在数字时代,生物制药企业结合现代技术追求和实现生物科技领域上的突破,研发及生产出更多满足人体健康需求的药物及医疗技术。由于生物制药企业,在进行某一领域的科研时通常周期较长、且涉及很多创新性成果,因此,科研数据就显得尤为重要。
为保护企业的核心研发成果、保障企业数字资产安全,国内很多领先的生物制药企业会进行网络隔离建设。通常会将企业内部网络与外界互联网隔离,而更谨慎的企业,会在内部再将网络隔离为研发网、生产网、办公网等互相无法通信的区域。
生物制药企业进行网络隔离是基于网络安全和数字安全的考虑,但网络隔离后,原本的不同部门、组织间的文件和数据交换需求依然存在,因此,生物制药企业就需要隔离网间文件交换的传输工具。一般而言,企业使用较多的方式为:移动U盘硬盘、FTP应用、网闸自带文件摆渡系统等。
上述方式可以满足生物制药企业的网间文件交换需求,但却存在不同维度的问题:
- 容易携带和传播病毒,造成网络和信息安全事故;
- 容易遗忘、丢失、损毁、窃取;
- 文件跨网拷贝无法做到事前审核;
- 文件跨网拷贝不具备日志审计功能,事后无法追溯;
- 无法有效对文件跨网行为进行统一管控;
- 无法跨区域进行大容量文件传输。
- 双网卡FTP,其实相当于已经破坏了隔离网结构,不满足网络隔离合规要求;
- 双FTP,需要IT协助人工拷贝,工作繁琐,责任不清;
- 无法事前审核,或审核过程和文件脱离;
- 不具备完善的日志审计功能,无法定位和追溯传输过程及责任。
综上来看,其实目前国内生物制药企业跨网传输虽然也有较多的解决工具和方案,但每种都仍然有一些弊端,也影响着企业的日常使用,那面对这种情况,有没有行之有效的解决办法呢?
飞驰云联《Ftrans Ferry跨网文件安全交换系统》,定位和解决国内企业跨网传输问题,目前已在国内十几个行业,200多客户中得到应用,在生物制药领域也应用于多家头部企业。在生物制药企业隔离网文件交换场景中,它具有以下突出优势:
1、采用前置机模式,支持多站点部署;网络边界清晰,符合等保合规要求
2、纯软件解决方案,部署在通用服务器和存储设施,不依赖专用的硬件设备,具备良好的兼容性和扩展性
3、模块化组件化,系统内部采用模块化、组件化的体系结构,可灵活部署,按需启用应用功能和组件
4、支持高可用部署,支持主备高可用部署方案,主用系统故障自动启用备用系统接管服务
5、支持虚拟桌面隔离、网闸隔离、防火墙隔离、VLAN隔离、DMZ隔离、软件逻辑隔离等多种市面主流网络隔离方式,适配度较高
6、操作便捷,系统-空间-个人三种不同角色,区分管理员和用户,分配不同权限、关注不同操作,有效释放了用户的操作价值,减轻了管理员的管理成本
7、操作留痕,任何经系统进行跨网文件传输的动作均会被记录,形成日志,清晰明了,便于企业进行日常管理和定位追踪
8、强大的集成能力和延展性,支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。
9、快速部署,实施周期短;支持私有化部署,数据存储在用户自有服务器和可信节点,保障企业对数据所有权和控制力。支持Linux/Windows服务器,支持虚拟化环境部署,支持软硬一体机。
10、强大的审批审核功能,可以对文件类型、敏感词等进行多维度的审查,确保文件合规;同时,内置多级审核流程,可灵活配置,丝滑适配企业的组织管理体系。