适合银行、高端制造业使用的跨网文件安全交换解决方案

目前,政府机构,事业单位,高端制造、银行等大中型企业,根据国家安全保密管理要求,均已建立了多个网络环境,包括涉密网、非涉密网、生产网、测试网、互联网等。为了杜绝基于网络连接的信息和数据泄密事件的发生,通常使用网闸、DMZ区、双网云桌面等方式实现网络隔离。然而,网络隔离为不同网络间必要的信息和数据传递增加了很多不便。

随着组织信息化系统不断完善,在组织信息化应用环境中,经常会涉及到多个网络环境间的数据交换。通过移动硬盘进行跨网数据拷贝、通过FTP或网络共享进行内外网文件移动这类做法显然已经无法满足其对业务、安全策略进行精细化管理的需求。

目前企业CIO与IT负责人普遍面对的场景是:外部单位/合作伙伴业务访问、部分业务数据在内部相关部门共享、核心数据资产需要强隔离保护、部分业务数据需要上报或与外部机构共享。如何在如此复杂的业务数据交换需求和安全保护需求的夹缝中,实现“跨网数据安全交换”?这里提供三种主流解决方案。

1、通过类网闸的硬件实现跨网文件交换

这类硬件支持组织内部多个网络之间的文件数据交换,一般还支持查杀毒、审计审批、文档追踪、水印功能,跨网数据交换性能和安全性能都不错。不过,这类硬件一般单独使用,仅能通过有限的配置和预制API,满足组织机构的个性化需求,灵活性、扩展性差,不易集成。

此外,这种解决方案只能记录网络边界两侧的文件数据交换行为,不能对数据交换进行全流程监管。

2、内外网双企业网盘+网闸摆渡

采用此种方案时,企业一般会在外网和内网分别部署一个私有网盘,配置及存储结构保持一致。 网盘系统可能可以通过权限或审批的方式,将待发文件放置在网络一侧的指定位置,然后由网闸自动摆渡到网络另一侧的对应位置,而后另一侧的网盘系统就可以发现文件,可以被另一侧有权限的用户访问。

这种方式实际上是在文件物理移动的基础上,叠加了网盘的文件管理、易于访问等特性,因为要建设两套私有网盘,实施成本会增加不少。

这种方式对办公文档类型的数据支持较好,但无法有效解决“给外部客户发资料”等场景的需求。比如发送动辄几个G的图纸、几十个G的测试数据时,网盘系统往往不具备如此高要求的传输能力,可能经常出现传输速度慢、传输中断、传输出错等情况。

3、以Ftrans为代表的纯软件解决方案

以Ftrans为代表的纯软件解决方案,通过私有部署的方式,实现组织内的跨网文件交换、内外网文件安全交换。不仅解决网络边界位置的跨网文件交换问题,同时在每个网络区域内部提供文件数据管理和交换能力,是一套专业面向文件数据交换和安全管控的全场景解决方案。
该方案可在文件数据“上传/提交、内容审查、流程审批、数据转移(网内/网间)、授权访问、下载提取、归档/销毁”的全链条,提供全过程记录、审批和审计,实现对数据转移和流动过程的全流程管控。

此外,该方案的软件形态和分布式架构更有利于和第三方应用系统的集成,以形成完整解决方案,并在关键技术环节(例如审批、DLP、杀毒等)整合更加专业强大的系统能力,灵活性和扩展性很好。

以上是行业主流的跨网文件交换解决方案,各方案的特点也不尽相同。被跨网文件交换困扰的组织机构,需要根据具体使用场景进行针对性的选择。

原文地址:https://blog.51cto.com/14119107/2365744

时间: 2024-10-08 02:06:55

适合银行、高端制造业使用的跨网文件安全交换解决方案的相关文章

Scala2.12 从入门到精通实战高端视频课程(含网盘下载地址)

Scala快速入门到精通 下载地址链接:https://pan.baidu.com/s/1bqGIKyF  密码:ojwd 下载后使用视频中自带的专用播放器打开视频就能看见机器码,然后把机器码发过来,我们会根据机器码为您制作播放码 原文地址:https://www.cnblogs.com/daoke360/p/11373283.html

如何保障金融行业跨网文件传输安全可靠?

