近年来全球网络安全威胁态势的加速严峻,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。
绝大多数企业都在内部实施了内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。然而,在通过网闸、DMZ区、双网云桌面等方式实现内外网分离后,企业又会面临一系列新的问题:
1、数据难以进行相互传输,只能通过拷贝的形式,比如机密信息不允许拷贝却被人随意拷贝走了,一旦出现数据被篡改、被泄露等安全性问题,轻的影响业务开展,重的泄露核心机密造成企业重大损失。
2、拷贝的数据难以控制准确性和合规性,拷贝的数据流向哪里也无法控制,是谁拷贝了信息也无法掌控。一旦出现信息泄露,无法追责。
3、网络的物理隔离,给数据交换带来很多不便,比如员工出差只能接入互联网,没有办法取得内网文件,严重影响工作的正常开展。另外,内网业务系统需要从外网提取采集数据,由于服务隔离,数据的获取也很困难。
为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 这时候就需要Ftrans内外网文件安全交换解决方案来帮忙了,这是一套将安全性、高效性、智能性、可靠性完美结合的解决方案。
1、多层次安全机制,确保跨网数据传输安全
采用金融级的数据传输加密算法,建立数据安全传输隧道。支持数据落盘加密,即便是在互联网链路环境下,也可以确保企业数据不可被截获嗅探,避免IT环节的数据泄露风险。
2、附加审批流程,确保传输内容合规
根据不同安全要求,对数据包裹的内容、提取进行多维度的安全保护,并附加审批流程,确保传输内容及行为安全合规。
3、提供日志审计,全链条服务与可视化跟踪
提供日志审计和查询。数据包裹的发送者及相关管理员可以对包裹所处位置与当前状态进行持续跟踪,大大提升数据交换全过程的可视性,提高业务运转效率。
4、基于安全数字包裹,确保业务数据的完整性与不可篡改
采用全新数字包裹数据传输方式,确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。
随着信息建设的发展,不同安全区域之间交换的数据量越来越大,并且呈现成倍增长的趋势,这就要求内外网数据交换产品具备高性能的数据交换速率和极高的可靠性。