需求背景

随着政企数字化转型深入，半导体、高新制造、金融、政府机构、军工等关键行业面临的文件安全威胁日趋复杂，这些关键行业的业务系统（如文件交换平台、OA、ERP、MES、交易系统、科研管理系统等） 已成为核心数据流转载体，在文件上传、跨域交换、存储共享、批量归档等场景中传统单一病毒检测方案已无法应对勒索软件、APT攻击、未知恶意代码等高级威胁，同时等保2.0、数据安全法及行业监管合规要求持续收紧，文件威胁防护需满足高精准检测、灵活管控、全链路追溯、便捷接入业务系统等核心诉求。

传统文件威胁检测存在诸多瓶颈：

• 独立部署的杀毒产品无法嵌入业务流程，需人工手动检测，与业务效率严重割裂；
• 单一引擎检测盲区大、误报率高；
• 检测模式固化无法适配业务效率与安全优先级；
• 缺乏可视化测试验证手段，策略配置无参考依据；
• 检测结果判断逻辑单一，难以平衡安全与业务流畅性；

不兼容客户已购安全引擎，造成资产浪费。在此背景下，飞驰云联推出Ftrans TDR 威胁检测与响应系统，既可以作为Ftrans文件安全交换解决方案的增值组件，与Ftrans系列产品无缝打通，也可以独立部署使用，让业务系统原生具备高级威胁检测能力，通过 API 优先的设计理念，使安全能力无缝嵌入业务全流程，实现 “业务流转即自动检测” 的一体化防护。

产品介绍

Ftrans TDR 威胁检测与响应系统是飞驰云联自主研发的政企级专业文件威胁防护解决方案。产品聚焦高安全等级行业需求，面向各类业务系统提供可调用的安全能力，依托多引擎协同检测、智能策略调度、动态行为分析核心技术，不仅内置多款主流杀毒引擎，更支持客户已采购的第三方杀毒引擎无缝接入，实现多引擎统一调度、协同检测。支持精准识别病毒、恶意程序、勒索软件、APT攻击等各类文件威胁，构建“检测-判断-隔离-追溯”的全流程防护体系，全面满足关键行业安全合规与高级威胁防护需求。

系统架构

Ftrans TDR采用模块化、可扩展的企业级架构设计，分层解耦、弹性扩展，核心分为四层架构：

• 检测引擎层：内置四款主流杀毒引擎，可选配江民、安天国产杀毒引擎及微步安全沙箱，形成“静态查杀+动态分析+多源协同”的多维检测能力。
• 策略调度层：内置智能调度引擎，支持并行/串行检测模式切换，搭载多维度结果判断策略，实现自有引擎与第三方引擎的统一调度、风险判定精细化管控。
• 管理功能层：涵盖任务管理、检测器管理、策略配置、任务日志、隔离白名单、病毒库更新等核心功能，提供可视化操作界面。
• 业务接入层：支持在线检测、接入第三方系统对指定文件/目录进行安全扫描，支持在线查询检测结果及检测报告导出，支持API接口调用扫描及结果查询。
• 集成适配层：提供标准化API接口，支持与第三方业务系统、安全设备对接，兼容利旧现有安全引擎（杀毒引擎、安全沙箱），实现统一管控。

核心引擎能力

• 内置杀毒引擎：内置四款国际主流杀毒引擎，可大幅提升恶意文件检测率，交叉验证，降低误报率。
• 江民杀毒引擎：适配国产软硬件生态，贴合本土威胁特征，满足关键行业信创合规需求。
• 安天杀毒引擎：国产专业恶意文件检测引擎，针对党政、军工场景威胁特征优化，防护针对性强。
• 微步安全沙箱：动态行为分析专业沙箱，可对可疑文件进行全流程行为监控，精准识别免杀病毒、0Day漏洞、APT等高级未知威胁。
• 第三方引擎接入：支持客户已购各类商用杀毒引擎标准化接入，无需二次开发即可纳入统一调度体系，实现多引擎协同作业。

核心功能

核心价值

业务系统原生集成

• 无需改造现有 IT 架构，可便捷接入第三方业务系统，提供标准化 OpenAPI 接口体系，使各类业务系统可直接调用检测能力
• 在文件上传、跨域交换、存储共享、批量归档等场景中自动触发检测，安全能力随业务流程原生生效
• 作为 Ftrans 文件安全交换解决方案的原生增值组件，与 Ftrans 系列产品开箱即用地协同工作
• 以”安全能力即服务”的方式嵌入，对现有系统零侵入、零改造，部署周期短、集成成本低

灵活策略适配

• 支持 并行 / 串行 双检测模式灵活切换
• 搭配任一采信、全票决定、多数决定、阈值判定、加权投票 等多维度风险判断策略，可根据不同业务安全等级精细化配置结果判定规则
• 支持实时检测 / 事后检测 两阶段独立扫描，时效敏感性业务基于实时检测结果迅速做出业务决策，事后检测异步进行保障检测深度与覆盖度，获得时效性与准确性的平衡
• 支持自定义威胁发现后的执行逻辑，让安全策略与业务优先级精确匹配，在”零放过”与”不误阻”之间找到最优平衡点

