一、哪些行业会用到文件摆渡相关方案
文件摆渡相关的产品和方案通常用于需要在不同的网络、安全域、网段之间传输数据的场景,主要是一些有核心数据需要保护的行业,做了网络隔离和划分。以下是一些应用比较普遍的行业:
金融行业:银行、保险公司和证券公司等需要在内部不同的网络(生产网、办公网、研发网等)之间传输敏感的金融数据。
集成电路行业:企业内部红、黄、蓝、绿等级别隔离网络中的数据,以及多个工厂在不同地区的研发、生产中心,区域间等,都存在文件数据交换场景和需求。
医疗行业:大部分医院都做了内外网隔离,需要定期面向卫计委、社保中心等政府单位上报数据;医务专家需要导出医疗数据编写论文材料;行业专业资料需要导入内网应用等数据交换需求。
政府机构:工作人员日常办公需要在政务内网和政务外网之间进行办公数据的拷入拷出,比如公民信息、统计数据和政策文件。
能源电力:业务人员需要从内网导出生产运行文件、经营管理文件在外网进行使用,需要将厂商提供的技术文件,外部资料文件导入内网进行使用。
高新技术企业:内部研发网和办公网隔离,研发在VDI中或通过堡垒机、跳板机访问专用开发工作站等方式进行研发工作,过程中需要研发网和办公网之间导入导出数据。
生物医药行业:实验网生产大量的实验数据,需要导出到办公网进行科研论文、申报材料等资料编写,并且还要和外部的专利机构、政府部门、供应链接企业、客户之间外发文件。
这些这些行业的共同需求是,能够实现安全、可靠、高效地传输和共享数据,以支持业务流程、数据分析和决策制定。
二、文件摆渡的常用方式及优缺点
1、传统FTP方式
传统FTP(File Transfer Protocol)是早期的一种用于在网络上进行文件传输的协议,历史悠久,应用广泛。
FTP文件摆渡的优劣势
优势
简单易用:FTP协议比较简单,容易配置和使用。许多操作系统和FTP客户端软件支持FTP,用户可以快速上手。
广泛兼容性:几乎所有的操作系统和网络设备都支持FTP,这使得它成为一种通用的文件传输解决方案。
批量传输:FTP支持批量文件传输,用户可以一次性上传或下载多个文件或目录,这对于需要传输大量数据的场景很有用。
劣势
安全性差:FTP传输过程中是以明文形式传输的,这使得数据容易受到窃听和篡改。
可靠性差:传输过程不稳定,大文件传输慢,存在文数据丢失风险。
管理困难:对于一些复杂传输场景以及账号权限等细粒度控制能力较弱。
2、网闸/光闸摆渡
网闸和光闸是常用的安全隔离设备,这些设备本身自带一些文件摆渡功能。
优势
安全性高:支持物理隔离环境,光闸通过物理断开实现单向数据传输,防止来自低安全级别网络的入侵。
合规性:网闸和光闸通常用于需要严格遵守安全和隐私法规的行业,如政府、军事、金融和医疗等。
访问控制:可以实施严格的访问控制策略,确保只有授权的用户和应用程序才能进行数据传输。
劣势
成本高:设备通常价格较高,且需要专门的硬件支持。此外,还需要专人来维护和管理这些设备,人力成本也较高。
性能瓶颈:在处理大规模文件时,传输性能和效率堪忧。
使用复杂:配置和管理比较复杂,若需要更改时,操作繁琐。
缺乏管控:比如审批、审计等,难以实现数据全流程的安全管控。
3、网盘分享模式
网盘分享模式是一种常见的文件传输和共享方式,利用云存储服务将文件上传到网络,然后通过共享链接或权限设置将文件传递给其他用户。
优势
便捷性:用户只需互联网连接和浏览器或客户端软件即可访问网盘,上传和下载文件非常方便。
跨平台支持:大多数网盘服务支持多种操作系统和设备,包括PC、手机、平板等。
协作和共享:网盘服务通常允许用户设置文件的共享权限(如查看、编辑、下载),便于多方协作。
版本控制:部分网盘服务提供版本控制功能,可以保留文件的历史版本,便于追踪和恢复。
