国内某知名汽车制造主机厂:实现数字化协同与数据安全交互
项目需求
新能源汽车制造行业飞速发展,当前所有研发项⽬的数模、图纸等技术资料均由各PE申请解密后回到PE本地,再通过邮件、云盘等多种⽅式向合作伙伴发放。但技术⽂档及过程沟通数据量⼤,⽂件传输较慢,影响沟通效率;现有的⽂件外发⼿段都要先通过加密系统的⽂件解密申请,但解密后的数据及⽂档直接保存于本地PC,可以以多种⽅式发放,⽆统⼀控制平台,⽆⽇志追溯,存在信息安全⻛险。
传输效率低:研发与供应商月均文件流转超 2 万份,单文件最大 5-7G,依赖个人终端外发带宽限制,大文件传输及沟通效率均偏低。
安全风险高:文件解密后存于本地,可通过移动介质、网盘等多种渠道随意外发,无统一管控平台与日志追溯能力,数据泄露风险突出。
管控体系缺失:无分级审批机制,海量文件外发全靠个人操作,无法全程追踪,问题难以溯源。
流程繁琐割裂:技术文件外发对接Teamcenter系统流程复杂,内外部供应商账号体系不互通,跨主体文件交互操作不便。
建设方案
在公司内网和DMZ区分别部署Ftrans文件安全交换系统用于建设企业文件安全外发传输通道,其中内网平台与内部AD集成同步内部用户信息及组织架构,与统一身份认证系统集成实现用户登录认证,与内部加解密系统对接用于内部员工对加密文件外发无需先解密落盘在发送实现上传自动解密,与IAM工具集成实现文件外发审批流程集成,与Teamcenter集成用于研发人员针对数模、图纸文件发送,与数据商店集成用于供应商联系信息获取;DMZ区平台与数据商店集成用于供应商账号信息集成;同时文件交互平台与飞书集成通知。内部员工通过访问内网平台进行文件外发,外部供应商同步访问DMZ区平台进行文件接收。
方案特点
前置机部署,访问隔离
前置机部署,访问隔离 采用“公司内网+DMZ区”双节点部署Ftrans文件安全交换系统,搭建企业文件安全外发传输通道,整体采用前置机部署架构。
内部员工通过访问办公内网平台发起文件外发操作,依托集成的统一身份认证系统完成登录,外部供应商访问DMZ区平台接收文件,其账号信息通过数据商店集成获取,实现与内部用户的访问隔离,保障企业内网安全。
基础生态联动,集成增效
基础生态联动,集成增效系统集成 AD、统一身份认证系统、内部加解密系统、Teamcenter、IAM、数据商店及飞书系统,自动化认证审核,提升易用性,降低运维成本,涵盖外发审核、单点登录、AD 账号访问及飞书通知等。
规范外发形式,简化业务流程
规范外发形式,简化业务流程 优化现有文件外发模式,通过数据交互平台对文件外发流程进行统一规范,实现外发文件全流程由平台集中流转。依托平台共享的更大带宽资源,有效提升文件上传速率与带宽利用率,确保大文件能够快速、稳定上传;同时,通过与Teamcenter系统开展集成对接,精准解决数模及图纸文件的安全外发需求,进一步简化原有数模图纸文件外发流程,提升外发效率与安全性。
全流程留痕追溯,审计合规落地
全流程留痕追溯,审计合规落地 系统配备多维度日志记录模块,全面覆盖用户操作行为、管理员配置操作、文件上传下载、传输状态、安全检查结果等全场景记录,支持按时间、用户、文件类型、传输方向等多条件筛选检索及日志导出。作为专业文件交换产品,系统从业务维度生成独立文件包日志,可快速定位收发用户信息、传输时间节点、安全检查详情、文件流向、文件元数据等关键信息,且支持原文件内容审计,日志数据采用加密存储防止篡改,完全满足分保关于日志安全与审计追溯的相关要求。
应用意义
解决核心安全痛点,筑牢数据边界防线:针对企业传统文件外发方式(如移动硬盘拷贝、线下传输)存在的病毒传播、数据泄露、无法追溯审计等风险,构建专属安全外发通道,填补网络边界文件传输的安全管控空白,保障企业核心数据(尤其是研发数模、图纸等技术文件)外发安全。
地区广西
行业汽车制造
标签
- 替代FTP
- 国产文件传输系统
- 信创软件
