大型企业一般都有多地理区域、多网络区域、多分支机构和部门、多业务模式的特点,业务场景需求也是多种多样。企业由于地理分布、业务需求或安全策略等原因,将其网络划分为多个相对独立的区域。例如,企业的研发部门可能需要高速稳定的网络来传输大量数据,而财务部门则对网络安全有更高的要求,为了降低网络安全风险,将网络划分为不同区域,实施不同的安全控制措施。但同样会涉及到不同网络区域的数据交互,文件摆渡系统应运而生。
一、业务场景
1、大型制造企业:会在不同地区设有生产基地、生产基地分布在不同地理区域,形成多地理区域架构。各生产基地有自己的网络区域,用于生产设备的联网、员工办公等。不同部门之间需要传输大量业务数据,如研发部门将产品设计方案传输给生产部门,销售部门将订单信息传输给生产和物流部门等。
2、连锁经营企业:在全国甚至全球范围内开设众多连锁门店,分布在不同城市和地区,构成多地理区域;每个门店都有自己的网络区域,用于收银、库存管理等。企业有总部管理部门以及各地的分支机构,负责区域内门店的管理。业务传输场景包括总部向门店传输促销活动信息、采购部向供应商传输采购订单、门店向总部上报销售数据和库存信息等。
3、银行、保险公司等:需要在广泛的地理区域设立分支机构,以服务不同地区的客户。各分支机构有独立的网络区域,保障金融业务的安全运行。总行设有多个部门,与各分支机构之间有频繁的业务数据传输,如客户账户信息、交易数据、信贷审批资料等。不同部门之间也需要协作和数据共享,如风险管理部门需要获取信贷部门的贷款数据进行风险评估。
4、跨国企业:企业设有全球总部和地区总部,以及各种职能部门,如市场营销部、人力资源部、法务部等。业务传输场景包括全球总部向各子公司传输战略规划和业务指导,子公司向总部上报财务报表和市场业绩,不同国家的分支机构之间进行业务合作和数据共享等。
二、多区域文件跨网传输存在问题
目前使用比较多的方式如FTP、移动存储介质等,存在一定的安全问题:
1、移动存储介质
容易携带和传播病毒,容易遗忘、丢失、损毁、窃取;
无法做到事前审核,同时不具备日志审计功能,事后无法追溯;
无法对总部与分支机构间的文件交换进行统一的管控;
无法跨域进行大容量文件传输。
2、FTP传输
明文传输,传输过程中容易被窃取或篡改;
缺乏高级的审计和合规功能,而且难以追踪文件的发送者、接收者和传输时间等详细信息,一旦出现问题难以追溯;
容易出现传输错误、文件丢失的情况,且发送者无法确认收件人是否成功接收文件。
三、推荐的文件摆渡系统
飞驰云联《Ftrans MDE多区域文件交换系统》可以帮助企业实现统一、高效、智能的跨网域、跨安全域、跨地理域的文件交换管理。
功能特性:
1、虚拟目录
Ftrans飞驰云联文件安全交换系统的虚拟目录功能,可以将外部客户的FTP Server存储服务器挂载到系统Root目录下,并对该挂载目录进行管理和文件传输操作。
1)通过虚拟目录挂载,企业可以在一个管理视图下,对该公司多个外部客户的FTP Server存储服务器进行统一管理,便捷清晰、可极大减轻IT的运维投入。
2)虚拟目录支持多种存储服务,不仅包括FTP/S、SFTP,还包括本地存储、NAS、亚马逊云S3、微软云Blob、华为云OBS、阿里云OSS等,覆盖了客户常见的文件存储方式。对于使用非FTP方式进行文件交换的客户,也能有效兼容。
3)企业可以管控内部员工对虚拟目录的精细权限,包括但不限于上传/下载/编辑/预览/发送/禁止访问等。
4)对文件投递策略配置后,企业内部的业务人员,使用网盘投递的方式,即可将需要外发的文件直接投递到外部客户FTP Server的指定目录下。替换以往在IT管理员辅助下对外发送文件的方式。非业务人员无法直接接触文件,强化了数据安全保护,同时提升了文件交换的业务效率。
5)对虚拟目录的用户操作日志和文件交换日志都完整记录,便于企业进行审计。
2、自动化安全检查
内置用户范围管控、文件病毒检查、文件格式识别、敏感信息扫描、人工审批等多维度安全管控机制,针对不同业务应用场景提供组合型策略配置,实现文件传输过程的精准安全管控,有效防止数据失泄密和病毒传播。
3、日志审计
具备完整的跨域文件交换日志记录,日志记录不可篡改,可追溯原文件,可设定保存有效期,到期自动清理归档。
4、传输性能优化
内置CUTP私有文件传输协议、结合高性能传输技术和文件一致性校验,有效提升带宽利用率至80%以上,响应大文件、海量文件的高速传输需求,保障文件100%传输准确。
方案价值:
1、统一管理:企业统一规划和建设,集中使用和管理,提高企业文件数据交换的系统化和一致性程度;
2、安全合规:系统提供多层次安全机制,完善的审批机制和全面审计,确保多区域跨网数据传输安全、合规、可追溯;
3、高效便捷:适合于终端用户的优秀操作体验,高性能传输技术,提高工作效率和用户满意度。
企业内部通过建立统一的文件摆渡系统,可以提高数据安全的同时,降低FTP运维成本,优化宽带传输效率。文件流转方向和流转记录、各领导审批意见都可快速审计,提高业务效率,减少安全风险点。