跨网络安全域文件交换 不相邻的网络区域之间如何传输?
跨网域跨安全域文件交换的挑战
跨网域跨安全域文件传输的挑战主要包括以下几个方面:
数据安全监管难:在面向大数据等复杂业务时,企业难以实现对设备的管控、网络流量的分析以及操作行为的深度挖掘,导致整体网络安全态势的研判和把控困难。
复杂网域问题:比如银行,有分行支行这种多层级的总分关系,这种跨越地域跨域层级的节点之间,很难实现直接的数据传输交换。
实时性要求高:在大数据提供服务时,实时性要求较高,现有技术往往无法满足内外部网络大量实时性要求高的服务。
数据机密性信息泄露风险大:由于技术、管理和人员等因素的影响,跨域数据交换最可能面临的风险是高安全域向低安全域开放其无权访问的数据,导致敏感数据泄露。
数据泄露追踪溯源难:在数据跨域交换过程中,现有的安全防护措施可能无法完全防止数据泄露。一旦发生数据泄露事件,责任主体需要具备泄露溯源能力,排查泄露源头和追踪泄露路径,但如果访问日志遭到破坏,将会影响排查工作。
管理和建设成本高:传统的跨域文件传输方式,如U盘拷贝和FTP,存在管理困难和建设成本高的问题,尤其是在需要频繁进行文件交换的场景中,效率低下且风险较大。
传输性能问题:传统方式在传输大文件时,容易出现丢包、传输速度慢等问题,影响业务的正常运转。
如何应对这些挑战?
为了应对这些挑战,企业需要采用专业的跨网跨域文件交换解决方案,如飞驰云联的《Ftrans MDE多区域文件交换系统》,该系统能够保障跨网络跨区域文件传输的合法合规、安全可控,避免重要数据泄露,并提供多重安全策略和高性能的传输能力。
《Ftrans MDE多区域文件交换系统》具备以下功能特色:
1、文件交换模式
文件邮:采用与邮件类似的操作方式,向一个或多个接收人发送批量文件/文件夹,支持跨区域、跨工作空间发送,支持发送给外部用户或外部邮箱地址。
中转站:用于单用户在不同区域、不同工作空间之间自助式交换文件/文件夹,支持本地上传文件或从网盘内选择文件。
网盘投递:用户可将个人文件夹、具备权限的文件库中的文件/文件夹,跨空间、跨区域投递到指定位置。
收集链接:用户可通过创建收集链接的方式,向其他用户收集文件,对方可访问该链接上传文件提交给收集链接的创建者。
2、自定义审核流程
支持管理员针对不同的文件交换业务,制定不同的审核流程。支持根据多种条件组合(例如发起人、接收人、发送文件的大小、数量、内容特征、病毒和敏感信息检查结果等)触发不同的审核流程。
3、敏感数据防泄漏(DLP)
可对用户交换的文件自动进行检查,并根据检查结果实施后续处理动作(审核、阻断、放行),防止敏感数据泄露。
4、病毒检测
支持对所有上传到本系统的文件自动进行病毒检测,发现病毒文件自动转移至隔离区,禁止用户进一步访问、交换病毒文件。
5、文件水印
支持在线预览编辑文件时、用户下载文件时的水印功能,防止二次泄露风险。
6、文件安全粉碎
支持对本系统内彻底删除文件的动作,采取技术手段进行“粉碎性”删除,粉碎删除后,即使在服务端的操作系统和存储系统中,都无法采用技术手段恢复被删除的文件。
7、工作空间管理
支持在传输节点上创建工作空间,并为工作空间指定管理部门。各工作空间相互独立,可分别管理空间的用户成员、启用或禁用功能模块,并可分别配置独立的安全策略等。
8、传输限速管理
支持对传输节点进行传输限速控制,可按照不同传输来源节点、目标节点、IP地址,以及不同传输方向,灵活定义限速策略,支持共享限速和独享限速两种模式,支持按时间段分时限速。支持配置多项限速策略,并可定义不同策略之间的优先级顺序。
9、高性能传输
系统内置高性能传输CUTP协议,支持断点续传、错误重传、传输加速、完整性校验,对大文件和海量文件传输进行优化。
10、完整日志审计
提供平台级和工作空间级的日志记录,供不同层级的系统管理员、安全审计管理员查询使用。可配置日志保留的时长,过期支持自动清理。
如何解决不相邻区域的文件交换问题?
在类似银行、邮政、运营商及其他中大型集团企业中有数量较多的分支机构或业务线,这些企业中总部、分支机构或业务部门对数据传输交换或许都有不同的管理要求,同时这些集团性企业有着复杂网络环境和文件收发范围的限制,所以,传统的文件交换系统是解决不了这种复杂的传输问题的,但是《Ftrans MDE多区域文件交换系统》可以解决。
Ftrans MDE可以支持传输关系配置,可根据实际网络情况配置节点间的传输线路,以及传输的优先级,支持以可视化拓扑图的方式,配置和查看多个传输节点之间的传输关系以及限速策略,支持手动配置各节点之间的路由关系,以实现不同节点之间数据传输的最优路径,以及非直连节点之间的路由中转。在传输时,根据配置好的传输关系,智能选择传输路径。
路由配置时,支持以下策略:
页面可直接修改节点路由,包括新增和删除行,编辑列表信息,调整行顺序。
下一跳为下拉单选,选项为当前节点所有直连节点及对应的连接IP。
支持静态路由和动态路由。
从源节点开始,对每个节点依次判断,如果目标IP未在路由表中配置,系统动态选择最优路线;如果目标IP已在路由表中配置,系统按照配置选择下一跳;到达下一跳后,重复上述流程,直至到达传输目标。
通过以上分析可以看出,已经有越来越多的企业和机构会面临跨网络安全域、跨地理位置域、跨组织域,这些多场景的文件传输需求,《Ftrans MDE多区域文件交换系统》可以很好的支持这些复杂多样的环境,实现统一、安全、高效的数据传输管控,提高传输效率,节约运营成本。