为什么要做网络隔离?
小张是一名IT工程师,在工作上拥有非常丰富的经验,然而最近却遇到了一个让他头疼的事情,就是传输文件,到底发生了什么呢?我们来一追究竟!
原来他们是一家高新科技型企业,对内部的数据安全非常重视,而且领导也都比较关心这块。为了防止内部数据的泄密,他们先做了内外网隔离,后来又将内网隔离出了研发网和办公网,并且研发网内部采用了云桌面虚拟化的方式。据了解,不光是科技型企业,金融、医疗、电力、政府、制造等行业,大部分都做了网络隔离,甚至在内部隔离出更多的网络,比如生产网、测试网等。通过隔离的方式将重要数据“困”在内部,从而提升网络整体安全水平。
隔离后如何安全的发送文件呢?
网络隔离后,不同网络之间就无法互传文件了,使得跨网业务无法顺利开展。为了寻找到一种安全可控、便捷高效的跨网文件摆渡的方法,小张他们公司尝试了不少办法:
安全U盘拷贝:小张他们公司已经上了终端安全系统,所以得使用安全认证的U盘来拷贝,这种方式最大的一个问题就是麻烦,效率低下,容易中毒!而且也无法监管拷贝的内容,最终的数据流向也无从知晓。
FTP/共享文件夹:小张公司也尝试过FTP和共享文件夹的方式,只有专人有权限访问不同的网络进行文件的上传下载,这种方式效率比较低,数据交换业务多的时候专人忙不过来,而且整个过程也不好管控,没有任何的记录可以跟踪。
网闸:小张公司也考虑过网闸,用网闸自带的摆渡功能来进行数据交换,但是了解到网闸无法实现人对的人数据交换,审批和审计功能也较弱,加上网闸是硬件形态,拓展性较差,难以满足企业未来的网络发展规划。考虑到这种种因素,所以就放弃了!
所以,以上这些方法都无法解决安全可控的跨网文件交换问题!
要满足哪些需求?
小张公司经过调研和梳理后,总结出了安全可控、便捷高效的跨网文件摆渡,是需要满足以下需求的:
●在确保网络隔离安全的前提下,终端用户可以简单快捷的收发文件;
●跨网收发文件时,一些重要、敏感文件可能需要经过领导审批;
●需要能追查到什么人在什么时间发了什么文件,要能够看到原始的文件记录;
●在安全方面,功能需要全面一些,比如杀毒、敏感内容检查、加密等;
●产品的拓展性要强,能便捷地与AD域、OA等集成使用;
●支持大文件传输,速度快、不中断,不会出现文件错误或丢失的情况。
如何能满足这些需求?
最终小张公司找到了Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这些问题都完美解决了!
Ftrans跨网文件摆渡基本流程
●系统支持网闸、防火墙、虚拟桌面、VLAN、DMZ、软件逻辑隔离等多种隔离方式,在保证安全的前提下,提供多种文件发送方式,包括自己发给自己、自己发给他人等,各种业务场景都能用;
●系统内置审批流程,支持多级审批、逐级审批、转审等,可灵活的设置审批规则和条件,可与OA、BPM等系统集成;
●系统提供非常完整的日志记录,什么用户在什么时间以什么IP地址发了什么文件等,都一目了然,并且管理员可以查看原始文件,一旦发现问题可以及时追溯;
●系统提供多重安全保障,内置防病毒引擎、内容安全检查、传输加密等,避免病毒文件进入内网,防止敏感文件外泄;
●纯软件的解决方案,可以便捷地与AD/LDAP、OA、BPM、第三方杀毒引擎、DLP、企业微信、钉钉等集成;
●系统支持TB级超大文件快速传输,支持断点续传、错误重传、一致性校验等,无需人工干预,提供高速可靠的文件传输能力保障。
除以上功能之外,Ftrans还能满足其他业务场景需求:
●解决方案灵活,支持单站点、多站点部署,可实现两个或多个网络之间的单双向文件摆渡,灵活适应企业不同级别的安全要求;
●支持企业文件的管理和共享,可进行灵活的权限分配,支持部门空间、项目空间的协作管理模式,各工作空间逻辑隔离,互不影响,可独立开展文件管理和安全管控;
●不仅可以实现内部隔离网间的文件摆渡,还可以支持和外部合作伙伴之间的文件安全收发,一套平台覆盖多种应用场景。
福利!
免费获取《企业网络隔离建设指南》完整白皮书资料,了解更多关于网络隔离及文件摆渡方面信息!
您也可以点击左下角“阅读原文”,免费下载《企业网络隔离建设指南》完整资料: