企業イントラネットおよびイントラネットにおけるファイル交換方法と既存の問題 - プログラマーが求めた
企業のデジタルトランスフォーメーションが徐々に深化するにつれ、企業のビジネス開発はオフィス、生産、研究開発などのITシステムの増加にますます依存しており、外部との継続的な大規模なデータ交換がますます頻繁に必要となっています。世界。企業の日常業務では、異なるネットワーク間でファイルを転送する必要があるシナリオが多数あります。
企業の日常業務では、異なるネットワーク間でファイルを転送する必要があるシナリオが多数あります。
- イントラネット上の従業員は、設計図面、プロジェクト資料、その他のファイルをエクストラネット上のユーザーに送信する必要があります。
- 顧客、サプライヤー、パートナーは、インターネット経由でイントラネットの従業員にファイルを送信する必要があります。
- テクノロジーベースの企業は、機械学習やデータマイニングなどのデータ処理のために、センサーによって収集されたデータ、テストデータ、ネットワークサービスによって収集されたデータなど、外部から取得した大量のデータを研究開発ネットワークに継続的にインポートする必要があります。
ネットワークが物理的に分離されていると、従業員は出張中にしかインターネットにアクセスできず、イントラネット ファイルを取得する方法がなくなるなど、データ交換に多大な不便が生じます。また、社内ネットワークビジネスシステムは外部ネットワークからデータを抽出・収集する必要があり、サービス分離のためデータ取得も非常に困難です。したがって、エンタープライズ IT ビジネス システムの成熟に伴い、制御可能なクロスネットワーク データ交換に対する需要がますます高まっています。
現在、企業がクロスネットワークファイル転送を解決する場合、主に次の方法を採用しています。
(1) モバイルハードディスクを利用した社内ネットワークと社外ネットワーク間のデータコピー企業内では一般にUディスク/モバイルハードディスクの使用に制限があり、業務部門の要件に応じてデータをコピーします。しかし、ネットワーク間で送信する必要があるデータの量が増加し、頻度が増加するにつれて、IT 部門は多忙になり、適時でないデータのコピーやデータ エラーについてビジネス部門から苦情が来ることがよくあります。同時に、データのコピーは手動で行われるため、コピーされるコンテンツの範囲を監視することが難しく、プロセスでエラーが発生しやすくなります。
(2) 内部ネットワークと外部ネットワーク上のファイルは、FTP またはネットワーク共有を通じて移動されます。企業の内部ネットワークと外部ネットワークがファイアウォールなどの論理的手段によって分離されている場合、企業は FTP サーバーまたはネットワーク共有をセットアップし、ネットワークデバイスの例外として、内部および外部のネットワークファイルの移動を実現します。この方法を使用すると、実際には「セキュリティ分離戦略」の特殊なケースが作成され、ネットワーク分離のセキュリティが大幅に低下する一方で、依然として管理と実行に特別な人員が必要であり、問題を解決することはできません。手動処理が原因で発生します。一方で、FTP などで大規模なファイルをアップロードおよびダウンロードする場合、エラーや中断が頻繁に発生するため、追跡を継続するために人的リソースが必要になります。
(3) ゲートキーパーを介したネットワーク間ファイル転送一般的に、ゲートキーパーにはファイルフェリー同期機能が組み込まれており、ユーザーは内部および外部ネットワーク上の指定の保存場所を設定することができ、ゲートキーパーはファイル同期を実現します。しかし、ゲートキーパーが解決できるのはファイルの物理的な場所の移動だけであり、どのファイルを同期できるか、誰が操作権限を持ち、同期されたファイルをどのように扱うかなどを企業が具体的に制御することは困難です。このメソッドは、特定のビジネス開発クラウド ホスティング ドメイン名の完全なチェーンを完了できません。
(3) ゲートキーパーのようなハードウェアにより、ネットワークを越えたファイル交換を実現.
