政府单位、军工和科研所、航空航天企业、金融机构、医疗单位、电力企业、生物制药实验室等企业及单位,因研发和生产过程、或日常经营中涉及大量敏感信息和技术,需要通过物理隔离来确保网络的安全性。因此,多采用物理隔离的方式进行网络建设。
物理隔离后,仍有数据需要交换,如研究成果的及时导出,如一些原始数据的导入等,此时就涉及数据和文件的导入导出操作。
在物理隔离环境下进行数据导入导出时,需要注意以下几个方面,以确保数据的价值未被破坏,可以被有效利用:
数据的完整性和真实性:
任何人,包括数据的发起者,都不能再对该文件包进行重新拆分或修改处理。这是为了防止数据在传输过程中被篡改或破坏。
内容安全检查:
系统应对发送的文件属性和内容进行全方面的检测,包括文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。可配置多种组合条件对不合规的文件进行阻断,只有符合安全标准的文件才能发送。
系统内置防病毒管理模块,可进行定时更新,对用户发送或上传的文件进行病毒检测,检测到的病毒文件应放入隔离区。
日志记录与审计追溯:
系统应提供完整的日志记录功能,包括业务动态查询和传输动态查询。
管理员登录后台空间管理界面后,可通过业务动态对全局下的传输行为进行查询,可从时间、操作者、应用模块、操作对象、动作、相关资源等多种维度进行定位查询。
物理隔离技术要求:
在物理传导上使内网和外网隔离,确保外部网络不能通过网络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络中。
当从内部网络切换到外部网络,或者从外部网络切换到内部网络时,应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息串到外网上。
由于是物理隔离,一般的数据交换工具无法使用,此时,常用的是物理手段,如U盘、光盘刻录等,但普遍的U盘、光盘是无法满足上述数据导入导出需求的,这就需要专业的安全U盘来解决。
飞驰云联为企业提供物理隔离条件下的安全U盘数据交换解决方案,方案以Ftrans U盘安全交换系统为基础,围绕企业文档安全传输的核心需求,综合考虑了文件传输过程中防病毒、防篡改及防泄密场景,保障了不同区域、不同场景下的文件安全传输。
1、提供4种安全U盘形态
包括常规U盘(读写)、防中毒U盘(只读)、防泄密U盘(只写)、绝密U盘(不读写),满足不同行业、不同业务场景、不同管控需求下的安全U盘使用需求。
2、对导入导出文件进行筛选
具备管理上传文件和下载文件的存取空间功能,支持设置限制上传的文件名,文件类型,文件大小,文件数量,文件嵌套层数,压缩包嵌套层数。
3、提供安全审批功能
支持文件审批功能,前端提交放行疑似病毒文件,后台管理员可进行审批,满足企业数据防泄漏和业务流程合规的要求。
4、业界强大的杀毒功能
全球优选10款专业杀毒引擎,可针对windows、linux、木马、蠕虫等多种类病毒文件提供异构强杀毒扫描,保障物理隔离环境下文件离线传输安全性。
5、全流程的日志记录
用户所有行为可控、可查、可追溯,文件內容、操作时间及人员等全流程信息记录,可随时审计追溯。
您可以搜索"飞驰云联"了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。