潮数安全文件摆渡系统

跨网文件传输,大多数公司都是通过网闸进行网间文件摆渡,但是网闸只能解决文件物理位置移动的问题,单位很难具体控制文件的安全性。潮数安全文件摆渡系统,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,其创新功能得到了业界的认可和好评。

通过物理介质交换数据影响工作效率且不安全

随着网络技术的高速发展,网络安全保障机制也受到了巨大的挑战。整个网络信息系统的安全问题已经从单纯的安全技术问题,转变为有关国家、组织以及个人多层次化问题。对于信息系统,信息数据的保护,抵御外来的网络攻击,已经成为了网络应用的首要任务。为了有效地防护重要的信息系统以及数据,抵御外部网络对内部网络的攻击,一般的防护手段会采用内外网隔离的策略。

单位为保障内部网络安全,一般采用内部多个网络物理隔离的方式。各个网络之间不互通,每个网络形成一个网络安全域,形成网络安全防御最重要、最基础的手段。不同隔离网络的划分在保障网络安全的同时又造成网络数据交换的障碍,通过物理介质进行文件交换严重影响单位工作效率,且可控性不高。

同时,处在内网的员工,需要将重要文档、项目资料等文件发送给外网的用户,单位内网和外网之间需要进行资料传递,单位需要持续将从外部获取的大量数据导入到指定网络,进行机器学习、数据挖掘等数据处理工作。如果按照传统的移动介质文件拷贝方式,难以适应频繁大量的文件交换场景。

而且,文件跨网交换过程中,防止木马攻击文件的侵入和渗透,需要建立一个完整的安全保障体系,能够从全局角度、精确地发掘以及控制木马文件的安全。在不同网络进行交换的文件需要进行审批确认,以防止不合规的文件交换操作。

跨网文件传输,大多数公司都是通过网闸进行网间文件摆渡,但是网闸只能解决文件物理位置移动的问题,单位很难具体控制文件的安全性,如:文件是否含有病毒、是否含有敏感信息,哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题。

潮数安全文件摆渡系统 构建安全闭环管理体系

潮数安全文件摆渡系统,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,以解决上述问题。

安全文件摆渡系统包括数据摆渡模块、流转检测模块、安全存储模块。

其中,数据摆渡模块包括:网间配置单元、中转沙盒单元、策略配置单元,实现事前检查功能,在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转。

流转检测模块包括:防病毒单元、内容过滤单元、防泄漏单元和审批单元,实现事中防御功能,在传输过程中可对文件进行病毒扫描、敏感词检测等操作。

安全存储模块包括:区域A单元、区域B单元,实现事后溯源功能,保留文件传输、操作等记录,便于查询。

1.流转检测

安全流转模块用于提供网络内部文件流转功能,其内部安全流转子系统包括如下功能。

文件杀毒检查:对入网或者出网的文件自动杀毒。支持离线更新病毒库,方便对病毒库进行定期更新。

敏感词过滤:对检查文档内容进行敏感词检查提醒,敏感词表可由管理员进行设置。

传输审批:可针对个人或者部门,设置免审、多人审批、多级审批。

文件交换审批:展示待审批文件列表,已通过、已驳回历史审批列表。

文件发送审批:对需要交换的文件进行审批操作。

审批历史:查看审批时间,文件传输源文件夹与目的文件夹,查看文件处理过程。

审批规则设置:默认发件人部门管理员对发文件进行审批,设置了部门对应审批管理员规则的,发文件由设置审批员审批,未设置部门管理员且未设置审批规则的部门,发文件为免审。

具体地,安全文件摆渡系统的流转检测流程如下图所示。

其文件流转检测流程为:第一步,发送端发送文件,将文件发送至安全检测模块内;第二步,安全检测模块对入网的文件进行安全检查,包括:a、文件的后缀过滤,如只能上传.doc,.xls,.rar等,b、对上传的文件进行病毒检查;第三步,检测后的文件储存到指定的安全存储区A内;第四步,安全存储区A内将文件通过摆渡通道传输至安全存储区B内,文件在摆渡通道内传输过程中,流转检测模块对文件进行摆渡过程安全检测,其流转安全检测包括:a、安全审批,根据文件的重要程度,开启审批流程,b、安全属性设置,对流转的文件设置安全属性,如:只读、禁止下载、过期时间等,c、传输检查,在传输过程中对文件进行二次检查,如:病毒检查、敏感词检查等;第五步,二次检查后的文件传输至安全存储区B内,安全存储区B用于:a、文件储存,接收安全存储区A传过来的文件,b、权限申请,出于对文件的安全控制,遇到文件权限不足的情况,需要走审批流程;第六步,安全存储区B将二次检查后的文件传输至客户端内。

2.数据摆渡

数据摆渡模块用于提供文件跨网交换能力,其内部数据摆渡子系统包括如下功能。

多网支持:设备支持多个网络文件传输,能同时连接多个办公网络,根据需要进行配置文件交换传输的隔离网络。

收件箱:展示发件人、标题、时间等信息,可下载附件到本地电脑。

发件箱:发件人文件发送历史审批人与发件审批状态。

中转沙盒:文件传输过程中会将文件暂存在沙盒中,等待处理,不会直接传输到生产网或者办公网中。

定期销毁:存储的文件可以设置定期销毁清理,在未销毁前,可以通过历史记录查看传输的文件。

自动跨网策略:提供自动跨网策略配置。

3.安全存储

安全存储模块用于提供网络内部文件的统一管理功能,其内部数据安全存储子系统包括如下功能。

集中存储:所有用户集中存储在系统上,并可以设计加密存储。

分享协作:支持对外分享与对内分享,支持分享携带密码、有效期、下载次数等。

文档处理:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的后台处理。系统支持多人同时编辑,两个用户同时打开一个文件,可以看到他人的操作,并实时同步更新文件,点击保存到网盘后,自动进行版本管理。

在线预览:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的在线查看。

4.两种部署方式

安全文件摆渡系统的部署方式分为逻辑隔离模式(一体化部署模式)和物理隔离模式(分离式部署模式)。

其中,逻辑隔离模式串联部署在内外网之间,实现数据的安全流转。

物理隔离模式支持分离式部署,安全存储子系统,旁路接入内部网络,摆渡子系统旁路接入与外网通讯的边界,在数据安全流程的前提下打通数据摆渡模块、流转检测模块、安全存储模块,为用户内部的互通互联、文件交互、转发、审计服务。