隔离网络环境下如何实现文件传输
2022-10-25 09:0:53 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

小张是一名 IT 工程师,在工作上拥有非常丰富的经验,然而最近却遇到了一个让他头疼的事情,就是传输文件,到底发生了什么呢?我们来一追究竟!

原来他们是一家高新科技型企业,对内部的数据安全非常重视,而且领导也都比较关心这块。为了防止内部数据的泄密,他们先做了内外网隔离,后来又将内网隔离出了研发网和办公网,并且研发网内部采用了云桌面虚拟化的方式。据了解,不光是科技型企业,金融、医疗、电力、政府、制造等行业,大部分都做了网络隔离,甚至在内部隔离出更多的网络,比如生产网、测试网等。通过隔离的方式将重要数据“困”在内部,从而提升网络整体安全水平。

隔离后如何安全的发送文件呢?

网络隔离后,不同网络之间就无法互传文件了,使得跨网业务无法顺利开展。为了寻找到一种安全可控、便捷高效的跨网文件摆渡的方法,小张他们公司尝试了不少办法:

安全 U 盘拷贝:小张他们公司已经上了终端安全系统,所以得使用安全认证的U盘来拷贝,这种方式最大的一个问题就是麻烦,效率低下,容易中毒!而且也无法监管拷贝的内容,最终的数据流向也无从知晓。

FTP/共享文件夹:*小张公司也尝试过 FTP 和共享文件夹的方式,只有专人有权限访问不同的网络进行文件的上传下载,这种方式效率比较低,数据交换业务多的时候专人忙不过来,而且整个过程也不好管控,没有任何的记录可以跟踪。

网闸:小张公司也考虑过网闸,用网闸自带的摆渡功能来进行数据交换,但是了解到网闸无法实现人对的人数据交换,审批和审计功能也较弱,加上网闸是硬件形态,拓展性较差,难以满足企业未来的网络发展规划。考虑到这种种因素,所以就放弃了!

所以,以上这些方法都无法解决安全可控的跨网文件交换问题!

要满足哪些需求?

小张公司经过调研和梳理后,总结出了安全可控、便捷高效的跨网文件摆渡,是需要满足以下需求的:

1、在确保网络隔离安全的前提下,终端用户可以简单快捷的收发文件;

2、跨网收发文件时,一些重要、敏感文件可能需要经过领导审批;

3、需要能追查到什么人在什么时间发了什么文件,要能够看到原始的文件记录;

4、在安全方面,功能需要全面一些,比如杀毒、敏感内容检查、加密等;

5、产品的拓展性要强,能便捷地与 AD 域、OA 等集成使用;

6、支持大文件传输,速度快、不中断,不会出现文件错误或丢失的情况。

如何能满足这些需求?

最终小张公司找到了 Ftrans 飞驰云联的《Ftrans Ferry 跨网文件安全交换系统》,这些问题都完美解决了!

Ftrans 跨网文件摆渡基本流程:

1、系统支持网闸、防火墙、虚拟桌面、VLAN、DMZ、软件逻辑隔离等多种隔离方式,在保证安全的前提下,提供多种文件发送方式,包括自己发给自己、自己发给他人等,各种业务场景都能用;

2、系统内置审批流程,支持多级审批、逐级审批、转审等,可灵活的设置审批规则和条件,可与OA、BPM等系统集成;

3、系统提供非常完整的日志记录,什么用户在什么时间以什么IP地址发了什么文件等,都一目了然,并且管理员可以查看原始文件,一旦发现问题可以及时追溯;

4、系统提供多重安全保障,内置防病毒引擎、内容安全检查、传输加密等,避免病毒文件进入内网,防止敏感文件外泄;

5、纯软件的解决方案,可以便捷地与 AD/LDAP、OA、BPM、第三方杀毒引擎、DLP、企业微信、钉钉等集成;

6、系统支持TB级超大文件快速传输,支持断点续传、错误重传、一致性校验等,无需人工干预,提供高速可靠的文件传输能力保障。

除以上功能之外,Ftrans 还能满足其他业务场景需求:

1、解决方案灵活,支持单站点、多站点部署,可实现两个或多个网络之间的单双向文件摆渡,灵活适应企业不同级别的安全要求;

2、支持企业文件的管理和共享,可进行灵活的权限分配,支持部门空间、项目空间的协作管理模式,各工作空间逻辑隔离,互不影响,可独立开展文件管理和安全管控;

3、不仅可以实现内部隔离网间的文件摆渡,还可以支持和外部合作伙伴之间的文件安全收发,一套平台覆盖多种应用场景。

福利!

免费获取《企业网络隔离建设指南》完整白皮书资料,了解更多关于网络隔离及文件摆渡方面信息!

您也可以点击左下角“阅读原文”,免费下载《企业网络隔离建设指南》完整资料


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498073&idx=1&sn=731d2db54af54ed2d87d9481946644c3&chksm=ec1dc971db6a40673017a25f4298f5a3e513aee96ff1f5936fd89c929c5bec7ede91ae24bcff#rd
如有侵权请联系:admin#unsafe.sh