このタイプのハードウェアは、組織内の複数のネットワーク間でのファイル データ交換をサポートします. 一般に、ウイルス対策、監査と承認、文書追跡、透かし機能、およびクロスネットワークデータ交換パフォーマンスと安全機能も優れています。ただし、この種のハードウェアは通常単独で使用され、限られた構成と事前に作成された API を通じてのみ組織の個別のニーズを満たすことができ、柔軟性と拡張性に乏しく、統合は容易ではありません。さらに、このソリューションは、ネットワーク境界の両側でのファイル データ交換動作を記録することしかできず、データ交換のプロセス全体を監視することはできません。
(4) 内部ネットワークと外部ネットワーク上のデュアル エンタープライズ ネットワーク ディスク + ネットワーク ゲートウェイ フェリーこの方法は、実際にはファイルの物理的な移動に基づいており、ネットワーク ディスクのファイル管理機能と簡単アクセス機能が重ね合わされています。これは、2 セットのプライベート ネットワーク ディスクが必要であるためです。コストも大幅に増加します。このデュアルエンド同期方法を使用すると、ビジネス プロセスに抜け穴が生じることが多く、「外部顧客に情報を送信する」などのシナリオのニーズを効果的に解決できません。さらに、プライベート ネットワーク ディスクは通常、オフィス ドキュメント タイプのデータを対象としており、多くの場合、大量のビジネス データを送信するための送信機能を備えていません。
(4) 内部ネットワークと外部ネットワーク上のデュアル エンタープライズ ネットワーク ディスク + ゲートキーパー フェリー
このソリューションを採用する場合、企業は通常、外部ネットワークと内部ネットワークにプライベート ネットワーク ディスクを展開し、構成とストレージ構造は一貫しています。ネットワーク ディスク システムは、許可または承認を通じて、送信するファイルをネットワークの一方の側の指定された場所に配置できる場合があり、その後、ネットワーク ゲートキーパーがそれらのファイルをネットワークのもう一方の対応する場所に自動的に渡します。次に、反対側のネットワーク ディスク システムで、反対側の承認されたユーザーがアクセスできるファイルが見つかった可能性があります。
実際、この方法はファイルの物理的な移動をベースにネットワークディスクのファイル管理と簡単アクセス機能を重畳するもので、プライベートネットワークディスクを2台構築する必要があるため、導入コストが大幅に増加します。
この方法は、オフィス文書のデータをより適切にサポートしますが、「外部の顧客に情報を送信する」などのシナリオのニーズを効果的に解決することはできません。例えば、数ギガバイトの図面や数十ギガバイトのテストデータを送信する場合、ネットワークディスクシステムにはそこまで需要の高い伝送能力がない場合が多く、伝送速度が遅い、伝送が途切れる、伝送ができないといった状況が発生することがあります。エラー。
DMZゾーンの分離
DMZ(Demilitarized Zone)、つまり隔離ゾーンは、ファイアウォールを設置すると外部ネットワークのアクセスユーザーが内部ネットワークサーバーにアクセスできなくなる問題を解決するためのもので、安全でないシステムと外部ネットワークとの間の緩衝地帯です。安全なシステム。一般的に、企業は内部ネットワークと外部ネットワークの間に 2 つのファイアウォールを設定し、2 つのファイアウォールの間のエリアが DMZ エリアとなります。
(5) Ftrans 内部および外部ネットワーク ファイル セキュリティ交換ソリューション、 Ftrans 内部および外部ネットワーク ファイル セキュリティ交換ソリューションは、フルチェーン、高性能、自動クロスネットワークを実現できる、デジタル パッケージに基づく安全なファイル交換ソリューションです。双方向データ送信。「コンピュータ情報システムのセキュリティ保護レベル」のレベル1からレベル5までのネットワーク間データ通信のセキュリティ要件に対応可能で、主な隔離手段としてファイアウォールやDMZエリア、ネットワークゲート、光ゲートなどを備えた中間セキュリティ基準を含む。 、および CD-ROM フェリーマシンをコアとして、絶縁手段の高度な安全基準を備えています。同時に、完全に自動化されたクロスネットワークデータ送信メカニズムを備えており、大量のデータの高性能な内部および外部ネットワークファイル交換、フルチェーンサービス、および内部および外部ネットワークファイル交換の視覚的な追跡を実現できます。
3. Ftransに代表される純粋なソフトウェアソリューション
