随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于不断增加的办公、生产、研发等IT系统,也越来越频繁地需要与外部进行持续大量的数据交换。
在企业的日常业务中,存在大量需要在不同网络之间进行文件传递的场景:
- 处在内网的员工,需要将设计图纸、项目资料等文件发送给外网的用户。
- 客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工。
- 科技型企业,需要持续将从外部获取的大量数据导入到研发网,进行机器学习、数据挖掘等数据处理工作,比如传感器采集的数据、测试数据、网络服务收集的数据等。
网络的物理隔离,给数据交换带来很多不便,比如员工出差只能接入互联网,没有办法取得内网文件。 另外,内网业务系统需要从外网提取采集数据,由于服务隔离,数据的获取也很困难。因此,随着企业IT业务系统的日益成熟,可控的跨网数据交换需求也越来越强烈。
目前,企业在解决跨网文件传输时,主要采取以下几种方式。
(1)通过移动硬盘在内外网间进行数据拷贝
企业内部,一般对U盘/移动硬盘的使用有所限制,所以一般是指定少数有权限的人,经常是IT部门,负责通过移动硬盘在内外间,按照业务部门的要求,进行数据拷贝。
但是,随着需要在网间传递的数据量越来越大,频次越来越高,IT部门往往不堪重负,而且往往遭到业务部门关于数据拷贝不及时、数据出错等方面的抱怨。 同时,由于数据拷贝是人工完成的,很难对其所拷贝的内容范围进行监管,在这个过程中也更容易出错。
(2)通过FTP或网络共享进行内外网文件移动
当企业内外网是通过防火墙等逻辑手段隔离的时候,企业可能架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现内外网文件移动。
采用这种方式,一方面实际上是将“安全隔离策略开了一个特例”,网络隔离安全性大大降低,另一方面,也依然需要专人管理执行,无法解决人工处理带来的问题。同时,通过FTP等手段进行大体量文件上传及下载的时候,经常可能出现错误中断的现象,需要占用人力资源持续跟踪。
(3)通过网闸进行网间文件摆渡
一般网闸都会内置文件摆渡同步功能,用户可以设定在内外网指定的存储位置,由网闸实现文件同步。
然而,网闸只能解决文件物理位置移动的问题,企业很难具体控制哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题,这种方式并不能完成一个具体业务的完整链条。
(4)内外网双企业网盘+网闸摆渡
这种方式实际上是在文件物理移动的基础上,叠加了网盘的文件管理、易于访问等特性,因为要建设两套私有网盘,实施成本也会极大提高。
使用这种双端同步的方式,往往有可能出现一些业务流程上的漏洞,并且无法有效解决“给外部客户发资料”等场景的需求。另外,私有网盘一般是面向办公文档类型的数据,往往不具备发送大体量业务数据的传输能力。
(5)Ftrans内外网文件安全交换解决方案
Ftrans内外网文件安全交换解决方案,它是一种基于数字包裹的安全文件交换解决方案,可以实现全链条、高性能、自动化的跨网双向数据传输。
可以支持《计算机信息系统安全保护等级》一级至五级的跨网数据传输安全要求,包括以防火墙、DMZ区为主要隔离手段的中级安全标准、以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准。同时,具有全自动化的跨网数据传输机制、可实现大体量数据的高性能内外网文件交换、内外网文件交换的全链条服务与可视化跟踪。
原文地址:https://www.cnblogs.com/ftrans/p/10190116.html