劣势
成本过高:私有化部署网盘成本较高,尤其是企业有多个网络之间需要部署时,大部分企业难以承受价格成本。
性能限制:虽然网盘服务支持大文件传输,但上传和下载超大文件时可能受到限速、文件大小限制或传输中断等问题影响。
安全风险:文件上传时没有内容安全检测,共享链接的泄露或权限设置不当可能导致未经授权的访问和共享。
存储空间优化问题。员工业务上甚至个人的一些数据,会保存在网盘里,还有离职员工存放的数据,不能轻易删除,长期积累,会占用大量的资源存储空间,增加运维压力和企业的运营成本。
所以,虽然以上这些方式各有各的优势,但是在解决文件摆渡问题时,弊端还是凸显比较明显的。企业需要使用专业的文件摆渡方案来解决专业的问题。
三、Ftrans专业文件摆渡方案介绍
1、方案概述
《Ftrans Ferry跨网文件安全交换系统》,是一款飞驰云联(南京)科技有限公司自主研发的,安全可靠、功能强大的创新型数据安全管理产品,其主要作用是——帮助企业和组织在隔离网络之间(例如研发网-办公网、生产网-测试网、内网-外网,等等),快速建立“统一、安全、高效的数传通道”,有效防止敏感信息泄露。
Ftrans跨网文件交换系统功能构架
2、方案主要功能
1)数据交换审批管理:系统提供内置的灵活强大的审批功能。支持按组织架构、汇报关系两种逻辑进行逐级审批,同时支持会签、或签、转审、抄送等审批流程。
Ftrans跨网文件交换系统审批功能
2)DLP安全检测:系统可对发送的文件属性和内容进行全方面的检测,包括文件的大小、文件名、文件个数、文件来源、是否含有敏感内容、文件类型等。
3)防病毒:系统内置防病毒管理模块,可进行定时更新。可以对用户发送或上传的文件进行病毒检测,检测到的病毒文件放入隔离区。
4)完整日志记录:完整记录平台所有用户操作日志和文件交换日志,包括对触发审核的相关发送行为进行完整的日志记录、对全局下的使用行文和传输行为进行完整记录。可长期保留原始传输文件,不受用户删除影响。
5)高性能传输:系统内置私有高性能传输协议CUTP,支持断点续传、错误重传、一致性校验,实现超大文件、海量文件完整可靠传输。
6)权限管控:系统内置用户账号体系,管理员可根据企业需要进行用户账号的建立,可以对用户权限进行管控,体现在用户的功能权限和数据权限上。
7)企业级集成能力:提供广泛的集成支持,权限组件均提供开放API。支持企业AD、OA、BPM、杀毒引擎、第三方DLP、加解密系统、企业微信、钉钉等。
8)多种部署模式:系统支持纯软,以及软硬一体机部署模式,可满足企业不同业务场景需求。
3、方案价值
1)统一用户跨网文件交换方式:构建企业内部统一、安全的跨网文件摆渡通道;解决了企业多工具、系统并行使用,文件交换行为分散,难以管控的问题.
2)安全可控,防止数据泄露:多种数据交换安全管控手段,安全策略灵活而强大,充分满足不同类型企业的安全需求,有效防止数据泄露。
3)易用便捷,业务部门轻松使用:三种跨网交换方式、人性化的功能设计、清晰简洁的使用界面,简单易理解易用,业务部门可独立自主便捷操作,充分释放IT部门人力投入。
4、方案应用行业及案例
《Ftrans Ferry跨网文件安全交换系统》主要应用于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,已经长期服务于外交部、国家海洋局、国家基础地理信息中心、全国社保基金、渤海银行、招商基金、泰康养老、华为、中国华能、岚图汽车、延锋座椅、山海半导体、芯昇电子、重庆览山电子、异格技术、思源电气、未势能源等众多行业领军企业和大型组织。现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。