Ftrans に代表される純粋なソフトウェア ソリューションは、組織内のネットワークを越えたファイル交換と、プライベート展開によるイントラネットとイントラネットのファイルの安全な交換を実現します。ネットワーク境界でのネットワーク間ファイル交換の問題を解決するだけでなく、各ネットワーク領域内でのファイル データ管理と交換機能も提供し、ファイル データ交換とセキュリティ制御のためのプロフェッショナルなフルシナリオ ソリューションです。
このソリューションは、ファイル データのチェーン全体におけるプロセス全体の記録、承認、監査を提供できます。「アップロード/送信、コンテンツ レビュー、プロセス承認、データ転送 (ネットワーク内/ネットワーク間)、承認されたアクセス、ダウンロード抽出、アーカイブ/破壊」では、データ転送やフロー処理の全体制御を実現します。
さらに、ソリューションのソフトウェア形式と分散アーキテクチャは、サードパーティのアプリケーション システムとの統合により完全なソリューションを形成し、主要な技術リンク (承認、DLP、アンチウイルスなど) でより専門的で強力なシステム機能を統合します。 -ウイルスなど)、優れた柔軟性と拡張性。
上記は業界で主流のクロスネットワークファイル交換ソリューションであり、それぞれのソリューションの特徴も異なります。ネットワークを越えたファイル交換に問題がある組織は、特定の使用シナリオに基づいて的を絞った選択を行う必要があります。
1. FTPの利用
1. ユーザーアクセスは以下の通りです
FTP を介した外部ネットワーク アクセス パスは ftp://aaa:[email protected] です。
FTP を介したイントラネットのアンチアクセス パスは ftp://aaa:[email protected] です。
2. ネットワーク上の場所を追加すると、下図のネットワーク上の場所をローカルディスクとして直接開くことができ、便利になります。
3. ネットワークディスクを開いた後、以下のように、gg は公開ディレクトリ、その他は部門の内部ディレクトリおよびファイルです。
4. 各部門の構成情報は以下のとおりです。
| シリアルナンバー | デパートメント | ユーザー名 | パスワード | 道 | 述べる |
| 1 | セキュリティセクション | /data/aqbwk | |||
| 2 | 財務課 | /データ/CWK | |||
| 3 | 党と政府機関 | /data/dzzhbgs | |||
| 4 | 幹部保健室 | /data/gbbjbgs | |||
| 5 | 連合 | /data/gh | |||
| 6 | 公共 | /データ/gg |
次に、DMZ の用途は何でしょうか?
ファイアウォール導入後、外部ネットワークから内部ネットワークサーバーにアクセスできなくなる問題を解決しました。
デフォルトでは、イントラネットを保護するためにファイアウォールによって設定されるポリシーは、通常、外部ネットワークが内部ネットワークにアクセスすることを禁止し、内部ネットワークが外部ネットワークにアクセスすることを許可します。
DMZ は、外部ネットワークと内部ネットワークの間のバッファ ゾーンであり、企業 Web サーバーや FTP サーバーなど、外部ネットワークからアクセスする必要があるサーバーを配置するために使用されます。
外部ネットワークからの訪問者は DMZ 内のサービスにアクセスできますが、内部ネットワークに保存されている企業の機密データ情報にはアクセスできません。これにより、内部ネットワークにセキュリティ保護層が追加されます。
2. エクストラネット、DMZ、イントラネット間のアクセス戦略
1. 外部ネットワークは DMZ にアクセスできます。
DMZ エリアには外部にサービスを提供するサーバーが格納されているため、外部ネットワークは DMZ にアクセスできる必要があります。
2. DMZ は外部ネットワークにアクセスできません
ほとんどの場合、これが当てはまります。
3. DMZ はイントラネットにアクセスできません
可能であれば、ハッカーが DMZ エリアに侵入すると、内部ネットワークが危険にさらされます。
4. イントラネットは DMZ にアクセスできます
このような戦略は、イントラネット ユーザーが DMZ 内のサーバーを使用および管理しやすくすることです。
5. 内部ネットワークから外部ネットワークにアクセス可能
イントラネット ユーザーはエクストラネットに自由にアクセスできます。
6. 外部ネットワークは内部ネットワークにアクセスできません
イントラネットには企業や企業の内部データが保存されており、外部からアクセスすることはできません
内部ネットワークと外部ネットワークを分離した後、ファイルの安全な交換を確保するにはどうすればよいでしょうか? ソリューションの紹介 - プログラマーが求めたもの
3. Ftrans 内部および外部ネットワーク ファイル セキュリティ交換ソリューション
Ftransって誰?
