随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企业面临的重大挑战。

一、网络隔离的必要性

绝大多数企业为了防止内部核心数据泄露，都实施了内外网隔离，甚至在内部网络中又划分出了研发网、办公网、生产网等。对网络进行隔离，大大提升了网络整体安全水平。

1. 网络安全威胁加剧

网络攻击频发：随着网络技术的不断发展，网络攻击手段日益复杂和多样化，企业面临的安全威胁不断增加。为了有效抵御外部攻击，保护内部网络和数据安全，企业会选择进行网络隔离建设。

内部安全漏洞：企业内部网络也可能存在安全漏洞，如员工误操作、恶意软件感染等。通过网络隔离，可以将内部网络划分为不同的安全域，降低安全漏洞的影响范围。

2. 合规性要求

行业法规：许多行业都有严格的法规要求，对敏感数据的保护提出了明确要求。例如，金融、医疗、政府等行业都需要对敏感数据进行严格保护。为了满足这些合规性要求，企业会选择进行网络隔离建设。

国际法规：随着全球化的深入发展，企业可能需要遵守多个国家和地区的法规要求。网络隔离可以帮助企业更好地满足这些国际法规的合规性要求。

3. 业务保密性需求

敏感业务数据：企业可能拥有大量敏感业务数据，如客户资料、研发成果等。这些数据一旦泄露，将对企业造成重大损失。通过网络隔离，可以将这些敏感数据隔离在安全的网络环境中，防止数据泄露。

业务隔离：在大型企业中，不同业务部门之间可能存在业务隔离的需求。通过网络隔离，可以实现不同业务部门之间的网络隔离，确保业务数据的独立性和安全性。

4. 提高网络管理效率

简化网络结构：通过网络隔离，可以将复杂的网络结构简化为多个相对独立的网络域，降低网络管理的复杂度和难度。

提高响应速度：在网络隔离的环境中，一旦发生安全事件，可以更快地定位问题并采取相应的应对措施，提高响应速度和处理效率。

二、传统的跨网数据摆渡方式存在的问题？

隔离的网络，阻断了某些需要进行跨网数据交换的特殊业务，使得跨网业务无法顺利开展。 如何在保证网络隔离安全的前提下，打通跨越网络的数据交换业务流程，是困扰众多企业的一大问题。

传统的跨网数据摆渡方式，像移动介质拷贝、FTP、网闸自带摆渡等，存在一定的安全隐患：

1、U盘等移动介质拷贝

这是最易获取的传输方式，需要传输的文件从网络里拷贝出来后，复制到另一个网络中使用。这种操作方式最明显的优势就是操作简单，企业无需投入成本。

缺点：拷贝的文件较大，需要耗费较长时间，万一出现文件损坏或者中毒的情况，需要重新进行拷贝。如果文件交换比较频繁的话，IT人员会长时间处于复制、拷贝的工作状态中，不仅会导致文件交换效率低下，而且会影响IT人员其他的工作事项进度。

2、FTP应用

FTP是一种标准的网络协议，可以用于在互联网上传递文件。

缺点：没有日志记录功能，所有操作行为没有留痕，所以一旦出现文件传输错误、丢失等情况，都需要IT人员进行人工排查；不支持设置文件有效期或发件人手动删除文件，文件都位于FTP服务器上，只能IT人员手动删除；由IT人员进行账号的开通管理以及服务器管理，经常会临时的需要开通一些账号，有时也需要为外部客户和伙伴开通账号，由于没有权限管控功能，所以一般传完后，会再手动的关闭账号，需要传输时再重新开通，反反复复，循环无端。

3、网闸自带文件摆渡

网闸自带文件摆渡在网络隔离上是安全的，但它采用文件同步机制，需要建立同步规则。

缺点：传输机制不够灵活；一旦任意一边的文件位置改变了，IT人员就需要进行很复杂的后台配置，如果业务较多，传输需求多样，那么IT人员将会一直处于后台配置中；而且网闸设置加长口令，IT管理员调离或退出本岗位时口令应立即更换。

三、专业的跨网数据摆渡方案---《Ftrans Ferry跨网文件安全交换系统》

《Ftrans跨网文件安全交换系统》是飞驰云联（南京）科技有限公司自主研发的一款文件传输产品，具有纯软和一体机两种模式，可以帮助企业和组织在隔离网络之间（研发网-办公网、生产网-测试网、内网-外网，等等），建立安全合规、高效便捷的统一跨网文件交换通道。

主要功能如下：

1、多重安全策略：提供全面的安全策略，包括传输加密、存储加密、自动查杀病毒、DLP内容审查等，以提升数据安全性。

2、多级审批机制：支持按组织架构、汇报关系两种逻辑进行逐级审批。支持会签、或签、转审、抄送，支持审批通知。支持审批文件在线预览，文件安全检查结果作为审批参考；可根据文件安全检查策略，对不同特征的文件交换行为做审核或阻断处理。

3、全面日志审计：完善的数据交换日志记录功能，包括文件包创建、发送、审批、访问、下载等操作记录，提供完整的审计日志，满足等保及行业规范要求，便于事后审计和问题追溯。

4、高性能可靠传输：支持高性能安全传输协议，如CUPT传输协议，支持断点续传、错误重传、一致性校验等，以提高数据传输的效率和安全性。

5、支持网盘功能：统可对用户个人文件夹存储容量进行配额管理，用户可对本人工作空间内的文件及文件夹进行分享链接操作，支持创建公开链接，也支持私密链接。可对链接进行提取码和分享链接有效期配置。

6、兼容性和集成：系统具有良好的兼容性，支持企业AD账号集成及AD统一身份认证，支持与企业OA系统、BPM系统进行审批流程集成；支持杀毒引擎、第三方DLP、加解密系统集成；支持企业微信、钉钉等进行消息通知集成。

7、易用性和维护性：系统提供用户友好的操作界面，简化操作流程，同时易于维护和管理，无需复杂培训即可快速上手。

《Ftrans Ferry跨网文件安全交换系统》构建企业内部统一、安全的跨网文件摆渡通道，可适配于多种网络隔离环境，支持多个隔离网之间的复杂逻辑交换，目前已应用于金融、高科技、集成电路、医疗、能源电力等大中型科技研发型企业，是解决网络隔离条件下，安全高效的进行跨网数据摆渡的理想解决方案。