文件摆渡系统,是解决隔离网间文件数据安全可靠交互的问题,这就像是在内外网之间架起了一座坚固而神秘的桥,叫做“文件摆渡桥”。这座桥不仅连接了隔离的网络,还确保了文件数据在桥上溜达时不会“掉链子”,更不会泄露给不该看的人。
文件摆渡系统应用行业
哪些行业会做网络隔离呢?那可就太普遍了,只要有核心数据需要保护,或者是有行业规范要求的行业,都会选择将网络进行隔离。比如集成电路、高新技术、金融、医院、能源、电力、新能源、党政机构、先进制造以及一些互联网公司等等。
既然做了隔离,就是要100%保障数据的安全性,这时,就需要专业的文件摆渡系统,来实现跨网络数据安全、可控、便捷的传输交互。
文件摆渡系统应用场景及解决方案
1、高密网与低密网跨网文件交换
大部分企业都会隔离成两个网络,划分高密网和低密网。高密网与低密网彼此之间互相独立,但网间的数据交换是客观存在的需求,很多企业只能采用网闸或光闸等设备进行双网信息交互,但这种方案有着许多限制,且只能允许数据从低密网传入,而不能从高密网传出,使得高密网仍然只能采用人工的方式进行信息的交互。在正常的企业运转过程中,会带来各种各样的不便和问题。
解决方案
飞驰云联《Ftrans Ferry跨网文件安全交换系统》,为高密区与低密网之间数据交换提供了更佳的解决方案。跨网文件安全交换系统采用“一体机”部署模式,通过Ftrans跨网文件交换一体机实现高密网与低密网间文件安全交换。
跨网文件安全交换流程
高密网用户使用浏览器访问本网的文件交换系统,以投递文件包的方式通过浏览器或高速传输插件plugin上传文件附件,可设置文件有效期、文件权限、验证码提取、过期归档时间等。
文件传输到本网文件交换系统中,通过权限检查、病毒查杀、内容检查、文件类型检查等安全检查策略和审核流程后,自动将文件摆渡至低密网平台。
低密网用户登录本网平台从收件箱中提取文件。
2、HPC环境下跨网文件交换
对于IC设计企业而言,严格的质量标准和快速的上市周期是赢得市场的关键。但芯片的设计、仿真、验证过程中,却面临着来自计算性能、可靠程度和经济成本等方面的挑战。
越来越多的芯片设计企业选择HPC(High-Performance Computing,即高性能计算)环境,来进行云上芯片设计和验证,以获取更充分的计算资源和弹性的需求调整空间,保证芯片开发的质量,同时解决了对算力、性能和成本控制的需求,但在文件从本地上载到HPC环境、及从HPC环境下载到本地的过程中,却存在着一定的安全管控痛点。
1)网络环境复杂。部分具有较强安全意识的芯⽚设计企业在本地和HPC环境间使用防火墙等手段做进一步网络隔离,此时文件上载及下载操作时,需要具备跨隔离网交换的功能。
2)权限管控不足。HPC环境挂载同一存储,用户登录环境后可浏览到所有文件,但芯片设计企业仅需要用户浏览和处理特定文件,存在权限粗放管理的安全风险。
3)数据外泄风险。用户从HPC环境下载文件时,未有审核流程,可能下载其权限外的文件,也没有相关记录可以审查追溯,存在较高的敏感数据泄露的安全风险。
如何细分环境,如何监管和管理访问,如何精细化数据授权,如何保护数据?这成为了HPC环境下,芯片设计企业需要重点关注的问题。
解决方案
⻜驰云联基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供《HPC环境下数据传输安全管控解决⽅案》。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
HPC环境下跨网文件摆渡
若芯⽚设计企业在本地与HPC环境间进⾏了⽹络隔离,则分别部署⼀套Ftrans⽂件安全交换系统,即可解决跨隔离⽹的⽂件交换需求;如未做⽹络隔离,则仅需部署⼀套即可。
HPC的存储可挂载到Ftrans⽂件安全交换系统,基于系统对数据权限和⽤户访问做精准化授权,以此解决存储⽂件权限滥⽤的问题。
⽤户下载⽂件时,可设定经由申请、审核、内容安检等流程,通过后⽤户可下载指定⽂件,保证⽂件下载⾏⽂的合规性。
3、云租户之间跨网文件交换
为解决对算力、性能和成本控制的需求,越来越多的企业选择将业务和数据迁移到云端,通过构建云计算平台来整合和优化资源,提高生产效率和创新能力。企业上云后,虽然通过上述方式实现了不同场景下的数据交换需求,但同时也存在如下问题:
1)数据安全风险。针对员工角色、传输场景和数据,企业应设有不同的传输策略和审核机制,但基于现有的数据交换方式,难以实现细颗粒度的管理。
2)自动化程度低。数据交换的审核、安检、传输、下载等操作人工依赖度高,无法智能一站式完成,业务连通性弱,业务人员使用体验不佳,同时影响业务效率。
3)传输性能问题。使用NAT网关、堡垒机等方式进行数据交换,易出现传输速度慢、不稳定等问题,特别是对于大文件、海量文件的传输,导致增加数据传输的成本和延迟。
解决方案
⻜驰云联基于Ftrans⽂件安全交换系统,为企业提供上云后的数据交换解决⽅案——《云租户数据交换解决方案》,实现企业上云后多种场景下的数据交换需求,满足对访问策略、数据权限、监控审计等安全管理需求,优化传输性能,保证数据交换的准确完整,让企业上云安心⽆忧。
云端跨网数据摆渡
1)精细化数据安全管控
可针对员工角色,赋予其相应的数据权限和操作权限;基于数据交换方向、涉及人员和交换内容配置不同的管控策略,包括数据交换授权、审批策略、安检策略等,可根据企业需求灵活进行更细维度的管理,保护核心数据的安全性。
2)数据流转过程一体化
实现数据流转过程一体化,员工无需再经过多个环节,即可轻松便捷地进行文件流转,不受时间和人员辅助的限制,提升业务效率。对于IT管理可?量节省原本的传输操作、文件备份及审计时间,在精简冗余工作的同时,有效提升流程的流畅性,达到事半功倍的效果。
3)高性能传输支持
独有的私有文件传输协议CUTP,结合高性能文件传输技术,解决传输中的数据丢包、传输中断、缓慢延迟等问题,有效响应数据传输的可靠、稳定、准确和速率的要求,保证业务的持续性和及时性,持续提升组织机构整体数据资产的价值。
总体来说,Ftrans飞驰云联可以提供多种场景下的文件摆渡解决方案,支持纯软件及软硬一体机部署模式,内置审核审批、日志记录、工作空间、病毒查杀、DLP内容检测、权限管控、高性能传输协议、文件共享、在线预览、文档水印、传输加密等功能,帮助企业和组织在隔离网络之间(例如研发网-办公网、生产网-测试网、内网-外网,等等),快速建立“统一、安全、 高效的数传通道”,有效防止敏感信息泄露。
标签:文件,数据,解决方案,摆渡,干货,HPC,传输,数据交换 From: https://www.cnblogs.com/ftrans/p/18360743