Ftrans は、エンタープライズ ファイル データ交換の専門技術メーカーである Feichi Yunlian (Nanjing) Technology Co., Ltd. が自社開発した「Ftrans Ferry クロスネットワーク ファイル セキュリティ交換システム」は、ソフトウェア システムを核としており、複雑なシステムを必要としません環境サポート: 導入は簡単で、IT 担当者の日常のメンテナンス作業負荷が大幅に軽減されます。ユーザー インターフェイスは一目瞭然で、ユーザーの日常的な使用習慣を変えることなく、操作が簡単で、すぐに使用でき、クロスネットワーク ファイル交換システムをスムーズに構築できます。
エンタープライズ ファイル データは、送信、テスト、承認、受信、監査のプロセス全体を 1 つのプラットフォームで完了するため、使いやすさとビジネスの適時性が大幅に向上し、統合され、安全で制御可能で便利なクロスネットワーク データ交換チャネルが確立されます。事前に実現すること 制御可能で、イベント中にレビュー可能で、事後追跡可能なクロスネットワークファイル交換の完全なライフサイクル制御。
大多数の企業は、企業のセキュリティを確保するために、内部ネットワークと外部ネットワークの分離、インターネットとイントラネットの分離、生産ネットワークとオフィス ネットワークの分離、およびオフィス ネットワークと研究開発ネットワークの分離を社内で実装しています。情報。
しかし、ゲートキーパー、DMZ エリア、デュアルネットワーク クラウド デスクトップによって内部ネットワークと外部ネットワークを分離した後、企業は一連の新たな問題に直面することになります。内部ネットワーク上の従業員はどのようにして外部ネットワーク上のユーザーにファイルを送信するのでしょうか? 顧客、サプライヤー、パートナーはどのようにしてインターネット経由でイントラネットの従業員にファイルを安全に送信するのでしょうか?
現在、企業は一般に、モバイル ハードディスク コピー、FTP、ネットワーク共有、ネットワーク ゲートキーパー、内部ネットワークと外部ネットワークのデュアルエンタープライズ ネットワーク ディスクなどのいくつかの方法を通じて、ネットワーク間のファイル交換の問題を解決しています。ただし、これらの従来のネットワーク間データ移動方法では、セキュリティ、効率、利便性、イントラネットおよびイントラネット ファイル交換の管理の点で企業のニーズを満たすことが困難です。
これが解決策です - Ftrans イントラネット ファイル セキュリティ交換ソリューションです。このソリューションは、フルチェーンの自動クロスネットワーク双方向データ伝送を実現できる「デジタルパーセル」の概念に基づいています。
プログラムのアプリケーション アーキテクチャは次のとおりです。
特徴:
(1) セキュアデジタルパセルに基づく
革新的なデジタル パッケージの概念を使用して、処理および交換されるビジネス文書のバッチを安全なデジタル パッケージにパッケージ化し、パッケージの内容情報 (配送リスト) と配送情報 (速達メモ) を含むパッケージ メタデータを生成できます。ビジネス データのバッチの整合性と正確性を確保し、その後の改ざんを防ぐことができます。
(2) さまざまなセキュリティレベルを満たし、導入コストを削減
「コンピュータ情報システムのセキュリティ保護レベル」のレベル1からレベル5までのネットワーク間ファイル交換のセキュリティ要件をサポートします。イントラネットやイントラネットのデータ交換に対するセキュリティ要件は企業や業界ごとに異なりますが、Ftrans は企業の現在の IT アーキテクチャに基づいて既存の IT 設備を最大限に活用し、データを満たすことを前提に特定の実装アーキテクチャを柔軟に選択できます。セキュリティ要件を交換します。
(3) 大容量ビジネスデータのネットワーク間での高性能データ交換
TB レベルのファイルおよび 100 万レベルのファイル バッチの伝送容量をサポートしており、大容量のビジネス データ伝送の適時性、正確性、信頼性に対する企業の要件を完全に満たすことができます。ネットワーク間のデータ移動に役割を果たすだけでなく、企業データ交換や外部データ交換などのより多くのリンクにも機能します。
