很多含有敏感信息的行业,包括但不限于:集成电路、政府、金融、能源、医疗、制造以及一些高新技术企业,都会采用网络隔离的方式来保护核心数据,这就产生了跨网文件传输的业务场景。面临这种场景,最好是采用专业的文件摆渡系统来解决传输和管控问题。
一、跨网文件传输的业务需求
安全性:确保文件在传输过程中不被非法截获或篡改,保护数据隐私和防止泄露。
合规性:符合行业法规和数据保护法律,特别是在涉及敏感信息时。
效率:快速传输大文件和大量文件,减少业务延迟和提高响应速度。
可靠性:确保文件传输的完整性和准确性,支持断点续传,避免数据丢失。
审计和监控:记录详细的文件传输日志,实现事后审计和实时监控,以便追踪和响应异常行为。
易用性:提供简单直观的用户界面和操作流程,降低用户操作难度。
集成性:与现有业务系统和IT基础设施无缝集成等。
灵活性:适应不同的网络环境和业务需求,支持多种文件类型和传输协议。
扩展性:随着业务增长,系统能够灵活扩展以满足不断变化的需求。
成本效益:在满足业务需求的同时,控制成本,提供性价比高的传输解决方案。
二、Ftrans文件摆渡系统介绍
Ftrans文件摆渡系统,即《Ftrans Ferry跨网文件安全交换系统》,是由飞驰云联自主研发的一款专注于数据安全管理的产品,该系统具备全面的安全管控功能,提供便捷高效的传输方式,不仅可以保障跨网文件传输的安全性,还可以提升效率,解放IT人员双手!
以下是《Ftrans Ferry跨网文件安全交换系统》的一些核心功能和特点:
1、数据交换审批管理
系统提供灵活强大的审批功能,支持按组织架构、汇报关系进行逐级审批,并支持会签、或签、转审、抄送等审批流程。
2、DLP安全检测
系统能够对发送的文件属性和内容进行全面检测,包括文件大小、文件名、文件个数、文件来源、是否含有敏感内容、文件类型等。
3、防病毒管理
内置防病毒管理模块,可进行定时更新,对用户发送或上传的文件进行病毒检测,并将检测到的病毒文件放入隔离区。
4、完整日志记录
系统完整记录所有用户操作日志和文件交换日志,可长期保留原始传输文件,不受用户删除影响。
5、高性能传输
系统内置私有高性能传输协议CUTP,支持断点续传、错误重传、一致性校验,实现超大文件、海量文件完整可靠、完整传输。
6、多方式跨网文件交换
提供FMail文件邮、FHub中转站和网盘投递三种跨网文件交换方式,满足不同场景需求。
7、用户权限管控
内置用户账号体系,支持用户账号的建立和第三方AD/LDAP集成,实现功能权限和数据权限的精细化管理。
8、安全合规
基于安全数字包裹机制,确保数据传输和存储过程全加密,满足等保2.0合规以及行业规范要求。
9、实施灵活性强
支持防火墙、网闸、虚拟化等多种网络隔离架构,同时支持多个隔离网间的单双向数据交换。
10、产品架构灵活
提供纯软件和软硬一体机两种产品形态,满足不同行业、不同业务场景下的文件摆渡需求。
11、企业级集成能力
系统提供开放的API接口,支持与企业AD账号集成及AD统一身份认证,支持与企业OA系统、BPM系统进行审批流程集成,支持企微、钉钉、飞书等通知集成。
12、易用性和维护性
提供用户友好的操作界面,使用通用浏览器即可完成所有操作,简化操作流程,易于在内部快速推广使用和管理。
Ftrans文件摆渡系统通过这些功能,帮助企业和组织在隔离网络之间快速建立统一、安全、高效的数据传输通道,有效防止敏感信息泄露,提升数据传输的安全性和效率。
三、跨网文件传输应用案例介绍
北京某三级医院:统一内外网文件交换通道
北京某三级医院是一所集医疗、教学、科研、预防为一体的三级综合型医院,北京市A类医保定点医疗机构。基于信息安全要求,使用防火墙将网络隔离为内网和外网。网络隔离后,医院存在将报告资料等文件从内网交换到外网的需求。
该医院科室基于网络安全管理需求,对终端USB端口进行了禁用处理,科室进行内外网文件交换时,统一经由医院信息科专设的PC端进行拷贝,无审批审核流程,可能出现重要数据及资料外泄的情况;对于时效性强的报告文件,耗时长,业务开展效率受到影响;无法进行日志审计。
该医院引入飞驰云联Ftrans跨网文件安全交换系统,来构建医院内安全合规、高效便捷的内外网文件安全交换通道。
- 医院不同科室有独立的工作空间,互相逻辑隔离,文件的隐私性和安全性得到保障
- 员工可以使用系统自主进行跨网文件交换,无需信息科人员辅助
- 系统操作上手容易、简单快捷,科室人员可以非常方便的实现跨网文件交换
- 有灵活的审批机制,可以根据科室、发送人员、发送文件类型等条件来设置不同的审批流程
- 文件交换过程有病毒查杀和DLP内容安检机制
- 文件在内、外网交换的全过程均有完整的日志记录用以审计
Ftrans跨网文件安全交换系统的应用,使医院构建了统一的内外网文件交换通道。文件由内网交换至外网,需经由审批审核、病毒查杀等过程,保证了文件交换行为的合规性,避免数据外泄风险;中转站功能的使用,既释放了IT人员辅助操作的人力成本,也提升了文件交换过程的效率,使医院业务开展更高效,客户满意度有力提升。