国内某领先的芯片企业:内外部文件安全高效收发 提升内外部协作效率
需求和挑战
该芯片公司内部存在大量的设计文档、代码文件等核心研发数据,在日常业务过程中,内部人员之间,以及和外部合作伙伴之间,都需要发送核心数据。该芯片公司为了保护这些数据的安全性,通过VLAN的方式,将研发网和办公网进行了隔离,隔离后,研发网所有人员是不能直接外发数据到外部的,导致业务难以正常开展。
为了解决跨隔离网的数据外发问题,该芯片公司原先尝试过硬件一体机产品的摆渡方式,在实际使用过程中,会遇到诸多问题:
审批功能较弱。内部各部门之间、和外部合作伙伴之间,需要有不同的审批流程,一体机模式一旦设置了审批流程,更改较繁琐,不够灵活,难以适应企业多样化的审批需求;
日志记录不够完整。只有简单的上传、下载、分享记录,一旦出现问题,不易精确追踪哪个用户在什么时间给谁发送了哪些文件;
用户之间互传文件不便。一体机的交换方式无法灵活发给不同的人,比如无法精确发给指定人,也无法为每次发送的文件指定不同权限,影响内部外之间的交互协作;
未来升级、扩容会受限制。若日后企业规模、子网等数量增加,硬件形态将难以灵活扩展,制约企业发展。
因此,该芯片公司急需建立安全可控、灵活易用的文件收发统一通道,打通和外部合作之间的数据交换屏障。
解决方案
通过多方市场选型和测试,该芯片公司最终选择了Ftrans飞驰云联为其提供企业文件安全交换软件产品。
研发网和办公网在跨网文件摆渡时,可以进行审批审计,自动对文件进行病毒检查和敏感信息检测,可对文件设置有效期,到期后即可自动的归档和清理,优化空间资源占用,并且可对大体量业务数据提供高性能、高可靠的跨网交换保障。
研发网向外部合作伙伴发送文件时,采用文件包模式,需要有明确的发件人、收件人,“指名道姓”实名收发,不可追加和篡改,数据流向清晰可控,文件收发的全过程都有完整的日志记录以备审计,通过各种策略极大提升安全性,充分满足企业数据防泄漏和业务流程合规的要求。
应用价值
该芯片公司通过Ftrans企业文件安全交换系统,实现了内外部文件发送的全生命周期可见性,用户可以在一个平台内,自动化地完成文件发送、内容安全检查、审核审批、消息通知、文件提取、归档销毁、历史审计的完整业务过程,大幅提升操作易用性及业务时效性。
该平台很好地替代原有的一体机交换方式,用户通过通用浏览器即可访问和使用本系统,操作界面一目了然,简单易用,纯软件解决方案,可灵活适配企业既有的IT体系以及未来的发展需求。