行业文件交换面临的挑战
文件内外导入合规要求
政府单位文件跨网交换行为需要符合数据安全法、个人信息保护法等法律法规的要求,而传统的U盘拷贝方式在审批、审计、管理方面已经无法满足需求。
国产信创建设要求
国产信创作为政府单位信息化建设的基础,在进行系统改造和选型过程必须考虑到国产自主产品和信创环境兼容的基础指标要求。
应用场景
内外网数据便捷安全拷入拷出
工作人员日常办公需要在政务内网和政务外网之间进行办公数据的拷入拷出,敏感数据拷出需要审批授权,外网数据拷入需要病毒查杀,且操作方式和流程需要简单便捷以替代安全U盘。
Ftrans跨网文件安全交换系统采用前置机部署模式符合等保2.0要求,内置审批流程引擎和杀毒引擎,可以实现数据拷入拷出的安全管控和防护。便捷的B/S访问方式方便终端运维也方便用户使用,FHub上传下载操作简单。
数据跨网传输留痕审计
审计部门需要对文件跨网拷入拷出行为进行审计,当出现数据泄露时需要对拷出原文件进行追溯并确认文件流转链路。
Ftrans跨网文件安全交换系统提供详细的文件流转日志记录,可以审计收发用户、操作时间、操作动作、访问终端IP等维度日志信息;系统内置文件自动归档保存机制,可以对跨网摆渡的文件自动归档到指定存储进行自定义周期保存,归档周期内可以审计追溯原文件,实现精细化管控。
国产信创化部署平台
政府单位系统部署需满足国产化和信创平台兼容的基础要求以符合国家信息化建设自主可控要求。
Ftrans跨网文件安全交换系统为国产自主研发产品,具有完整知识产权,符合信创国产化要求。
支持麒麟、统信、欧拉等操作系统,支持兆芯、海光、鲲鹏、飞腾等国产CPU,可在信创服务器、信创终端环境下无缝运行。
文档共享协作
在跨网文件拷入拷出之外,也存在单位内部文件共享协作的办公需求,需要实现科室资料的共享与分享。
Ftrans文件安全交换系统内置网盘服务,提供个人文件和公共文件库空间,可以满足客户个人数据备份存储和科室数据共享存储需求。
系统提供文件夹分级权限管理、文件共享、文件在线预览等辅助功能实现在线协作。
产品功能
敏感信息检查
- 对跨网交换文件进行敏感信息检查,支持敏感特征库统一管理和导入;支持正则表达式及自定义敏感关键词检查,可按命中次数定义策略
- 同时可设置文件类型/大小/数量、收发件人身份等全检查点,并灵活组合成安全检查策略
- 根据检查结果匹配阻断、放行、触发人工审批流程等三种处理动作
高性能数据传输
- 私有文件传输协议,结合独有高速传输插件,保障文件高速传输
- 高性能传输技术保障大文件、海量文件的可靠传输
- 文件校验机制、支持断点续传、错误自动重传,传输准确率100%
全面日志审计
- 完整记录平台所有用户操作日志和文件交换日志
- 可长期保留原始文件,不受用户删除影响
- 支持日志定期自动归档和清理,缓解存储压力
- 支持日志的检索与导出
企业级集成能力
- 提供广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成
- 支持企业AD账号集成及AD统一身份认证,支持与企业OA系统、BPM系统进行审批流程集成
- 支持杀毒引擎、第三方DLP、加解密系统集成
- 支持企业微信、钉钉等进行消息通知集成
行业案例
外交部中国签证申请服务中心
近年来,随着中外人员往来日趋频繁,赴华签证申请量急剧增加。为便利中外人员往来,中国驻外使领馆采取了很多措施…
国家卫星海洋应用中心
国家卫星海洋应用中心,在我国海洋事业的发展中发挥着重要作用。其主要职能是负责我国海洋卫星系列发展和…
国家海洋信息中心
国家海洋信息中心是国家海洋局直属单位,为海洋经济、海洋管理、公益服务和海洋安全提供海洋信息的业务保障、技术支撑与…
新疆某三甲中医院
医院内部网络分为信息内网和信息外网。信息内网中运行重要的业务系统,有大量电子病例、检查报告、影像数据、物资数据等重要数据,需要严格保护;信息外网为日常办公和对外业务系统。为符合等保2.0要求,该院在信息内网和信息外网之间采用网闸进行网络隔离…
北京某三级医院
该医院基于信息安全要求,使用防火墙将网络隔离为内网和外网。网络隔离后,医院存在将报告资料等文件从内网交换到外网的需求,如新冠疫情期间,需要将核酸检测报告结果从内网交换至外网以备检测人查询等。该医院科室基于网络安全管理需求…
客户案例
该医院基于信息安全,通过网闸将网络隔离为内网和办公网。
离网络之间存在对重要、敏感数据(病例、票据等)进行安全跨网交换的需求。文件交换仅限于同一科室不同网络之间,但无需审核。
该医院在内网、办公网分别部署了Ftrans跨网文件安全交换系统,通过策略配置和互信认证机制实现有限的安全通信。通过创建互相独立的工作空间和配置投递策略,实现科室文件交换行为的管控。
该公司基于安全考虑,进行企业网络隔离建设,原来采用FTP+邮件组合的数据收发形式,来进行企业隔离网间、企业内外部跨网文件交换。
该方式在交换行为审计、交换文件比对、文件传输效率、业务需求响应效率等方面存在问题,并急需更安全、高效、便捷的交换系统。
该公司在研发网、办公网分别主备部署Ftrans跨网文件交换传输系统,外网系统映射互联网,不同发送方向触发不同审批流程。
为保障数据安全,该企业通过网闸将网络隔离为内、外网。
原采用U盘拷贝的方式来进行内外网文件交换,但U盘拷贝效率低,且存在端口损坏的情况,存在数据安全隐患。
该企业在内、外网分别部署了Ftrans跨网文件安全交换系统,使用“中转站”和“文件邮”功能来实现便捷的跨网文件交换,通过完整的日志记 录来满足企业内部审计需求。一期共覆盖100用户使用且反馈良好。
依据行业法规要求,该证券公司使用防火墙将网络隔离为生产网和办公网。
日常业务开展时,需要从生产网中将数据提取到办公网业务端使用,以往采用双网卡FTP及堡垒机的方式,存在合规风险且无安全检查机制、无法响应大体量文件传输。
该企业在生产网和办公网分别部署了Ftrans跨网文件安全交换系统,文件需经过敏感内容检查、病毒查杀后经由审批通过才可进入传输环节,保障了合规性;高性能文件传输技术满足了大体量文件的传输需求,且传输可靠、稳定、高速,保证了业务的高效开展。
资料下载
《Ftrans跨网文件安全交换系统产品白皮书》
《内外网文件安全交换解决方案》
