一、远程运维场景
应用场景
当用户采用堡垒机开展远程运维和远程访问控制时,需要将安装包、升级包、脚本、工具软件等文件资源,从外部非受控区转移到内部资产区域,或者将内部资产区域中的系统日志、工况数据等文件导出到外部网络。
关键需求
将文件资源从外到内导入时,需要保证导入文件的安全性,不得携带有病毒、木马等安全威胁,不得导入存在安全风险的文件类型。
将文件资源从内到外导出时,需保证导出文件的必要性和正当性,避免将不必要的数据甚至重要业务数据、敏感信息带出,造成数据泄露事故。
对所有文件导入导出行为,需要有完善的日志记录,包括将导入导出的文件进行归档留痕,用于安全审计。
现有堡垒机系统的不足
不具备完善的防病毒、文件类型检查、敏感信息检查能力,容易造成威胁的侵入和敏感数据的外泄。
采用简单的文件上传下载技术,可靠性、稳定性、隔离性不足,对于大文件、大批量文件传输场景支持不足。
解决方案
主要功能特性
- 文件类型和内容检查
在用户导入、导出文件的过程中,支持对文件的类型、文件内容进行自动检查,对于不合规的文件导入导出行为,自动进行拦截阻断。支持文件特征识别,支持OCR图像内容识别。
- 存储接入
支持将内部服务器、存储设施,通过各种存储协议,挂载为本系统的存储库,并可在系统内对访问权限进行配置。用户导入的文件,可直接存储至内部服务器和存储设施。用户导出文件时,也可直接从这些存储位置选取文件。
- 安全审计
提供全面完善的日志记录,将用户上传、下载、导入、导出文件的全过程,包括安全检查情况、人工审核情况全部记录下来,并可将导入导入文件进行归档留痕,以备安全审计。导入导出的文件支持自动清理。
二、业务系统文件安全上传
应用场景
企业或机构的各类业务系统(例如:OA、供应商管理系统、客户管理系统、客服系统、风控系统等)面向大量终端用户提供服务时,往往需要终端用户上传各类文件附件。这些文件来自于不同的用户终端,包括一些不受控的外部用户终端,有可能带有病毒、恶意代码等安全威胁,一但通过业务系统上传到服务端,有可能对业务系统造成威胁,导致业务系统故障、应用服务器宕机、非法的网络入侵,以及威胁在内部网络和不同用户之间的进一步传播和蔓延。
对于一些特定行业,例如金融、医疗、能源、政府机构等,由于受到有关法律法规的要求,还需要确保内部各种业务数据的合规,因此有必要对终端用户上传的文件做进一步的合规性检查和过滤,对于不合规的文件类型、格式以及文件内容,需要做出必要的限制。而这些需要,是一般的业务系统无法满足和实现的,并且也不适合由各个业务系统分别进行重复开发。
关键需求
对用户上传文件自动进行病毒查杀,对于病毒文件、恶意代码等,进行拦截阻断,避免恶意文件实质性的上传到业务系统和内部存储设施中。
根据业务和监管要求制定安全策略,对用户上传文件的类型、格式、内容进行自动检查,对于不合规的文件类型或包含有违规信息的文件,主动过滤禁止上传到业务系统,必要时做出安全提示。
能够以松耦合的方式与多种业务系统进行集成,统一文件上传通道,能够针对不同业务系统,制定不同的上传安全策略,并可对文件上传记录进行审计追溯。
具备稳定可靠的文件传输能力,支持大文件、批量文件的上传,支持断点续传、完整性校验等传输特性,为终端用户提供良好的使用体验。
解决方案
主要功能特性
提供JS、Resful API、命令行等集成对接方式,能够快速将文件安全上传组件集成到业务系统。支持本地存储和各类网络存储设施(NAS、SMB、S3等),可将业务系统的文件存储资源挂载至文件安全传输网关系统。
内置防病毒引擎,可自动对终端用户上传的文件进行病毒检查,对于病毒文件、恶意代码等,自动进行拦截,阻断上传过程,并将威胁文件转存至隔离区。支持集成用户指定的病毒引擎或沙箱系统。
内置文件类型、特征、内容识别组件,支持用户自定义合规性检查策略,并对用户上传文件进行自动检查,对于违规文件上传行为,进行拦截阻断,并保留日志记录.
支持大文件、批量文件的上传,并提供浏览器传输插件(可选),能够支持TB级超大文件的可靠上传,支持断点续传、完整性校验,确保文件传输的可靠性和使用体验。
关键能力一体化,降低实施复杂度
覆盖了文件发送、收集、审批、内容检查和数据保护等一系列文件收发的核心功能, 并具备强大的集成能力和扩展性,一套系统即可满足业务、IT、安全的综合要求。
简单便捷的用户体验,易于推行
仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,极大降低了用户学习成本,提升了终端用户满意度,易于在组织内外部推行。
灵活安全部署,提高整体安全性
系统支持单站点和多站点部署,隔离内外部的数据和用户访问,支持网络隔离架构,采用前置机模式,数据安全不越界。