企业研发数据对企业而言具有至关重要的意义,特别是以研发为核心业务及定位的企业,如半导体 IC 设计、生物制药、科研单位等,研发数据就是其最核心的数据资产,研发成果就是其生命力的根本。
企业为保护网络安全和数据安全,使用网络隔离手段进行网络隔离,比如银行内部将网络隔离为生产网、办公网、DMZ 区;如生物制药企业、医院等机构将网络隔离为内外网;此时,研发数据基于保护需求存储在隔离网内,当需要对研发数据进一步应用时,就涉及到隔离网间的数据传输,跨网软件应运而生。
1)银行提数需求:将重要数据从生产网中提取到办公网环境;
2)半导体企业:IC设计企业将电路设计进行下一步的仿真验证,进而生成最终的GDSII文件,此时需要将电路文件进行跨隔离网传输;
3)生物制药企业:实验室的研发数据需要从外部向内部导入,或向外部导出进而进行下一步的分析验证等。
常见的跨网软件如FTP、U盘拷贝等进行数据交换,在实际使用过程中,会存在多种隐患:
1.安全性低:FTP、U盘这类传统方式,缺乏安全策略,U盘容易中毒,FTP明文传输,存在被窃取的风险。并且没有内容审查,万一携带敏感数据,则存在一定的泄密风险。
2.可靠性差:U盘在导入导出大文件时,不仅速度慢,而且容易出现文件损坏的情况。FTP在传输大文件时速度慢,文件较多时也会出现漏传的情况。
3.难以监管:U盘拷贝难以监管,无法知道数据的最终流向,也无法知道拷贝的内容,究竟是否是申请的内容。FTP没有事前审核,同样无法把控数据的最终流向。
4.难以追溯:U盘拷贝不存在任何记录,数据出现问题无法排查。FTP只有简单的上传下载记录,一旦发生泄密事故或者传输错误时,难以追溯和排查。
5.操作繁琐:都需要人工操作,传大文件时得一直守着,加大IT运维人员工作量,效率低下。
推荐飞驰云联的跨网软件---《Ftrans Ferry跨网文件安全交换系统》,通过前置机模式、多站点部署,确保网络边界清晰,符合安全合规要求,建立统一、安全、高效的内外网数据摆渡通道,有效防止敏感信息泄露。具有以下功能特点:
一、丰富的审批流程
系统内置丰富灵活的审批流程,支持不限层级的审批流程,支持按用户或角色配置审批权限,支持会签、或签,支持抄送、转审等,一事一审,不可追加和篡改。审核全过程支持自动通知,告知发起人、审核人、抄送人最新审核动态和提醒处理。
二、多重安全保护机制
系统采用前置机方案,满足等保及行业规范要求。并且系统内置多重安全保护机制,包括防病毒检测、内容检查、传输加密、存储加密、IP访问限制、密码策略等,提高用户账号和平台数据的安全性,降低各个层面的信息泄露风险。
三、大体量数据稳定可靠传输
系统内置独有的CUTP超高速传输协议,通过多级并行传输、大文件虚拟分块、小文件虚拟拼接、智能增量传输、断点续传、错误重传、一致性校验等技术,实现TB级单一文件、百万级海量文件高速、可靠的传输。
四、全面的日志审计
系统可对用户登录行为、用户和组织修改、空间配置调整、应用功能配置调整、组件运行状态变化等动作进行全面记录,可生成报表便于查询。在摆渡完成甚至文件失效后,均可在服务端长期保留原始文件,即使是过期文件也可以随时审计追溯。
五、文件过期自动清理
可设置文件有效期,过期后该批次文件将失效,任何终端用户不可再次访问或提取。文件过期后,可根据预先配置的策略转储归档到指定存储位置,或者进行自动清理,以释放存储空间,优化空间资源占用,同时也减少信息泄露风险。
六、支持多种网络隔离架构
支持网闸、防火墙、VLAN、虚拟化、DMZ等多种网络隔离架构,不打破原有网络隔离方式,能够实现2个或多个隔离网/网域间的文件安全交换,一套平台即可同时支持多部门的不同业务模式与安全要求。
飞驰云联跨网软件可以实现隔离网间数据安全合规交换,适用于高科技、制造业、金融、医疗等多个行业,为企业和组织提供了一个安全、可靠和高效的文件交换解决方案。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
