企业在日常运营、业务处理中,需要与外部客户、合作伙伴等进行业务数据的收发交换,一般会通过邮箱、IM、FTP等传统的方式进行,未采取专业的文件安全外发系统,存在一定的问题:
在文件传输大小上存在限制,当文件超过一定大小时,公司邮箱无法收取,影响业务正常开展;
数据上传缺少病毒查杀和检测流程,存在安全风险;
数据流向不清晰,邮件发送时需选择明确的收件人,但IM通讯工具却无法指定明确的收件人,且数据在发送过程中可能经由多人,数据流向路径不清晰;
数据外发无安全保障机制,邮件、FTP应用、IM通讯工具等都有账号被窃取的风险,发送安全性较弱;FTP协议为明文传输,极易被黑客攻击,每年因FTP账号信息窃取而导致数据泄露的事件数量在全球范围内呈现增长的趋势,给企业造成极大的损失和影响;
无审核审批流程,无法知晓数据外发是否符合公司章程规定、是否涉及敏感数据、是否夹带核心信息。无论是邮件、IM通讯工具还是FTP应用,更多的是承担传输的角色,无法对传输数据的安全合规性进行判断;
无完整的日志记录,传统的数据外发方式无法形成日志记录,或形成的日志记录并不完整,一旦出现数据泄露,无法进行审计追溯。
推荐飞驰云联文件安全外发系统《Ftrans B2B企业间文件安全交换系统》,可实现企业内部用户与外部客户合作伙伴之间,安全可控地发送和接收文件数据,并实施有效的数据保护,防止数据泄露。
一、伙伴管理
企业可以将供应商、分销商、客户等合作方创建为合作伙伴,进行统一管理可以将合作方业务人员创建为合作伙伴联系人,并进行维护和统一管理;
支持对合作伙伴按地理位置、重要等级、业务类型等维度进行分组管理与分级授权;
支持与企业现有供应商管理、分销商管理等系统进行数据同步或集成。
二、账号管理与身份认证
支持本地账号、用户组、部门管理,可与企业AD/LDAP进行账号同步;
支持AD/LDAP集成认证,可基于SAML2、0penID、CAS等协议单点登录;
支持下级部门分级管理,支持三员分离管理模式。
三、匿名文件发送
支持两个敏感的供应商间进行匿名的文件发送,整个过程不暴露真实的企业和用户信息;
文件收发过程加密,保障文件交换的安全性。
四、精细化权限管控
可以设置文件夹的用户权限和存储配额,并对用户上传文件的大小及类型进行限制可挂载NAS、FTP、对象存储等第三方存储资源作为文件交换目录,以便统一访问及权限分配可通过账号登录权限管控、密码策略、IP访问地址等来管理用户的访问权限;
可设定用户进行文件外发的方式、人员范围、文件类型及协作权限,用户仅可进行授权范围内的文件外发操作,实现精准管控。
五、审核与内容安全检查
可基于员工身份、文件来源、文件类型及大小等设置的审批策略,审批通过,员工方可进行文件的外发操作;
可同步进行文件的安检过程,包括用户身份检查、防病毒检查、文件特征检查、文件类型检查及文件内容敏感信息检查等,触发条件时,进行阻断或转人工审批;
支持添加文件水印,针对不同用户和使用场景可灵活自定义水印策略。
六、日志与报表
完整记录平台所有用户操作日志和文件交换日志,可追溯原文件可搜索导出日志,支持日志;自动归档,可自动清理超期日志提供存储统计、流量统计、协作统计等维度的统计报表。
飞驰云联文件安全外发系统具有完全的平台安全机制,并提供多重数据安全保护策略,从权限管控,到文件外发审核、结合病毒查杀、文件内容安检、日志审计等,提升了整个文件交换生命周期的安全保障,规避企业文件违规外发,保护核心数据安全。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
标签:FTP,云联,文件,外发,筑牢,数据安全,日志 From: https://www.cnblogs.com/ftrans/p/18656708