一、内外网文件摆渡系统的背景
数字化转型进一步推动了数据的移动,而随着攻击者加速利用日常生活中的数据依赖性,数据泄露也随之扩大。企业为保护网络安全和数据安全,使用网络隔离手段进行网络隔离,如银行内部将网络隔离为生产网、办公网、DMZ区;如生物制药企业、医院等机构将网络隔离为内外网等。不同行业和企业对数据的使用场景不同,但在隔离网的情况下,要进一步应用数据,就不可避免涉及到跨隔离网的数据交换需求,需要一款内外网文件摆渡系统,进行文件数据的安全交换。
二、传统内外网文件摆渡方式存在的问题?
企业在内外网隔离后,为了实现跨网数据传输,通常会采用传统方式,如移动介质U盘拷贝、FTP传输等进行传输,但存在一定的局限性及传输弊端:
1、安全性低:传统方式缺乏有效的安全策略,例如U盘容易感染病毒,FTP传输过程中数据以明文形式传输,容易被窃取;
2、难以监管:人工拷贝的方式难以监管传输的内容,FTP没有审批功能,难以确保传输数据的合规性;
3、无法收缴外部文件:这些方式最多只能解决文件对外传输的问题,外部合作伙伴的文件无法收缴进来;
4、追溯功能弱:传统方式在追踪文件传输方面功能有限,难以记录详细的传输信息,如发送者、接收者、发送时间等;
5、不可靠:在传输过程中容易出现传输错误、文件丢失,且发送者无法确认收件人是否成功接收文件;
6、大文件传输慢:对于大文件,如设计图纸、软件包、视频文件等,U盘拷贝和FTP传输速度都很慢;
7、操作繁琐:所有流程都需要人工操作,效率低下,特别是在业务量大时,可能需要排队等待,影响业务效率;
8、合规性风险:传统方式可能违反数据保护法规,导致法律风险,尤其是在金融、医疗等受行业监管的领域。
三、飞驰云联内外网文件摆渡系统具备哪些特性?
专业的内外网文件摆渡系统需要具备安全、合规、可控、可靠、高效、可追溯、可集成等综合传输能力,确保内外网文件传输过程的安全。推荐飞驰云联内外网文件摆渡系统---《Ftrans Ferry跨网文件安全交换系统》,帮助企业和组织在隔离网络之间,快速建立“统一、安全、高效的数传通道”,自动对文件进行病毒检查和敏感信息检测,对大体量业务数据、研发数据提供高性能、高可靠的跨网交换保障,促进数据高效流转。具有以下功能特点:
1、多种文件交换方式
FMail文件邮:类邮件方式精准收发,操作方式和邮件相似,简单易用,用户上手快,精准的收件人范围、数据流向清晰可控;
FDrive网盘投递:跨网发送到某个存储位置,用户在个人文件空间、公共文件库中,可选择文件直接发起跨网交换动作,操作高效、便捷;
FHub中转站:单用户自投递,极简方式,比如某个用户内外网各有一台电脑,即可快速便捷地把文件跨网传给自己。
2、多重安全保护策略
可以根据文件的大小、类型、发件人、收件人、文件是否含有敏感内容等维度,进行安全检查策略的灵活组合;
系统内置防病毒引擎,可对文件进行自动的病毒查杀;
支持传输加密,有效防止数据在传输过程中被窃取。
3、灵活的审核审批策略
支持自定义多级审批流程;
支持按组织架构、汇报关系两种逻辑进行逐级审批;
支持会签、或签、转审、抄送,支持审批通知。
4、完整的日志记录
系统提供业务动态查询功能,管理员登录后台空间管理界面后,可通过业务动态对全局下的传输行为进行查询,可从时间、操作者、应用模块、操作对象、动作、相关资源等多种维度进行定位查询;
系统提供传输动态查询功能,管理员登录后台空间管理界面后,可通过传输动态对全局下的传输行为进行查询,可对业务动作,传输状态等进行定位查询。
5、高性能高可靠传输
内置独有的CUTP高性能传输协议,结合Ftran高速传输插件,保障文件高速上传和传输大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;
内置多重文件校验机制,支持断点续传、错误自动重传,保障传输结果100%准确。
6、前置机部署架构
采用前置机模式,网络边界清晰,未经审核许可,数据绝不越界,符合等保合规及行业规范要求。
四、飞驰云联内外网文件摆渡系统体现的价值?
1. 简便易用,提升网间文件协作效率
提供简单直观的用户界面和使用流程,无需安装客户端,使用通用浏览器即可实现内网上传、外网下载,支持批量和超大文件的可靠传输和跨网摆渡,可显著提高网间文件协作效率和用户满意度。
2. 安全可控,防止内部数据泄露
能够对跨网文件摆渡行为进行自动化检查,支持人工审批流程,内置防病毒引擎,全程日志记录可审计追溯,支持三员分立,能够有效防止内部敏感数据泄露,并符合等级保护要求。
3. 集成扩展性良好,降低实施难度和长期成本
纯软件解决方案,支持通用服务器和各种存储设施,可充分利用企业现有IT资源,可弹性扩展。标准产品即可支持AD、SSO、OA/BPM、HR、DLP、双因素认证等周边系统的集成,可显著降低实施难度。
《Ftrans Ferry跨网文件安全交换系统》替代了传统的FTP、U盘等方式,规避了潜在的数据泄露风险,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。真正把跨网传输落到实地,提高企业的业务效率,降低运维投入成本,保护企业核心数据资产,驱动数据流转,释放数据价值。
