一、远程运维场景

应用场景

当用户采用堡垒机开展远程运维和远程访问控制时,需要将安装包、升级包、脚本、工具软件等文件资源,从外部非受控区转移到内部资产区域,或者将内部资产区域中的系统日志、工况数据等文件导出到外部网络。

关键需求

_

将文件资源从外到内导入时,需要保证导入文件的安全性,不得携带有病毒、木马等安全威胁,不得导入存在安全风险的文件类型。

_

将文件资源从内到外导出时,需保证导出文件的必要性和正当性,避免将不必要的数据甚至重要业务数据、敏感信息带出,造成数据泄露事故。

_

对所有文件导入导出行为,需要有完善的日志记录,包括将导入导出的文件进行归档留痕,用于安全审计。

现有堡垒机系统的不足

__

不具备完善的防病毒、文件类型检查、敏感信息检查能力,容易造成威胁的侵入和敏感数据的外泄。

_

采用简单的文件上传下载技术,可靠性、稳定性、隔离性不足,对于大文件、大批量文件传输场景支持不足。

解决方案

.jpg

主要功能特性

  • 文件可靠传输

远程用户通过Web方式访问本系统,进行文件的上传、下载、导入和导出操作,提供浏览器传输插件,提高大文件和大批量文件传输的可靠性。

  • 内外隔离

采用工作空间的方式,区别管理内外部存储资源,内外文件数据隔离,内外用户访问端口隔离,并可为用户提供一定容量的内部和外部存储空间。

  • 威胁检查

对用户上传到本系统内的文件自动进行防病毒检查,自动隔离风险文件。也可在用户将文件导入到内部的过程中,对文件进行防病毒检查。支持沙箱集成。

  • 文件类型和内容检查

在用户导入、导出文件的过程中,支持对文件的类型、文件内容进行自动检查,对于不合规的文件导入导出行为,自动进行拦截阻断。支持文件特征识别,支持OCR图像内容识别。

  • 人工审核干预

在用户导入、导出文件的过程中(特别是导出),支持人工审批机制,需要内部用户对文件的导入导出行为和内容进行检查,批准后方可导入或导出,避免非法文件导入导出行为。

  • 用户账号管理

支持本地用户账号管理,支持AD/LDAP用户账号集成和统一身份认证,支持主流的双因素认证协议和产品集成。

  • 存储接入

支持将内部服务器、存储设施,通过各种存储协议,挂载为本系统的存储库,并可在系统内对访问权限进行配置。用户导入的文件,可直接存储至内部服务器和存储设施。用户导出文件时,也可直接从这些存储位置选取文件。

除Web上传下载、浏览器插件上传下载外,还支持用户以FTP/S、SFTP、WebDAV协议,访问本系统内的文件数据,并进行上传下载。

  • 安全审计

提供全面完善的日志记录,将用户上传、下载、导入、导出文件的全过程,包括安全检查情况、人工审核情况全部记录下来,并可将导入导入文件进行归档留痕,以备安全审计。导入导出的文件支持自动清理。

二、业务系统文件安全上传

应用场景

企业或机构的各类业务系统(例如:OA、供应商管理系统、客户管理系统、客服系统、风控系统等)面向大量终端用户提供服务时,往往需要终端用户上传各类文件附件。这些文件来自于不同的用户终端,包括一些不受控的外部用户终端,有可能带有病毒、恶意代码等安全威胁,一但通过业务系统上传到服务端,有可能对业务系统造成威胁,导致业务系统故障、应用服务器宕机、非法的网络入侵,以及威胁在内部网络和不同用户之间的进一步传播和蔓延。

对于一些特定行业,例如金融、医疗、能源、政府机构等,由于受到有关法律法规的要求,还需要确保内部各种业务数据的合规,因此有必要对终端用户上传的文件做进一步的合规性检查和过滤,对于不合规的文件类型、格式以及文件内容,需要做出必要的限制。而这些需要,是一般的业务系统无法满足和实现的,并且也不适合由各个业务系统分别进行重复开发。

关键需求

_

对用户上传文件自动进行病毒查杀,对于病毒文件、恶意代码等,进行拦截阻断,避免恶意文件实质性的上传到业务系统和内部存储设施中。

_

根据业务和监管要求制定安全策略,对用户上传文件的类型、格式、内容进行自动检查,对于不合规的文件类型或包含有违规信息的文件,主动过滤禁止上传到业务系统,必要时做出安全提示。

26-it_

能够以松耦合的方式与多种业务系统进行集成,统一文件上传通道,能够针对不同业务系统,制定不同的上传安全策略,并可对文件上传记录进行审计追溯。

19mysql_

具备稳定可靠的文件传输能力,支持大文件、批量文件的上传,支持断点续传、完整性校验等传输特性,为终端用户提供良好的使用体验。

解决方案

.jpg

主要功能特性

8_12_

提供JS、Resful API、命令行等集成对接方式,能够快速将文件安全上传组件集成到业务系统。支持本地存储和各类网络存储设施(NAS、SMB、S3等),可将业务系统的文件存储资源挂载至文件安全传输网关系统。

-1_

内置防病毒引擎,可自动对终端用户上传的文件进行病毒检查,对于病毒文件、恶意代码等,自动进行拦截,阻断上传过程,并将威胁文件转存至隔离区。支持集成用户指定的病毒引擎或沙箱系统。

-1_

内置文件类型、特征、内容识别组件,支持用户自定义合规性检查策略,并对用户上传文件进行自动检查,对于违规文件上传行为,进行拦截阻断,并保留日志记录.

_

支持大文件、批量文件的上传,并提供浏览器传输插件(可选),能够支持TB级超大文件的可靠上传,支持断点续传、完整性校验,确保文件传输的可靠性和使用体验。

_

提供完整的文件上传日志记录,可记录上传客户端信息、文件信息、安全检查信息等,并可将上传文件进行归档备份长期留存,以便进行安全审计,追溯非法文件来源。

21

立即开始Demo体验

基于Ftrans平台,实现企业内外部数据安全交换畅通无阻

立即申请
















    Thanks!

    关注官方微信

    企业数据增值必读

    联系电话:400-083-9981

    Thanks!

    立即咨询

    如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。