为了保护设计文档、代码文件等内部核心数据,集成电路半导体企业一般会将内部隔离成多个网络,比如研发网、办公网、生产网、测试网等。常规采取的网络隔离手段如下:
1、云桌面隔离:一方面实现数据不落地,终端数据安全有保障,另一方面,也可以实现内部数据不会轻易泄露到外部
2、防火墙隔离:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及非法使用数据情况
3、网闸/光闸隔离:阻断网络通信协议,在内部采用私有通信协议,同一时间只连接一个网络,轮流连接两个网络进行数据摆渡
4、双网卡主机隔离:当需要进行跨网文件交换时,发送者将数据传输到该主机上,由专人进行文件内容的审查和登记后,再将数据由这台主机发送到另一个网络内
5、DMZ区隔离:内部网络可以主动访问DMZ区,DMZ区可以主动访问外部网络,这样就形成了一个中间缓冲区,从而可以达到更高的安全标准,墙为要保护的内部网络增加了一道安全防线
但随着企业数字化转型逐步深入,企业的业务开展,内部不同子网之间、内部和外部合作伙伴之间、业务系统之间均存在频繁的数据交换需求。比如处在内网的员工,需要将设计图纸、项目资料等文件发送给外网的用户。 客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工;科技型企业,需要持续将从外部获取的大量数据导入到研发网,进行机器学习、数据挖掘等数据处理工作,比如传感器采集的数据、测试数据、网络服务收集的数据等。
像很多企业会选择FTP/SFTP进行数据交换,但存在很多问题:传输大体量文件时,速度较慢,中断时有发生;没有任何安全管控策略;FTP账号维护比较麻烦;操作流程较繁琐;涉及多个工具平台,管理混乱等问题。
《Ftrans跨网文件安全交换系统》能够帮助企业和组织在隔离网络之间,建立安全合规、高效便捷的统一跨网文件交换通道。该产品具有以下功能特性:
1、一事一审,数据流向清晰可控
具备明确的发件人和收件人,数据流向清晰可控。可基于用户身份、角色制定差异化审批和检查策略。内置多级审批流程,支持会签或签,一事一审,不可追加和篡改。
2、全面日志审计,可追溯原始文件
提供业内最全面的文件交换日志记录,可实现文件数据的全生命周期管理。采用独有的数字包裹技术,跨网交换的原始文件能够长期留存,可随时追溯原始文件。
3、自动安全检查,降低人员工作量
支持对文件名称、类型、大小等属性进行自动化检查,并支持进一步的文件内容检查,防止信息泄露。内置防病毒引擎,可自动进行病毒检查并隔离病毒文件,支持病毒特征库升级。
4、支持大体量文件可靠传输,提高文件流转效率
支持TB级超大文件、百万量级海量文件可靠交换,特别适合于代码、日志、图纸等大体量研发数据。支持断点续传、文件校验、差量补传、智能秒传。
5、支持多种网络隔离架构,满足不同业务需求
适用于防火墙、DMZ、网闸、虚拟化等,支持多种网络隔离架构,同时支持多个隔离网间的单双向数据交换。
集成电路半导体企业需要不断推陈出新,加强技术研发是非常重要,同时企业的数据安全等级也需要进行提高,对企业内部数据进行防泄密保护,加强数据的安全性。《Ftrans跨网文件安全交换系统》可以提升网间文件协作效率,使用通用浏览器即可实现内网上传、外网下载,支持批量和超大文件的可靠传输和跨网摆渡。可适配于多种网络隔离环境,支持多个隔离网之间的复杂交换规则,广泛应用于高科技行业、高新制造业、金融业等行业,是解决网络隔离条件下,网间文件安全收发、摆渡的理想解决方案。
点击这里,了解更多《Ftrans跨网文件安全交换系统》的相关信息
标签:文件,隔离,数据,跨网,网络,支持,数据交换,安全性 From: https://www.cnblogs.com/sprele/p/17656842.html