在能源电力行业,涉及大量敏感信息和重要数据需要得到严格保护,比如电力生产与供应链数据、电网运行与维护数据、用户信息与用电数据、研发与创新数据等。随着企业的不断发展,企业数字化转型的逐渐深入,需要重点关注数据安全。因此大部分能源电力企业会将网络划分成内网和外网,同时辅助以逻辑隔离、网闸、DMZ区等方式进行隔离,从而保护数据安全。隔离方式如下:
1.网闸/光闸隔离:阻断网络通信协议,在内部采用私有通信协议,同一时间只连接一个网络,轮流连接两个网络进行数据摆渡。
2.逻辑隔离:在网络架构中创建不同的子网或VLAN(虚拟局域网),使得不同子网之间的通信受到限制,仅通过特定的路由器或防火墙进行数据交换。
3.DMZ区隔离:内部网络可以主动访问DMZ区,DMZ区可以主动访问外部网络,这样就形成了一个中间缓冲区,从而可以达到更高的安全标准,墙为要保护的内部网络增加了一道安全防线。
网络隔离后,企业仍存在内外网数据频繁交互的场景需求:业务人员需要从内网导出生产运行文件、经营管理文件在外网进行使用,需要将厂商提供的技术文件,外部资料文件导入内网进行使用。这时就需要安全可靠的文件摆渡方案来解决。目前应用较多的文件摆渡方案如U盘拷贝、FTP、网闸自带摆渡等,能满足简单的交互需求,但仍存在一定的局限性:
1.U盘等移动介质拷贝
这是最易获取的传输方式,需要传输的文件从网络里拷贝出来后,复制到另一个网络中使用。这种操作方式最明显的优势就是操作简单,企业无需投入成本。
缺点:拷贝的文件较大,需要耗费较长时间,万一出现文件损坏或者中毒的情况,需要重新进行拷贝。如果文件交换比较频繁的话,IT人员会长时间处于复制、拷贝的工作状态中,不仅会导致文件交换效率低下,而且会影响IT人员其他的工作事项进度。
2.FTP应用
FTP是一种标准的网络协议,可以用于在互联网上传递文件。
缺点:没有日志记录功能,所有操作行为没有留痕,所以一旦出现文件传输错误、丢失等情况,都需要IT人员进行人工排查;不支持设置文件有效期或发件人手动删除文件,文件都位于FTP服务器上,只能IT人员手动删除;由IT人员进行账号的开通管理以及服务器管理,经常会临时的需要开通一些账号,有时也需要为外部客户和伙伴开通账号,由于没有权限管控功能,所以一般传完后,会再手动的关闭账号,需要传输时再重新开通,反反复复,循环无端。
3.网闸自带文件摆渡
网闸自带文件摆渡在网络隔离上是安全的,但它采用文件同步机制,需要建立同步规则。
缺点:传输机制不够灵活;一旦任意一边的文件位置改变了,IT人员就需要进行很复杂的后台配置,如果业务较多,传输需求多样,那么IT人员将会一直处于后台配置中;而且网闸设置加长口令,IT管理员调离或退出本岗位时口令应立即更换。
推荐飞驰云联的文件摆渡方案--《Ftrans Ferry跨网文件安全交换系统》,在保证安全合规的前提下,可以简化原有的操作流程,提高业务效率,规范文件交换行为,全面有效地保护企业核心数字资产。具有以下功能特性:
1、日志审计追溯:具有全平台日志审计功能,可以随时获取用户的文件交换行为日志。文件自动归档可追溯,轻松追溯所有操作行为和文件内容。
2、事前审批:重要文件审批才能发送,转审、代审等多种审批流程,满足各类审批要求,适配各种企业组织和管理模式。
3、支持多种网络隔离架构:防火墙、DMZ、网闸、虚拟化等均可使用,同时支持多个隔离网间的单双向数据交换。
4、强大的集成能力和延展性:可与OA或工作流引擎进行审批流程集成,与企业现有杀毒引擎、DLP集成进行文件内容检查,支持LDAP/AD域账号系统集成,快速适配既有IT体系。
5、高性能数据传输:大体量业务数据高速可靠交换,TB级单一文件,百万级海量文件,传输无压力。
6、安全性保障:内置防病毒引擎,支持病毒库自动和手动升级,发现病毒后文件自动转入隔离区并通知管理人员。同时支持DLP内容安全审查,可针对关键词、文件类型、文件大小等进行过滤检测,防止敏感信息外流。
7、符合等保要求:支持前置机部署模式,符合等保以及行业规范要求,提供纯软件版本以及软硬一体机版本。
《Ftrans Ferry跨网文件安全交换系统》为能源电力企业提供了一个安全、可靠、高效的文件摆渡方案,帮助组织保护数据的机密性和完整性,减少数据泄露和损坏的风险,提升企业的综合竞争力。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
标签:文件,隔离,网闸,网络,摆渡,云联,新鲜出炉,无缝 From: https://www.cnblogs.com/ftrans/p/18512091