金融、互联网、高端制造业、大型券商、科研机构,以及一些对运维业务安全要求较高的企业:如政企、游戏、在线教育、信息技术等行业,会使用堡垒机进行文件传输和远程运维。
当用户采用堡垒机开展远程运维和远程访问控制时,需要将安装包、升级包、脚本、工具软件等文件资源,从外部非受控区转移到内部资产区域,或者将内部资产区域中的系统日志、工况数据等文件导出到外部网络。
文件数据传输过程中可能会面临以下问题:
1、安全性问题:堡垒机需要保证导入文件的安全性,防止携带病毒、木马等安全威胁,以及避免导入存在安全风险的文件类型。同时,需要保证导出文件的必要性和正当性,避免造成数据泄露事故。
2、文件传输的可靠性和稳定性问题:采用简单的文件上传下载技术,对于大文件、大批量文件传输场景支持不足,容易出现文件丢包、传输慢等问题。
3、访问控制功能限制:堡垒机需要提供访问控制功能,只有经过授权的用户才能进行文件传输操作,有效防止非法访问。
4、日志记录不足:对所有文件导入导出行为,需要有完善的日志记录,包括将导入导出的文件进行归档留痕,用于安全审计。
5、文件管理权限配置:需要堡垒机管理员(Admin)或者堡垒机策略管理员为用户开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能,容易导致IT运维人员工作量庞大。
这些问题涉及到文件传输的安全性、合规性、效率和用户体验等多个方面,需要通过技术手段和管理措施来解决,以确保数据传输的安全性和完整性。
为了应对以上问题,Ftrans飞驰云联推出《Ftrans STG文件安全传输网关》,该产品面向用户远程运维、文件传输集成、分布式存储库访问等应用场景,提供统一的文件传输和安检能力,收敛数据和系统的暴露面,防止威胁入侵、敏感信息泄露,并提供强大的文件传输能力。
《Ftrans STG文件安全传输网关》具备以下功能特色:
1、病毒自动检测
对用户上传到本系统内的文件自动进行防病毒检查,自动隔离风险文件。也可在用户将文件导入到内部的过程中,对文件进行防病毒检查。支持沙箱集成。
2、文件类型和内容检查
在用户导入、导出文件的过程中,支持对文件的类型、文件内容进行自动检查,对于不合规的文件导入导出行为,自动进行拦截阻断。支持文件特征识别,支持OCR图像内容识别。
3、文件可靠传输
远程用户通过Web方式访问本系统,进行文件的上传、下载、导入和导出操作,支持断点续传、错误重传、一致性校验等,保障数据完整性。
4、文件高速传输
系统内置高速传输协议,提供浏览器传输插件,实现超大文件、海量小文件的快速传输,提高业务效率。
5、内外文件数据隔离
采用工作空间的方式,区别管理内外部存储资源,内外文件数据隔离,内外用户访问端口隔离,并可为用户提供一定容量的内部和外部存储空间。
6、灵活审核机制
系统支持按各种维度进行审批审核流程的设置,可设定多个审核步骤,支持或签和会签模式,支持转审、代审等。
7、全平台日志记录
提供全面完善的日志记录,将用户上传、下载、导入、导出文件的全过程,包括安全检查情况、人工审核情况全部记录下来,便于随时审计追溯。
8、用户账号管理
支持本地用户账号管理,支持AD/LDAP用户账号集成和统一身份认证,支持主流的双因素认证协议和产品集成。
综上可以看出,《Ftrans STG文件安全传输网关》通过其一系列功能,能够解决企业在文件传输过程中面临的安全性、合规性、效率和审计等问题,实现安全可靠的远程运维管理。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
热门跟贴