全球领先的ICT基础设施和智能终端提供商
H科技公司是全球领先的ICT基础设施和智能终端提供商,致力于为客户创造价值、保障网络安全稳定运行、推动产业良性发展。H科技公司聚焦全联接网络、智能计算、创新终端等领域,在产品、技术、基础研究、工程能力等方面持续投入,并且注重保护自己的知识产权,也尊重他人知识产权,从事研发的人员超过总人数的40%。
需求和挑战
为了有效保障自身的信息安全、保护知识产权和核心数字资产,H科技公司分布在全球的多个分支机构、研发中心,均已通过防火墙、网闸、虚拟化等方式,实施了企业内网和外网的隔离,以及核心研发网、实验网和办公网的隔离。网络隔离之后,由于业务需要,仍然需要在各网络之间进行必要的数据交换,例如:
- 在客户服务、交付过程中,需要向外部用户提供软件版本、ISO文件包;
- 在内部跨部门协作中,研发网、实验网和办公内网之间相互转移文档资料;
- 将外部采集的测试数据、日志等机器数据,转移到内部网络进行分析或应用;
- 公司员工在客户现场、家中等远程工作环境时,需要使用内部文档。
过去在这些跨网文件交换和业务协作的场景中,H科技公司主要采用共享存储、磁盘映射等形式开放数据访问权限,然后通过移动介质、网络拷贝等人工操作方式完成文件的转移和交换,同时还需要使用内部审批系统,辅助进行文件授权、转移、收发的审核审批。其中主要存在以下问题:
- 基于磁盘映射、共享存储等方式,需要开放各种服务端和存储层的访问权限。维护工作量较大,甚至存在出错、疏漏的可能性,尤其在用户众多的情况下,问题则更加突出;
- 缺乏完备的日志记录,无法对文件的获取、交换行为实施有效的审计和监督制约,一旦发生信息泄露难以追溯;
- 需要交换的文件多以GB、TB为单位,在网络拷贝、远程拷贝的过程中,稳定性可靠性较差,经常出现传输中断、错误的情况;
- 长期的文件转移交换,会导致网络各处积累大量的临时文件、过期文件,占用大量的存储资源;
- 审批过程和文件操作是割裂的,审批时难以对文件内容进行有效确认,审批的意义有限,同时用户需要在审批系统、文件管理工具之间切换,操作效率低下,影响业务连续性。
解决方案
在H科技公司各研发中心或分支机构的网络架构中,已经逻辑划分了研发网、办公内网、办公外网等隔离区域,其中,研发网和其它各区域之间均禁止直接的网络访问,无法进行任何数据交换和通信。
通过部署Ftrans跨网文件安全交换系统,等同于在各网络边界位置建立了一个跨网安全交换区,所有跨网交换的数据均通过该区域进行转换。
通过网络隔离策略的配置,研发网和办公内网内的桌面终端,可以访问本系统,并在审核和审计的基础上进行文件交换。办公外网和互联网终端,在一定的IP访问控制策略之下,可以有限地访问本系统。所有的文件交换行为均有完整的日志记录,以便审计追溯。
在用户账号和认证方面, Ftrans跨网文件安全交换系统集成了H科技公司的AD域,进行用户账号的同步和统一管理,所有域账号均启用了双因素认证机制,与飞天诚信双因素认证系统进行了集成。
通过对本系统的应用,用户按照以下步骤和操作模式,即可高效、安全、可靠地完成跨网文件交换:
1、终端用户从本地上传文件,或者直接通过文件库选择网络中某一存储位置的文件,作为文件交换的来源;
2、使用系统提供的FHub中转站功能,将需要交换的文件放置到FHub中,形成一个独立的文件批次(文件包),并指定需要投递到的目标网络;
3、在不需要审批的场景下,用户即可快速在其它网络内,获取到对应的文件,实现"左手上传、右手下载"的应用效果;
4、在需要审批的场景下,系统将自动触发审批流程,并邮件通知审批用户即时处理;审批通过后系统将文件自动投递到目标网络,用户方可获取文件;
5、交换的文件均有默认的有效期配置,过期后系统自动对文件进行清理,并可以集中归档到指定的存储位置,以备审计追溯。
应用价值
通过Ftrans跨网文件安全交换系统的应用,H科技公司快速建立了一个安全可管控、高效便捷的内外网文件交换渠道和内外部文件交换渠道,做到了文件跨网交换可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,提高了企业对知识产权的综合保护能力。
目前,Ftrans跨网文件安全交换系统已经在H科技公司海外多个国家的研发中心上线投入使用,服务于该企业分布在全球的4000名终端用户。