业务系统文件安全上传 如何做到安全合规?
业务系统文件安全上传的业务场景,主要是指金融、医疗、能源、政府机构等,内部各类业务系统(例如:OA、供应商管理系统、客户管理系统、客服系统、风控系统等)面向大量终端用户提供服务时,往往需要终端用户上传各类文件附件。
这种业务场景面临的主要挑战包括:
1、安全威胁
这些文件来自于不同的用户终端,包括一些不受控的外部用户终端,有可能带有病毒、恶意代码等安全威胁,一但通过业务系统上传到服务端,有可能对业务系统造成威胁,导致业务系统故障、应用服务器宕机、非法的网络入侵,以及威胁在内部网络和不同用户之间的进一步传播和蔓延。
2、合规要求
有些行业由于受到有关法律法规的要求,还需要确保内部各种业务数据的合规,因此有必要对终端用户上传的文件做进一步的合规性检查和过滤,对于不合规的文件类型、格式以及文件内容,需要做出必要的限制。而这些需要,是一般的业务系统无法满足和实现的,并且也不适合由各个业务系统分别进行重复开发。
Ftrans飞驰云联自主研发的《Ftrans STG文件安全传输网关》,是一款专注于文件安全传输的产品面向用户远程运维、文件传输集成、分布式存储库访问等应用场景,提供统一的文件传输和安检能力,收敛数据和系统的暴露面,防止威胁入侵、敏感信息泄露,并提供强大的文件传输能力。
《Ftrans STG文件安全传输网关》产品的主要功能特性包括以下几点:
1、病毒检测
内置防病毒引擎,可自动对终端用户上传的文件进行病毒检查,对于病毒文件、恶意代码等,自动进行拦截,阻断上传过程,并将威胁文件转存至隔离区。支持集成用户指定的病毒引擎或沙箱系统。
2、合规性检查
内置文件类型、特征、内容识别组件,支持用户自定义合规性检查策略,并对用户上传文件进行自动检查,对于违规文件上传行为,进行拦截阻断,并保留日志记录.
3、高速传输支持
支持TB级大文件、百万级海量文件的上传,并提供浏览器传输插件(可选),提高带宽利用率,保障传输效率。
4、传输可靠性保障
支持断点续传、错误重传、完整性校验,确保文件传输的可靠性和使用体验。
5、操作日志记录
提供完整的文件上传日志记录,可记录上传客户端信息、文件信息、安全检查信息等,并可将上传文件进行归档备份长期留存,以便进行安全审计,追溯非法文件来源。
6、文件上传集成
提供JS、Resful API、命令行等集成对接方式,能够快速将文件安全上传组件集成到业务系统。支持本地存储和各类网络存储设施(NAS、SMB、S3等),可将业务系统的文件存储资源挂载至文件安全传输网关系统。
7、传输协议支持
除Web上传下载、浏览器插件上传下载外,还支持用户以FTP/S、SFTP、WebDAV协议,访问本系统内的文件数据,并进行上传下载。
通过这些功能,《Ftrans STG文件安全传输网关》能够有效地保障企业在文件传输过程中的安全性和效率,帮助企业实现安全可靠的运维管理。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。