在现代信息化战争中,军工单位在信息安全方面的需求尤为突出。通常会采用物理隔离,将网络隔离成内网和外网,防止外部网络的恶意入侵和数据窃取。隔离后的数据仍存在内外网交换的需求,即涉及到内网数据导出,因此每日会面临网络带宽限制、数据安全风险、合规性要求和传输稳定性等挑战。
通常采用以下几种方式实现内网数据导出:
1.移动介质拷贝
用U盘或移动硬盘之类的移动介质进行拷贝,这是比较传统的方式,一般是指定有权限的那一两个人,负责通过移动硬盘在内外网间,按照部门的要求,进行数据拷贝。但这种方式存在安全隐患,如U盘可能携带病毒,导致网络感染;数据在拷贝过程中可能被未授权的人员访问;难以追踪数据流向,不利于审计和合规性检查。
2.通过FTP传输文件
架设一个FTP服务器或网络共享,也是很常见的,在网络设备中将其设置为例外,以此实现内外网文件移动。不过,FTP在进行数据摆渡时也是有不少缺点的,比如不稳定,总是出错,需要人工排查,传输大文件时比较慢,也不能做到相应的管控,比如没有审批,不能追溯。
3.通过网闸进行网间文件摆渡
一般网闸都会内置文件摆渡同步功能,用户可以设定在内外网指定的存储位置,由网闸实现文件同步。但网闸通常缺乏审批功能,难以控制哪些文件可以被同步,哪些人有权限进行操作,以及同步后的文件如何处理,可能导致数据泄露和不合规操作。
4.光盘摆渡
使用光盘作为物理媒介,在内外网之间进行数据的单向导入导出。但这种方式操作繁琐,效率低下,且光盘容易损坏,数据安全性和可靠性不高。
针对上述问题,推荐飞驰云联《Ftrans FIE文件安全导入导出系统》,实现内外网物理隔离,保证数据单向传输,有效解决内网数据导出的安全性问题。具有以下功能特点;
1、一站式操作
文件导入导出申请、病毒查杀、内容安检、审批、接收、下载等全流程均可基于系统一站式完成,业务部门无需依赖其他人员即可独立操作,轻松上手使用。
2、内置病毒检测系统
内置病毒查杀引擎,可自动对文件进行病毒查杀,发现病毒文件即阻断传输,防止病毒扩散传播。
3、内容安全审查
系统内置敏感信息检查(DLP)组件,可自动对文件进行安全检查,包括文件大小、类型、敏感词等,并基于IT管理员设定的安检策略实行阻断、放行和转审批等不同处理机制,有效降低重要数据泄露风险。
4、可审批原文件
审批人员可在线审阅原文件,特殊格式文件可下载后检查,同时,文件的安检结果也将附送至审批页面、为审批人员提供参考,规避不合规的文件错审、漏审或未经审核被导入导出。
5、完整全面日志记录
系统针对文件从上传、编辑、发送、审核、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录可设定保存有效期;所有日记记录不可篡改,支持追溯原文件,便于审计工作开展。
通过《Ftrans FIE文件安全导入导出系统》,可以保障内网数据导出的高效及安全性,有效保护军工单位的核心数据资产,防止数据泄露和其他安全威胁。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。