网络隔离对于现代企业来说,已经不是陌生的概念了。所谓网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享,也就是说,通过网络隔离技术既可以使两个网络实现物理上的隔离,又能在安全的网络环境下进行数据交换。网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息在可信网络内在进行安全交互。
目前越来越多的企业基于安全的考虑进行网络隔离,最常见的形式就是企业进行内外网隔离,和企业内部再进行不同生产网之间的网络隔离。而进行网络隔离的企业组织也从最初的涉密级别高的政府、国家单位,逐步扩充到金融、能源、教育、医院、通信、等既关乎国计民生又与日常生活紧密相关的行业,网络隔离已成为常见的网络安全管理手段。
但网络隔离后,却依然会存在不同隔离网之间进行数据和文件交换的需求,网络隔离是基于网络安全的考虑,但原本的不同组织、部门间的业务交流不会随网络的隔离而消失,因此,企业就需要隔离网络间的文件交换方案。
目前使用较多的跨隔离网文件交换方式主要有以下几种:
1、网闸自带的文件摆渡功能
使用网闸进行网络隔离时,可以使用网闸自带的文件摆渡功能,实现文件的双向跨网传输。但这种方式实则破坏了网络隔离的初衷,因为网闸的摆渡不具备审核功能,同时日志记录也较为简单,因此企业很难对摆渡行为进行管控、既不能提前规避不合规的传输行为发生,也很难在不合规的传输发生后进行准确追溯。因此,这种方式也较少为企业使用。
2、使用U盘、硬盘等方式
U盘、网盘等方式是较为简单的跨网摆渡方式,这种方式的好处是不需要投入平台系统建设,几乎无成本。但缺陷也非常明显:使用U盘、硬盘进行跨网摆渡,几乎无法对摆渡行为进行跟踪和管控,导致企业的网络隔离形同虚设,也因此,这种方式在早期使用较多,现在大多数企业都摒弃了这种方式。
3、双网卡FTP传输
双网卡FTP传输是目前跨网传输使用较多的方式,主要因为FTP可以支持企业级文件传输,且企业在管理上拥有较多的权限,但这种方式在使用上也显示了越来越多的隐患,如双网卡FTP实则也一定程度上破坏了企业网络隔离,因此,需要专门的人员对摆渡行为进行管理,此外,FTP传输的不稳定、日志记录不全面也是企业在使用中迫切需要解决的问题。
针对企业在网络隔离后,进行跨网文件摆渡的需求,飞驰云联推出了专业的解决方案:《Ftrans Ferry跨网文件安全交换系统》。
1、系统架构的安全保护机制
飞驰云联跨网文件安全交换系统,采用前置机模式、多站点部署,网络边界清晰,符合等保合规要求。
2、文件传输前的安全保护机制
系统内置防病毒引擎,支持病毒库自动和手动升级,发现病毒后文件自动转入隔离区并通知管理人员。
系统对传输的文件名、文件内容、文件类型均可进行识别,其中文件类型识别,不受文件扩展名影响,支持1万3千多种文件格式,支持压缩包、嵌套压缩包内的文件类型识别。
3、文件传输过程的三重安全保护机制
文件交换过程仅开通服务器通信策略,终端之间禁止通信和数据交换,有效保障网络架构的安全性。
传输基于UDP的私有协议接口和报文,杜绝对服务的非法嗅探,恶意截获报文也无法进行解析。
采用金融级AES128/256位加密算法,支持国密算法适配,智能生成和管理密钥,一传一密。
此外,飞驰云联《Ftrans Ferry跨网文件安全交换系统》还具备全面的传输日志、传输行为审核、灵活审批机制、高性能文件传输协议等优质文件传输能力,对于需要进行跨网文件摆渡的企业来说,是不错的选择。
今天的文章企业内部网络隔离,如何保障跨网数据传输的安全合规?分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/29729.html
