为了保护核心数据,企业会选择将网络进行隔离划分,比如内外网隔离,办公网、研发网隔离等,对数据安全起到一定保护。网络隔离之后,因业务需要,仍存在跨隔离网的数据交换需求,比如把文件数据从内网到外网,从办公网到研发网终端等,跨网文件摆渡系统应运而生。
今天主要介绍五种常见的文件摆渡系统:
一、FTP传输:
1、FTP在传输大规模的文件时,经常出现中断、错误、数据丢失等情况,整体可靠性差。随着数据体量的不断增加,少则几十GB,动辄几个TB,传输压力越来越大,传输一个大文件经常需要十几小时甚至更长时间,为了随时处理异常情况,还需要专人值守,严重影响了多方业务协作效率,也加重了相关岗位人员的工作负担;
2、使用FTP需要安装客户端工具,操作不便,而且要求合作方在网络边界设备上,开放对应的端口,否则将无法进行文件传输。所以,FTP地整体用户体验较差,显著降低了各方用户和信息管理部门的满意度;
3、FTP的安全策略比较简陋,对文件交换的过程记录不完善,一旦出现问题,难以追溯。同时,FTP不具备病毒检测能力,一旦文件携带病毒,将在多个合作方之间进行传播扩散,严重威胁各方的网络安全以及相互间的信任关系。
二、硬件一体机产品摆渡:
1、审批功能较弱:内部各部门之间、和外部合作伙伴之间,需要有不同的审批流程,一体机模式一旦设置了审批流程,更改较繁琐,不够灵活,难以适应企业多样化的审批需求;
2、日志记录不够完整:只有简单的上传、下载、分享记录,一旦出现问题,不易精确追踪哪个用户在什么时间给谁发送了哪些文件;
3、用户之间互传文件不便:一体机的交换方式无法灵活发给不同的人,比如无法精确发给指定人,也无法为每次发送的文件指定不同权限,影响部外之间的交互协作;
4、未来升级、扩容会受限制。若日后企业规模、子网等数量增加,硬件形态将难以灵活扩展,制约企业发展。
三、U盘方式进行数据拷贝:
1、U盘拷贝方式不符合等保要求,每次都是临时操作;
2、U盘拷贝易携带病毒,过往发生过严重的中毒事件;
3、人工拷贝响应慢、周期长、操作繁琐,影响工作效率且人力成本高;
4、文件拷贝没有日志记录查询,一旦出现数据泄露的情况,无法进行审计追溯;
5、文件跨拷贝审核申请流程与拷贝文件动作独立,存在数据夹带泄露风险。
四、网闸自带摆渡:
1、硬件产品形态,根据不同产品型号,有固定的用户数量、存储容量、网络数量等方面的限制,未来扩展相对受限;
2、产品本身位于网络边界处,兼具网络隔离作用。其内部采用同一物理机的多个虚拟机作为隔离方案,其隔离效果和安全合规特性缺乏依据;
3、采用网盘共享模式开展文件交换,其实质是基于文件目录共享和用户访问权限控制来实现用户间的交换,在跨网环节也是以文件目录为单位进行同步。在用户数量较多、文件交换关系比较复杂的情况下,需要预先配置大量的策略不统一的共享目录,其管控和维护难度将显著加大;
4、直接采用文件存储目录作为交换对象,存在被截获、篡改、撤销的风险;
5、对文件交换缺少充分的技术优化,在效率和可靠性方面欠佳,同时存在更多的网络和协议处理开销,无法保证网络带宽利用的最大化。
五、Ftrans跨网文件摆渡系统:
《Ftrans Ferry跨网文件安全交换系统》可以替代传统交换方式,实现事前可审核、事中可控制、事后可追溯的全生命周期管控,在确保安全合规的前提下,有效保护核心资产,提高内部业务开展效率。
功能特点:
1、支持国产化环境,灵活适应建设需求
完整支持(信创)国产化环境,可在国产服务器、国产终端环境下无缝运行。支持麒麟、统信、欧拉等操作系统,支持兆芯、海光、鲲鹏、飞腾等国产 CPU。自主可控,具有完整知识产权,符合国家相关政策的国产化要求,满足企业的建设需要。
2、多重审批策略,保障传输合法合规性
可以根据收发件人所在的部门、用户组、标签、管理角色、IP 地址等 20 余种条件进行设置,自动触发不同的审批流程,并且支持逐级审批的方式,比如以部门主管逐级审批、以汇报人指定级别逐级审批等,满足不同部门的各种业务需求。
3、精细文件权限管理,为数据安全保驾护航
系统可针对不同组织、不同人群、不同身份针对不同文件设置管理权限和使用权限,使用权限精细到浏览、下载、上传等操作,且所有操作留痕,最大程度保障企业对数据权限的管理管控,规避因权限泛滥而导致的数据安全隐患。
4、完整的日志留痕,真实审计有据可依
系统提供业内最全面完整的日志记录,从文件包创建、发送、审批到访问、下载等均有记录以备审计,不仅可以审计操作记录,还能审计原始文件,从而降低各个层面的安全风险。系统预置多维度的统计图表,可用于管理员进行真实、可靠的审计工作。
5、私有传输协议,实现文件可靠传输
内置独有的 CUTP 高性能文件传输协议,通过大文件(TB 级)虚拟分块技术、智能增量传输、多级并行传输技术、及断点续传、错误重传、一致性校验等多重手段,实现稳定可靠的文件传输充分保障关键业务持续、高效、可靠运行。
6、可视化界面轻简操作,释放运维压力
系统采用B/S架构,界面可视化、逻辑清晰、操作明确易懂,员工经培训即可掌握传输操作要领,实现独立操作,提高工作开展效率的同时,也极大地释放了原本技术人员管理、维护文件传输系统的压力,企业人力成本得到有效降低。
价值:
飞驰云联跨网文件摆渡系统的应用,可以解决企业以往在文件跨隔离网交换上的困境和难题,延续企业在保障数据安全上的努力建设。替代原有的传统交换方式,切实提高企业的业务效率,规范文件交换行为,有效保护企业核心数字资产和知识产权,提升企业的综合竞争力。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
热门跟贴