金融行业文件交换面临的挑战
数据交换受法律法规监管要求
金融数据安全举足轻重,国家针对金融数据流转的数据授权、审核、数据校验、审计等环节均有相应的法律法规要求。
信创国产化替代大势所趋
金融信创在操作系统、中间件、数据库等多个环节均有信创实践落地经验。 金融行业数据交换产品同样存在信创国产替代需求。
非结构化数据是数据防泄漏的重点和难点
金融行业非结构化数据大量产生,占到绝对比例,但由于非结构化数据包含海量用户隐私、具有较高的市场交易价值,存在较大的数据泄露风险。
现行数据交换方式存在使用痛点
包括邮箱、FTP应用、移动介质、网盘、IM通信工具等在内的现行数据交换方式,在数据安全性、管理便捷度、用户易用性等方面均存在痛点和问题。
数据泄露风险
- 企业数据泄露成本逐年增加,波及各个行业
- 电子邮件泄密、恶意内部人员、被破解凭证等成为主要原因
- 企业面临严重数据泄露威胁,数据防泄露治理迫在眉睫
法律法规要求
国家层面出台多部数据安全相关法律法规
- 《中华人民共和国数据安全法》
- 《网络数据安全管理条例(征求意见稿)》
- 《中国银保监会监管数据安全管理办法(试行)》
- 《信息安全技术 政务信息共享 数据安全 技术要求》
现行方式缺陷
传统的FTP应用、邮件、U盘等方式存在不同程度的缺陷
- 不符合法律及行业法规相关要求
- 安全性低,存在数据外泄风险
- 文件交换需IT人员辅助,运维压力高
- 缺乏统一管理,可控性弱
- 流程繁冗,影响业务效率
产品体系
应用场景
金融机构内部跨网文件交换
基于网络安全建设需求,金融机构内部通常进行网络隔离,隔离网间数据流转存在日志记录不完整、安检多依赖人工、传输性能弱、无自动消息通知等问题。
飞驰云联提供金融机构内部跨网文件交换方案,有效解决跨网文件交换的痛点,保障数据安全、可靠、高效地在隔离网间流转。
飞驰云联提供金融机构内部跨网文件交换方案,有效解决跨网文件交换的痛点,保障数据安全、可靠、高效地在隔离网间流转。
金融机构总部-分支机构间文件交换
大型金融机构在全国及全球范围内设立总部、分支机构、网点等多级运营单位,各组织间数据交换存在安检不完善、日志不完整、使用专线传输需限速等问题或需求。
飞驰云联为金融机构提供不同层级单位间跨区域文件交换方案,实现对多个分支机构间的数据交换的统一管控,灵活制定不同的敏感内容安检和审批策略,释放管理压力的同时,提升数据交换效率。
飞驰云联为金融机构提供不同层级单位间跨区域文件交换方案,实现对多个分支机构间的数据交换的统一管控,灵活制定不同的敏感内容安检和审批策略,释放管理压力的同时,提升数据交换效率。
金融机构内外部文件收发
金融机构之间、机构与第三方因业务开展存在文件交换需求,但存在交换方式多样难统一管控、缺乏安检策略数据易外泄、FTP账号管理复杂投入成本高、日志记录中断不完整无法有效审计等问题。
飞驰云联为金融行业构建统一的内外部数据收发平台,实现数据收发的统一管理,多种数据收发方式有效应对不同外部合作方的使用习惯,完善的安检策略避免核心数据外泄,使金融机构与外部合作方业务协作更安全、流畅、高效。
飞驰云联为金融行业构建统一的内外部数据收发平台,实现数据收发的统一管理,多种数据收发方式有效应对不同外部合作方的使用习惯,完善的安检策略避免核心数据外泄,使金融机构与外部合作方业务协作更安全、流畅、高效。
FTP替代和增强
飞驰云联针对FTP应用传输可靠性差、运维管理不便、不利于终端用户使用、存在安全隐患、日志不完整等问题,为金融机构提供FTP替代解决方案。
产品简洁易用、多重安全机制、保障传输可靠性、准确性及效率,兼容多种传输协议和客户端,在满足企业传输诉求的同时,支持企业延续原有使用习惯。
文件传输自动化
围绕金融机构多地、多台服务器进行业务数据、日志文件等非结构化数据同步的需求,飞驰云联提供金融行业文件传输自动化方案。
可响应实时同步、周期同步等不同任务模式,支持多种操作系统和环境部署,提供全面API、适用于企业应用集成,管理便捷,匹配金融各机构自动化传输需求。
可响应实时同步、周期同步等不同任务模式,支持多种操作系统和环境部署,提供全面API、适用于企业应用集成,管理便捷,匹配金融各机构自动化传输需求。
业务系统文件传输集成
针对金融机构业务系统产生的文件自动化传输需求,飞驰云联提供文件传输集成解决方案。