(4) データ伝送フルチェーンサービスとビジュアルトラッキング
「アプリケーションの送信→コンテンツフィルタリングとレビュー→行動コンプライアンスレビュー→自動配信→配信通知→荷物配信→受信追跡」まで、ビジネスデータのソースから宛先までのソリューションをパッケージ化して企業に提供します。マルチリンクおよびフルチェーンのデータ交換サービスを使用すると、データ パッケージの送信者と関連する管理者は、パッケージの場所と現在のステータスを継続的に追跡できるため、データ交換のプロセス全体の可視性が大幅に向上し、データ交換のパフォーマンスが向上します。業務運営の効率化。
(5) 多層のセキュリティ機構
金融レベルのデータ送信暗号化アルゴリズムを採用し、データセキュリティ送信トンネルを確立し、データストレージ暗号化をサポートします。さまざまなセキュリティ要件に応じて、対応するパッケージ コンテンツ フィルタリング、ファイル サイズおよびタイプ フィルタリングを設定でき、さまざまな承認プロセスを追加して、送信コンテンツと動作の安全性とコンプライアンスを確保できます。すべてのリンクのデータ交換動作は完全に記録され、特定のデータ コンテンツ転送プロセスを逆方向に追跡できます。
FTPとFtransの転送能力の比較
1. 伝達機構
転送プロトコル
Ftrans: 独自の CUTP 伝送プロトコルは、ネットワークの混雑や変動に対して最適化された処理機構を備えており、伝送効率に影響を与えません。
FTP: TCP プロトコル。ネットワークの輻輳や変動の後、伝送速度が低下します。
大きなファイルの転送
Ftrans: 内蔵のインテリジェントな分割送信メカニズムにより、TB レベルの大容量ファイルをサポートし、送信速度と送信成功率を向上させることができます。
FTP: 最適化された処理機構がないため、送信中に送信中断や送信エラーが発生しやすくなります。
大量のファイル転送
Ftrans: ビルトインの仮想スプライシング技術伝送メカニズムにより、何百万もの大量のドキュメントであっても安定した信頼性の高い伝送を保証できます。
FTP: 最適化された処理メカニズムがないと、送信プロセス中に送信の中断やファイルの損失が発生する可能性があります。
数秒でファイル転送
Ftrans: 送信されたファイルデータを識別し、送信済みまたは既に存在するデータについては、自動的に「秒単位でファイル送信」方式を採用し、送信効率を向上させます。
FTP: サポートされていません。
インクリメンタル転送
Ftrans: 転送されたファイルの内容が変更された場合、転送システムはファイルの変更された部分のみを転送し、転送効率を向上させます。
FTP: サポートされていません。
平行移動機構
Ftrans: 伝送システムは、並列伝送メカニズムと処理テクノロジをサポートし、複数のタスク、複数のファイル、および 1 つのファイルの異なる部分の同時並行送受信をサポートします。
FTP: ファイルキュー並列転送のみをサポートします。
2. 伝送の信頼性
http
Ftrans: 停電やネットワークの中断により送信が中断された場合、ブレークポイント再開送信戦略を自動的に開始し、手動介入なしで以前の送信の進行を自動的に継続できます。
FTP:他のコマンドと連携する必要があり、人件費がかかります。
エラー再送信
Ftrans: 送信タスクでエラーが発生した場合、送信システムは自動的に検証機能をオンにし、ユーザーの介入なしに間違った部分を再送信します。
FTP: サポートされていません。
一貫性チェック
Ftrans: ユーザー ファイルをアップロードまたはダウンロードするときに、転送されたファイルに対して複数の検証機能を自動的に実行し、ソース ファイルとターゲット ファイル間の 100% の一貫性を保証します。
FTP: サポートされていません。
3. セキュリティ
送信暗号化
Ftrans: 金融レベルのセキュリティ暗号化メカニズムを採用してデータ送信コンテンツを暗号化および復号化し、データの送信側と受信側の間に暗号化されたトンネルを形成して、送信プロセス中にファイルが盗まれたり漏洩したりしないようにします。
FTP: FTPS/SFTP のみがサポートされます。
FTP では、ファイル転送の効率性、セキュリティ、信頼性の点で企業のニーズを満たすことができないことがわかります。