企业跨网文件交换面临的挑战
数据泄露风险
- 企业数据泄露成本逐年增加,波及各个行业
- 电子邮件泄密、恶意内部人员、被破解凭证等成为主要原因
- 企业面临严重数据泄露威胁,数据防泄露治理迫在眉睫
法律法规要求
国家层面出台多部数据安全相关法律法规
- 《中华人民共和国数据安全法》
- 《网络数据安全管理条例(征求意见稿)》
- 《中国银保监会监管数据安全管理办法(试行)》
- 《信息安全技术 政务信息共享 数据安全 技术要求》
现行方式缺陷
传统的FTP应用、邮件、U盘等方式存在不同程度的缺陷
- 不符合法律及行业法规相关要求
- 安全性低,存在数据外泄风险
- 文件交换需IT人员辅助,运维压力高
- 缺乏统一管理,可控性弱
- 流程繁冗,影响业务效率
Ftrans跨网文件安全交换系统
Ftrans 跨网文件安全交换系统,是一款安全可靠、功能强大的创新型数据安全管理产品,其主要作用是——帮助企业和组织在隔离网络之间(例如研发网-办公网、生产网-测试网、内网-外网,等等),快速建立“统一、安全、 高效的数传通道”,有效防止敏感信息泄露。
Ftrans 跨网文件安全交换系统具有Ftrans 跨网文件安全交换系统纯软件、Ftrans 跨网文件安全交换软硬一体机两种产品形态,满足不同行业、不同业务场景下的文件交换需求,让客户更加灵活地进行需求匹配。
产品架构
产品功能
多方式跨网文件交换
提供三种跨网文件交换方式,满足不同场景下的跨网文件交换需求
- FMail文件邮:类邮件方式精准收发
- FHub中转站:单用户便捷自投递
- 网盘投递:投递到系统某个具体的存储位置
文件交换审批
- 支持按组织架构、汇报关系两种逻辑进行逐级审批
- 支持会签、或签、转审、抄送,支持审批通知
- 支持审批文件在线预览,文件安全检查结果作为审批参考
敏感信息检查
- 对跨网交换文件进行敏感信息检查,支持敏感特征库统一管理和导入;支持正则表达式及自定义敏感关键词检查,可按命中次数定义策略
- 同时可设置文件类型/大小/数量、收发件人身份等全检查点,并灵活组合成安全检查策略
- 根据检查结果匹配阻断、放行、触发人工审批流程等三种处理动作
高性能数据传输
- 私有文件传输协议,结合独有高速传输插件,保障文件高速传输
- 高性能传输技术保障大文件、海量文件的可靠传输
- 文件校验机制、支持断点续传、错误自动重传,传输准确率100%
全面日志审计
- 完整记录平台所有用户操作日志和文件交换日志
- 可长期保留原始文件,不受用户删除影响
- 支持日志定期自动归档和清理,缓解存储压力
- 支持日志的检索与导出
企业级集成能力
- 提供广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成
- 支持企业AD账号集成及AD统一身份认证,支持与企业OA系统、BPM系统进行审批流程集成
- 支持杀毒引擎、第三方DLP、加解密系统集成
- 支持企业微信、钉钉等进行消息通知集成
价值和优势
- 统一用户跨网文件交换方式
构建企业内部统一、安全的跨网文件交换通道;解决了企业多工具、系统并行使用,文件交换行为分散,难以管控的问题
- 安全可控,防止数据泄露
多种数据交换安全管控手段,安全策略灵活而强大,充分满足不同类型企业的安全需求,有效防止数据泄露
- 合法合规,规避使用风险
针对跨网文件交换的数据和人员权限、数据审核、日志审计等均有明确而有效的管控措施, 符合法律法规要求,避免企业的合规风险
- 易用便捷,业务部门轻松使用
三种跨网交换方式、人性化的功能设计、清晰简洁的使用界面,简单易理解易用,业务部门可独立自主便捷操作,充分释放IT部门人力投入
- 高效可靠,提升业务效率
独有的私有高性能文件传输协议专利技术,提供专用的浏览器传输插件,可实现TB级超大文件、 百万级海量文件的可靠传输,让文件流转和业务高效开展。
- 贴合市场,专业品质保障
专注于企业级数据交换技术十余年,产品在多个行业200多家头部客户中进行应用,实时保障15万终端用户的日常使用,产品和服务品质更有保障
客户案例
该医院基于信息安全,通过网闸将网络隔离为内网和办公网。
离网络之间存在对重要、敏感数据(病例、票据等)进行安全跨网交换的需求。文件交换仅限于同一科室不同网络之间,但无需审核。
该医院在内网、办公网分别部署了Ftrans跨网文件安全交换系统,通过策略配置和互信认证机制实现有限的安全通信。通过创建互相独立的工作空间和配置投递策略,实现科室文件交换行为的管控。
该公司基于安全考虑,进行企业网络隔离建设,原来采用FTP+邮件组合的数据收发形式,来进行企业隔离网间、企业内外部跨网文件交换。
该方式在交换行为审计、交换文件比对、文件传输效率、业务需求响应效率等方面存在问题,并急需更安全、高效、便捷的交换系统。
该公司在研发网、办公网分别主备部署Ftrans跨网文件交换传输系统,外网系统映射互联网,不同发送方向触发不同审批流程。
为保障数据安全,该企业通过网闸将网络隔离为内、外网。
原采用U盘拷贝的方式来进行内外网文件交换,但U盘拷贝效率低,且存在端口损坏的情况,存在数据安全隐患。
该企业在内、外网分别部署了Ftrans跨网文件安全交换系统,使用“中转站”和“文件邮”功能来实现便捷的跨网文件交换,通过完整的日志记 录来满足企业内部审计需求。一期共覆盖100用户使用且反馈良好。
依据行业法规要求,该证券公司使用防火墙将网络隔离为生产网和办公网。
日常业务开展时,需要从生产网中将数据提取到办公网业务端使用,以往采用双网卡FTP及堡垒机的方式,存在合规风险且无安全检查机制、无法响应大体量文件传输。
该企业在生产网和办公网分别部署了Ftrans跨网文件安全交换系统,文件需经过敏感内容检查、病毒查杀后经由审批通过才可进入传输环节,保障了合规性;高性能文件传输技术满足了大体量文件的传输需求,且传输可靠、稳定、高速,保证了业务的高效开展。
资料下载
《Ftrans跨网文件安全交换系统产品白皮书》
《内外网文件安全交换解决方案》
《Ftrans跨网文件安全交换一体机白皮书》