灵活响应单个或上下游多个业务系统产生的即时传输任务指令,及时、可靠、准确传输,扩展业务系统的文件传输能力,使业务开展更流畅和高效。
灵活响应单个或上下游多个业务系统产生的即时传输任务指令,及时、可靠、准确传输,扩展业务系统的文件传输能力,使业务开展更流畅和高效。
方案亮点
安全可控,保护数据资产
以平台安全机制为基础,结合强大的审批机制、文件安全检查策略,通过对数据交换人员、数据交换过程、及数据交换内容的管控,实现金融行业整体文件交换的安全可控性,防止数据泄露,保护核心资产。
满足法规要求,规避合规风险
针对金融数据流转的数据授权、数据传输加密、交换审批、一致性校验、数据可追溯、以及审计等维度的法规要求,均有完善的管控措施,保障数据流转合法合规。
传输可靠准确,响应业务需求
独有的高性能文件传输协议,结合高性能传输技术、文件一致性校验技术,可实现TB级超大文件、 百万级海量文件的可靠、准确传输,轻松应对金融行业TB级、PB级数据流转场景。
设计友好,使用和管理高效便捷
用户友好设计,使用浏览器即可随时访问,员工无需IT人员辅助即可独立操作;管理员通过统一管理界面即可便捷进行数据安策略和数据交换管控,同时兼顾业务部门使用需求与IT部门的管理需求。
产品功能
敏感信息检查
- 对跨网交换文件进行敏感信息检查,支持敏感特征库统一管理和导入;支持正则表达式及自定义敏感关键词检查,可按命中次数定义策略
- 同时可设置文件类型/大小/数量、收发件人身份等全检查点,并灵活组合成安全检查策略
- 根据检查结果匹配阻断、放行、触发人工审批流程等三种处理动作
高性能数据传输
- 私有文件传输协议,结合独有高速传输插件,保障文件高速传输
- 高性能传输技术保障大文件、海量文件的可靠传输
- 文件校验机制、支持断点续传、错误自动重传,传输准确率100%
行业案例
某全国性股份制商业银行
国内某股份制商业银行是一家自2000年来在发起设立阶段就引进境外战略投资者的全国性股份制商业银行。自银行…….
国内某头部基金机构
国内某头部基金机构内部按照安全要求,通过部署网闸硬件系统对内外网进行了安全隔离。日常业务应用中,涉及核心……
某知名养老保险公司
某知名养老保险公司成立于2007 年,注册资本40 亿元,目前在全国范围内设立了30多家分公司,累计服务企业客户……
客户案例
该医院基于信息安全,通过网闸将网络隔离为内网和办公网。
离网络之间存在对重要、敏感数据(病例、票据等)进行安全跨网交换的需求。文件交换仅限于同一科室不同网络之间,但无需审核。
该医院在内网、办公网分别部署了Ftrans跨网文件安全交换系统,通过策略配置和互信认证机制实现有限的安全通信。通过创建互相独立的工作空间和配置投递策略,实现科室文件交换行为的管控。
该公司基于安全考虑,进行企业网络隔离建设,原来采用FTP+邮件组合的数据收发形式,来进行企业隔离网间、企业内外部跨网文件交换。
该方式在交换行为审计、交换文件比对、文件传输效率、业务需求响应效率等方面存在问题,并急需更安全、高效、便捷的交换系统。
该公司在研发网、办公网分别主备部署Ftrans跨网文件交换传输系统,外网系统映射互联网,不同发送方向触发不同审批流程。
为保障数据安全,该企业通过网闸将网络隔离为内、外网。
原采用U盘拷贝的方式来进行内外网文件交换,但U盘拷贝效率低,且存在端口损坏的情况,存在数据安全隐患。
该企业在内、外网分别部署了Ftrans跨网文件安全交换系统,使用“中转站”和“文件邮”功能来实现便捷的跨网文件交换,通过完整的日志记 录来满足企业内部审计需求。一期共覆盖100用户使用且反馈良好。
依据行业法规要求,该证券公司使用防火墙将网络隔离为生产网和办公网。
日常业务开展时,需要从生产网中将数据提取到办公网业务端使用,以往采用双网卡FTP及堡垒机的方式,存在合规风险且无安全检查机制、无法响应大体量文件传输。
该企业在生产网和办公网分别部署了Ftrans跨网文件安全交换系统,文件需经过敏感内容检查、病毒查杀后经由审批通过才可进入传输环节,保障了合规性;高性能文件传输技术满足了大体量文件的传输需求,且传输可靠、稳定、高速,保证了业务的高效开展。
资料下载
《Ftrans跨网文件安全交换系统产品白皮书》
《内外网文件安全交换解决方案》
