随着大数据时代的到来,数据的重要性日渐得到重视,数据作为数字经济时代下的基础性资源和战略性资源,是决定国家经济发展水平和竞争力的核心驱动力。以行业为维度来看,数据泄露已发生在并影响了各个行业,全球范围内,各行业发生数据泄露的数量和损失都在增加。很多企业为了防止知识产权、商业机密数据泄露,也主动地将自身网络进行安全性隔离。绝大多数企业都在内部实施了内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。
一、内外网隔离常见的几种方式
在内外网隔离方式中,使用最多的主要包括防火墙隔离、DMZ区隔离、双网卡主机隔离以及虚拟机隔离。这里做个简单介绍:
1.防火墙隔离:
原理:在两个网络之间架设防火墙,默认阻断所有跨网通信。通过配置特殊规则,允许特定业务的通信穿过防火墙。
特点:防火墙能够保护脆弱的服务,控制对系统的访问,集中安全管理,增强保密性,并记录统计网络利用数据以及非法使用数据情况。其隔离效果稳定可靠,且成本相对较低,易于实施和管理。
2.DMZ区隔离:
原理:在内外网间架设两道防火墙,两道防火墙中间的区域即为DMZ区。内部网络可以主动访问DMZ区,DMZ区可以主动访问外部网络。
特点:DMZ区作为一个缓冲区,能够提升网络的安全性。同时,通过部署代理设备,可以实现特定业务的跨网访问。这种方式适用于需要较高安全性的网络环境。
3.双网卡主机隔离:
原理:在一台物理主机上安装两个网卡,一个连接内部网络,一个连接外部网络。通过专人管理跨网文件交换,确保数据的安全性。
特点:双网卡主机隔离方式能够实现内外网的物理隔离,同时便于专人管理跨网数据交换。但这种方式需要增加额外的硬件设备和管理成本。
4.虚拟机隔离:
原理:在虚拟化平台内构造两个虚拟子网,两个虚拟子网间不连通。通过为每个有需求的员工分配两个虚拟桌面,分别连接两个虚拟子网,实现虚拟桌面的隔离。
特点:虚拟机隔离技术能够有效防止病毒蔓延到整个云环境,提升网络的安全性。同时,虚拟化技术的普及也使得这种方式易于实施和管理。但虚拟化平台的建设和维护需要一定的技术水平和成本投入。
二、基于哪些因素,企业会考虑选择采购内外网文件摆渡系统?
内外网隔离后,仍存在隔离网间的数据交换需求。传统的跨网传输方式在安全性、效率、管理等方面暴露出明显的弊端,成为企业数字化发展道路上的阻碍。因此企业会基于安全性、效率、管理和用户体验等多个方面,选择考虑采购专业的内外网文件摆渡系统,去实现文件的安全跨网传输。
1.安全性需求
1)防止数据泄露:内外网隔离虽然提升了安全性,但跨网传输时仍需确保数据加密和安全协议的使用,以防止数据在传输过程中被截获或篡改。像传统的FTP属于明文传输,漏洞频发,容易遭到DOS攻击,数据在传输中容易被截获和窃取;U盘硬盘等物理介质容易丢失或损坏,存在数据丢失的风险。
2)满足合规要求:许多行业和国家的法规要求对敏感数据进行保护,需要具备详细的日志记录功能,能够帮助企业满足各种行业的审计和合规要求,确保每次数据传输都可追溯。像U盘硬盘等移动介质拷贝依赖人工,难以监管拷贝内容范围,拷贝后文件的使用流向也无法掌控,存在泄密风险,且难以排查追溯。安全策略简陋,对文件交换过程记录不完善。
2.效率需求
1)提升传输速度:网络隔离可能导致文件传输速度变慢,特别是在跨物理隔离的网络传输大文件时。像FTP传输大文件时,可靠性差,易出现中断、错误和数据丢失等情况。随着数据体量的不断增大,传输压力剧增,传输一个大文件可能需要十几小时甚至更长时间,还需专人值守处理异常,极大影响业务协作效率,加重人员工作负担。
2)简化操作流程:传统的跨网文件传输方式存在操作繁琐、易出错等问题。
3.管理需求
集中管理:跨网系统能够实现对跨网文件传输的集中管理,包括传输审批、日志审计等,有助于企业更好地掌握数据的流动和使用情况,对数据安全进行有效管控。像FTP协议缺乏集中化的用户管理和权限控制机制,导致管理效率低下,难以满足对数据访问和操作的精细化管理需求。
可扩展性:随着企业业务的不断发展,跨网系统的可扩展性变得越来越重要。跨网系统往往需要与企业现有的数据交换相关、数据安全相关的系统进行良好的集成,促进企业未来发展的需要。
三、专业的内外网文件摆渡系统
《Ftrans Ferry跨网文件安全交换系统》具有Ftrans跨网文件安全交换系统纯软件、Ftrans 跨网文件安全交换软硬一体机两种产品形态,满足不同行业、不同业务场景下的文件摆渡需求,让客户更加灵活地进行需求匹配。
具有以下功能亮点:
1、差异化审批
根据公司隔离网和流转文件的安全等级不同,可以对审批层级、审批人员、审批策略、审批结果进行不同的设置,审批人员可对传输文件进行预览,保证安全管控级别高的传输行为审批到位。管理员可根据公司责任人员和管理模式变动,及时灵活更改审批策略,保障业务有序开展。
2、多重安全保护机制
系统内置防病毒引擎,自动防病毒检查,防止病毒扩散传播。传输过程全程加密,内置内容检查、敏感信息过滤告警、文件审核水印预览等机制,保障该公司传输的数据文件符合各部门业务开展需求、合理合规,从产品底层设计到传输全过程的机制设置来保障企业数据传输安全。
3、高可靠文件传输
系统支持TB级超大文件的可靠传输,可以自动克服网络错误和中断,并自动校验数据的完整性,特别适用于体量越来越大的设计图纸等文件。业务部门只需专注于文件的使用操作,而无需关注数据传输过程,减轻了原本的操作成本,改善了使用体验。
4、完整的日志记录
系统提供业内最全面完整的日志记录,从文件包创建、发送、审批到访问、下载、删除等均有记录以备审计。不仅可以审计操作记录,还能审计原始文件,从而降低数据真实度层面的安全风险;系统同时提供多维度的使用统计报表,便于管理员下载查询。
5、过期文件自动清理
可对文件设置有效期,过期文件将按照预定规则自动归档、存储和清理,减少不必要的存储资源占用,同时也减少信息泄露的风险和IT人员的运维工作量。
《Ftrans Ferry跨网文件安全交换系统》通过替代传统文件摆渡方式,实现事前可审核、事中可控制、事后可追溯的全生命周期管控,在保护核心数据资产的同时,又切实提高了内部业务开展效率。
