证券公司数据摆渡，如何兼顾安全性、可控性和效率？

根据国家和金融行业的法律法规要求，我国的证券公司不少采用网络隔离的方式将内部网络隔离为操作内网和操作外网，但网络隔离后，证券公司的操作内外网间仍需要进行数据交换，如提数、与第三方合作机构的数据外发和收取等业务需求，因此，证券公司需要在隔离网间进行数据摆渡的操作。

一般而言，证券公司常用的数据摆渡方式如下：

移动介质拷贝：这是一种简单直接的内外网摆渡方式。这种方式操作简便且几乎没有经济成本，但需要人工完成，耗费大量人力和时间，效率低下，且过程难以管控。

通过FTP传输文件：通过FTP服务器，可以通过用户名和密码进行登录，将文件从内网传输到外网或者从外网传输到内网。但是，FTP在进行数据摆渡时可能存在不稳定、容易出错、传输大文件时速度慢以及管控能力有限等问题。

通过网闸/光闸进行网间文件摆渡：网闸/光闸是一种专门用于内外网文件摆渡的设备，可以实现更加安全可控的数据交换。

企业网盘进行数据交换：企业网盘是一种基于云存储的数据交换平台。通过将文件上传到企业网盘中，无论在内网还是外网环境中，用户都可以通过访问企业网盘进行文件的共享和传输。

但上述方式在安全性、可控性和效率三个方面均存在一定的缺陷，往往不能兼顾，那么，证券公司该如何选择数据摆渡解决方案？

飞驰云联Ftrans跨网文件安全交换系统拥有企业文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能， 集合企业文件管控、编辑、传输、安全管理为一体，实现安全、高效、可靠、便捷的文件交换， 为金融行业提供系统性的、完整的、高效的解决方案。

1）安全性

跨网传输过程的三重安全保护

飞驰云联Ftrans跨网文件安全交换系统内置的加密机制和通信策略，从根本上上保障系统安全性：文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性。

传输基于UDP的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析。

采用金融级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。

前置机模式，多站点部署

飞驰云联Ftrans跨网文件安全交换系统采用前置机模式，符合等级保护要求。网络边界清晰，即使被攻破也无法窃取数据。各网域配置独立的文件交换服务器，文件交换通过前置机中转，不侵入金融机构服务器，未经审核的数据绝不跨越网络边界。支持单向交换和双向交换，在应用层进一步加强管控力度。

2）可控性

主客体可控

证券公司可以通过飞驰云联文件安全交换系统，对机构的员工权限做精细管控。基于用户账号管理、身份认证及权限管控，保证文件交换过程主体和客体（员工与数据文件）之间是合规且经过了授权。

文件交换内容可控

使用飞驰云联文件安全交换系统进行数据流转，需经过多重安全策略检查，并经过严密的审批，通过后文件方可发出，确保外发的文件既是安全的，也是合规的。数据流转风险识别包括病毒查杀、敏感信息检测、文件类型识别、文件特征识别等。

3）使用和管理高效便捷

提升业务部门的业务开展效率

对于业务部门而言，使用飞驰云联文件安全交换系统，可以实现文件交换的各个环节：从登 录、上传、审核、审批，到传输、下载、审计，所有数据交换环节均可在系统中完成，一体化 建设避免出现多平台切换使用的情况，业务部门操作成本降低，因各环节割裂而导致的安全隐 患也最大程度避免。

提升IT部门的管理便捷性

对于IT部门而言，通过飞驰云联文件安全交换系统，统一管理界面，可对用户身份及权限、平台功能、文件交换安全策略、审批审核、日志审计、传输节点等进行全面的、统一的管理系统内置多维度统计报表帮助管理员对整个文件交换流程监控，及时调整策略，智能管理。

您可以搜索“飞驰云联”了解更多信息。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。