近年来全球网络安全威胁态势的加速严峻,使得企业对于网络安全有了前所未有的关注高度。
在严峻的安全态势之下,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。
绝大多数企业都在内部实施了内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。
然而,在通过网闸、DMZ区、双网云桌面等方式实现内外网分离后,企业又会面临一系列新的问题:内网的员工如何发送文件给外网用户?客户、供应商、合作伙伴,如何通过互联网将文件安全地发送给内网员工?
目前,企业一般通过移动硬盘拷贝、FTP、网络共享、网闸、内外网双企业网盘等几种方式解决跨网文件交换的问题。不过,这些传统跨网络的数据移动方式,很难满足企业对于内外网文件交换的安全、高效、便捷、管理等方面的需求。
这里介绍一种解决方案——Ftrans内外网文件安全交换解决方案。该方案基于“数字包裹”概念,可实现全链条、自动化的跨网双向数据传输。
该方案应用架构如下:
功能特性:
(1)基于安全数字包裹
采用创新的数字包裹概念,可以将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。
(2)满足不同的安全等级,降低实施成本
支持《计算机信息系统安全保护等级》一级至五级的跨网文件交换安全要求。不同企业及行业对于内外网数据交换的安全要求级别不同,Ftrans可以基于企业当前IT架构,最大化地利用企业现有IT设施,在满足数据交换安全要求的前提下,灵活选择具体实施架构。
(3)面向大体量业务数据的网间高性能数据交换
支持TB级文件和百万级文件批次的传输能力,可以完美满足企业对于大体量业务数据传输的及时性、准确性及可靠性的要求。不仅可以在网间数据移动环节发挥效用,更可以服务于企业与外部数据交换等更多环节。
(4)数据传输全链条服务与可视化跟踪
为企业提供从业务数据源端到目的端的一揽子解决方案,覆盖“发送申请 -> 内容过滤及审核 -> 行为合规审核 -> 自动投递 -> 投递通知 -> 包裹交付 -> 收件跟踪”等多环节全链条的数据交换服务,数据包裹的发送者及相关管理员可以对包裹所处位置与当前状态进行持续跟踪,大大提升数据交换全过程的可视性,提高业务运转效率。
(5)多层次安全机制
采用金融级的数据传输加密算法,建立数据安全传输隧道,支持数据落盘加密。可根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤,并附加不同的审批流程,确保传输内容及行为安全合规。所有环节的数据交换行为全记录,可以反向追溯具体数据内容流转过程。