安全可靠的跨网文件传输一直是大型或集团型企业的困扰.比如金融机构,拥有众多分支机构和业务网点,网络之间数据安全的交换传输成为其业务链中的一个重要环节.金融机构有办公网.研发网.生产网.测试网等等,要实现生产到测试的数据交换.生产到办公的数据交换.研发到测试的数据交换.跨网间自动数据交换等,并且确保这些文件在传输过程中的安全性和可靠性,既是金融机构自身发展的客观要求,也是为了满足行业监管的需要.金融机构跨网文件传输遇到的问题 1.原有系统不能支持跨网文件传输很多金融机构既有内网.外网又有生产网.办

人民日报读书笔记-2015年1月份 高端制造

2015年1月份已经过完,将人民日报上的能看懂的内容进行整理和简单的分类:在我的屌丝梦中,有一个媒体,它所报道出来的内容和信息,应该能够代表这个国家的发展的声音:如果我需要了解这些内容,那么人民日报可能是最适合我的媒介吧. 高端制造,在我整理的数据中,在一月份的人民日报上出现的频率仅次于金融和一带一路的频率,体现了我们国家对高端制造的强烈渴望和追求: 高端制造中,也包括3D打印.无人机.机器人等分类,这些分类加起来,整体上出现的频率仅次于金融. 在高端制造体系,直接被点名的上市公司是:格力电器,

白帽子-高端信息安全培训视频教程

白帽子-高端信息安全培训(攻防技术.渗透测试.安全产品.安全标准.风险评估.等级保护.项目实战) 课程分类:网络安全 适合人群:初级 课时数量:100课时 用到技术:经典.流行的攻防技术:渗透测试PTES标准实战:无线通信攻防:全线信息安全商业产品:国际.国内的信息标准解读.风险评估项目实战.等级保护测评及整改实战 涉及项目:某证券Web业务系统渗透测试项目. 某国企等级保护测评项目. 某信托风险评估项目. 某银行整体信息安全改造项目. 某政府机构应急响应事件 咨询qq:1840215592 课

2016高端对话:CMMI的企业价值

1.高端对话:CMMI的企业价值 企业花了大量金钱.时间和人力,除了希望得到CMMI证书外,更希望得到的是企业生产力和竞争力的提升,能让公司利润更丰厚.这次高端对话将会以真实案例和企业交流,分享CMMI如何帮助企业提升价值.我们将从企业的盈利模式入手,深入分享: CMMI如何帮助企业升级经营模式? CMMI如何帮助企业提升研发能力.交付能力和团队能力等? 拟讨论的尖锐话题有: 企业急需CMMI证书来应对市场竞争,是不是可以"快速"拿个证书? 企业需要CMMI证书,也需要实际的改进效果,

Hadoop大数据零基础高端实战培训视频

<Hadoop大数据零基础高端实战培训系列配文本挖掘项目(七大亮点.十大目标)> 课程讲师:迪伦 课程分类:大数据 适合人群:初级 课时数量: 300课时 用到技术:部署Hadoop集群 涉及项目:京东商城.百度.阿里巴巴 咨询QQ:779591710 下载地址: 链接:http://pan.baidu.com/share/link?shareid=3299239734&uk=3289559542 密码:8tkb 第一阶段:Hadoop基础篇(50课时) - 千里之行,始于足下(赠送课

伊顿在中端市场获得与高端一样的统治力

山特UPS曾经被称为UPS市场上的"机王",因为市场上每三台UPS中就有一台来自山特.中端UPS占中国UPS整体市场的40%,而山特在中端市场占有70%的份额.在云计算.大规模数据中心逐渐兴起的新时代,山特还能保持其原有的领先地位吗? 高端UPS市场向中端扩展,低端UPS市场向上延展,中端UPS市场面临新的增长机遇,让伊顿公司对山特的业务有了更高的期望.刚刚上任两个多月的伊顿电气电能质量中国区业务总经理曲颖将肩负起重建山特品牌的重任. 品牌重建 实现共赢 在云计算时代,数据中心正在向两

微软智能云布局高端服务,全面升级云计算竞争

根据标准普尔Capital IQ的数据显示,2015年IBM股价下跌14.2%,甲骨文投资者得到的是18.8%的负回报率,但微软股价却飙升了19.4%.在微软的新三大业务中,云计算是重中之重.尽管亚马逊云和微软长期领先Gartner的全球IaaS云计算市场魔力象限,但实际上2015年微软已经开始重点发力更高一级的PaaS市场. 在2016年1月29日发布的微软2016财年第二财季财报(截止2015年12月31日)中,按固定汇率计算微软智能云Azure收入增长140%,其中高端服务收入比去年同期增

Java让人又爱又恨的“高端行业”

--动力节点java Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,Java 技术具有卓越的通用性.高效性.平台移植性和安全性,广泛应用于个人PC.数据中心.游戏控制台.科学超级计算机.移动电话和互联网,同时拥有全球最大的开发者专业社群.在全球云计算和移动互联网的产业环境下,Java更具备了显著优势和广阔前景. 在计算机应用以及遍及生活各个角落的时代,Java语言已经是使用最广泛的服务器端语言,覆盖到了关系国计民生的各个行业领域,如电信.银行.互联网等,这些行业的企业都在使用基于