多引擎协同

• 多引擎交叉验证有效弥补单一引擎检测盲区，大幅提升未知威胁、变种病毒、免杀木马的检出率，同时降低误报率
• 可精准识别病毒、恶意程序、勒索软件、宏病毒、钓鱼文件、APT 攻击载荷、0Day 漏洞利用等各类已知及高级恶意威胁，为关键行业提供纵深防护能力

全流程可追溯

• 完整记录检测日志、操作日志、策略变更日志、任务轨迹与处置结果，覆盖检测时间、文件信息、引擎类型、判定结果、处置方式等全维度数据
• 支持检测报告在线查看与 PDF 导出，日志留存周期可配置，全面满足安全合规及行业监管要求，实现每一份文件的检测全流程可查、可证、可追溯

离线与隔离网络完整适配

• 针对军工、涉密单位、高安全等级政企等 无外网、物理隔离 的内网环境，提供 病毒库 / 规则库离线更新通道，通过上传更新包完成版本升级，保障威胁特征库实时生效。
• 结合本地化私有部署模式，数据全程不出内网，在最严苛的网络隔离条件下依然具备完整的高级威胁检测能力。

第三方引擎兼容利旧

• 支持标准化接入客户已采购的各类商用杀毒引擎和安全沙箱，可轻松纳入 Ftrans TDR 统一调度体系，与内置引擎协同作业、统一管控
• 盘活现有安全资产，避免重复投入，在不增加额外安全引擎采购成本的前提下提升检测能力，降低总体拥有成本

弹性匹配业务增长

• 可根据业务发展按需扩展：新增引擎节点提升检测吞吐、扩展引擎类型覆盖更多威胁维度、叠加安全沙箱增强高级威胁防护深度
• 单节点不限检测调用次数，投资节奏与业务增长精准匹配，避免一次性过度投入

信创环境全面适配

• 可选配国产商用杀毒引擎、安全沙箱，兼容信创软硬件环境，可提供信创一体机交付方式
• 从引擎到平台到硬件，端到端满足关键行业 国产化替代与合规审查 需求，确保在全信创环境下威胁检测能力无降级

典型应用场景

半导体与高新制造

• 在跨网文件交换节点部署TDR，对 incoming 协同文件执行并行检测+多数决定策略，10秒内完成多引擎筛查，快速拦截已知威胁；
• 对可疑高风险文件自动触发安全沙箱动态分析，深度识别免杀病毒、0Day漏洞等高级威胁；
• 完整记录所有协同文件的检测日志，满足供应链安全溯源需求。

业务价值：构建供应链文件准入防线，防止恶意文件入侵生产环境，保障产线连续稳定，避免供应链中断造成的巨额经济损失。

金融行业

• 对客户敏感文件全流程执行实时检测，采用「并行模式+任一判定」策略，快速识别钓鱼文件、宏病毒、勒索软件；
• 对接国产杀毒引擎+安全沙箱，深度检测针对金融行业的定向恶意代码；
• 完整记录所有检测操作与文件流转日志，支持导出合规审计报告。

业务价值：保障敏感数据不被窃取或加密，满足监管合规要求，避免监管处罚与品牌声誉损失。

政府与公共事业

• 在政务内网部署Ftrans TDR，对公文流转执行实时检测，采用「串行模式」策略，深度检测恶意代码与未知威胁；
• 可选配国产杀毒引擎，满足信创环境合规要求；
• 所有检测操作全程留痕，日志留存≥180天，满足保密溯源需求。

业务价值：保障政务文件流转安全，满足分级保护与信创合规要求，防范数据泄露与恶意攻击。

军工与涉密单位

• 对涉密文件执行全引擎深度检测，采用「实时并行模式+事后串行+阈值判定」策略，多杀毒引擎+安全沙箱协同检测，确保无漏判；
• 对接国产杀毒引擎，深度识别针对军工行业的定向恶意代码；
• 所有检测操作全程审计，日志不可篡改，满足保密溯源与分级保护要求；
• 支持物理隔离环境下的离线更新，保障病毒库与规则库实时生效。

业务价值：构建高等级涉密文件防护体系，精准抵御高级威胁，满足保密合规要求，保障国家秘密安全。

通用政企与数据中心

• 对文件服务器目录执行周期性事后批量扫描，采用「并行模式+多数决定」策略，快速筛查风险；
• 配置白名单豁免合法办公文件，风险文件自动隔离，避免误删影响业务；
• 对备份文件执行批量扫描，发现勒索病毒特征后自动隔离，防止备份数据被加密。

业务价值：保障文件服务器与共享存储安全，防范恶意程序传播，避免业务中断与数据丢失。

资料下载

《跨网文件安全交换系统白皮书》

点击下载

《文件安全传输系统白皮书》

点击下载

《500强企业数据传输安全建设经典案例集》

点击下载