简单、功能强大,内部人员无需复杂培训即可快速上手,员工可以便捷高效地进行跨网文件交换。
