数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失。数据流动才能让其释放价值,想要保护企业核心资产,就要实现数据安全交换。
很多企业为了防止知识产权、商业机密数据泄露,通常会将自身网络进行安全性隔离。在内部实施内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。常见的5种网络隔离手段:
1、DMZ区隔离
企业在内外网间架设两道防火墙,两道防火墙中间的区域即为DMZ区。内部网络可以主动访问DMZ区,DMZ区可以主动访问外部网络,这样就形成了一个中间缓冲区,从而可以达到更高的安全标准。
2、防火墙隔离
在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。在两个网络之间架设防火墙,默认阻断所有跨网通信。
3、虚拟机隔离
在虚拟化平台内构造两个虚拟子网(比如一个办公虚拟子网,一个研发虚拟子网),两个虚拟子网子网间不连通。企业可以为每个有需求的员工分配两个虚拟桌面,分别连接两个虚拟子网,通过这种方式来实现虚拟桌面的隔离。
4、网闸/光闸隔离
专用的网络隔离设备,其隔离安全性最高,基本原理是阻断网络通信协议,在内部采用私有通信协议,同一时间只连接一个网络,轮流连接两个网络进行数据摆渡。
5、双网卡主机隔离
在一台物理主机上安装两个网卡,一个连接内部网络,一个连接外部网络。一般需要有专人管理。当需要进行跨网文件交换时,发送者将数据传输到该主机上,由专人进行文件内容的审查和登记后,再将数据由这台主机发送到另一个网络内。
但在企业的日常业务中,存在大量需要在不同网络之间进行文件传递的场景。IT部门需要一个既符合安全管理标准,又能满足业务用户需求,同时又可以被IT管控的数据安全交换系统。《Ftrans跨网文件安全交换系统》是一款安全可靠、功能强大的创新型数据安全管理产品,可以帮助企业和组织在隔离网络之间(例如研发网-办公网、生产网-测试网、内网-外网,等等),快速建立"统一、安全、高效的数传通道",有效防止敏感信息泄露。产品功能如下:
1、多方式跨网数据安全交换
提供三种跨网文件交换方式,满足不同场景下的跨网文件交换需求
FMail文件邮:类邮件方式精准收发
FHub中转站:单用户便捷自投递
网盘投递:投递到系统某个具体的存储位置
2、文件交换审批
支持按组织架构、汇报关系两种逻辑进行逐级审批
支持会签、或签、转审、抄送,支持审批通知
支持审批文件在线预览,文件安全检查结果作为审批参考
3、敏感信息检查
对跨网交换文件进行敏感信息检查,支持敏感特征库统一管理和导入;支持正则表达式及自定义敏感关键词检查,可按命中次数定义策略
同时可设置文件类型/大小/数量、收发件人身份等全检查点,并灵活组合成安全检查策略
根据检查结果匹配阻断、放行、触发人工审批流程等三种处理动作
4、高性能数据传输
私有文件传输协议,结合独有高速传输插件,保障文件高速传输
高性能传输技术保障大文件、海量文件的可靠传输
文件校验机制、支持断点续传、错误自动重传,传输准确率100%
5、全面日志审计
完整记录平台所有用户操作日志和文件交换日志
可长期保留原始文件,不受用户删除影响
支持日志定期自动归档和清理,缓解存储压力
支持日志的检索与导出
6、企业级集成能力
提供广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成
支持企业AD账号集成及AD统一身份认证,支持与企业OA系统、BPM系统进行审批流程集成
支持杀毒引擎、第三方DLP、加解密系统集成
支持企业微信、钉钉等进行消息通知集成
飞驰云联专注于企业级数据交换技术十余年,产品在多个行业200多家头部客户中进行应用,实时保障15万终端用户的日常使用,产品和服务品质更有保障。数据安全交换平台《 Ftrans跨网文件安全交换系统》构建企业内部统一、安全的跨网文件交换通道,大大提升全流程业务效率。