IT商业科技网

潮数科技推出新一代安全文件摆渡系统

来源:IT商业科技网整合    时间:2021-11-01 15:20:14    IT商业科技网

跨网文件传输,大多数公司都是通过网闸进行网间文件摆渡,但是网闸只能解决文件物理位置移动的问题,单位很难具体控制文件的安全性。潮数科技推出新一代安全文件摆渡系统,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,其创新功能得到了业界的认可和好评。

数据交换需求旺盛 通过物理介质交换影响工作效率且不安全

随着网络技术的高速发展,网络安全保障机制也受到了巨大的挑战。整个网络信息系统的安全问题已经从单纯的安全技术问题,转变为有关国家、组织以及个人多层次化问题。对于信息系统,信息数据的保护,抵御外来的网络攻击,已经成为了网络应用的首要任务。为了有效地防护重要的信息系统以及数据,抵御外部网络对内部网络的攻击,一般的防护手段会采用内外网隔离的策略。

单位为保障内部网络安全,一般采用内部多个网络物理隔离的方式。各个网络之间不互通,每个网络形成一个网络安全域,形成网络安全防御最重要、最基础的手段。不同隔离网络的划分在保障网络安全的同时又造成网络数据交换的障碍,通过物理介质进行文件交换严重影响单位工作效率,且可控性不高。

同时,处在内网的员工,需要将重要文档、项目资料等文件发送给外网的用户,单位内网和外网之间需要进行资料传递,单位需要持续将从外部获取的大量数据导入到指定网络,进行机器学习、数据挖掘等数据处理工作。如果按照传统的移动介质文件拷贝方式,难以适应频繁大量的文件交换场景。

而且,文件跨网交换过程中,防止木马攻击文件的侵入和渗透,需要建立一个完整的安全保障体系,能够从全局角度、精确地发掘以及控制木马文件的安全。在不同网络进行交换的文件需要进行审批确认,以防止不合规的文件交换操作。

跨网文件传输,大多数公司都是通过网闸进行网间文件摆渡,但是网闸只能解决文件物理位置移动的问题,单位很难具体控制文件的安全性,如:文件是否含有病毒、是否含有敏感信息,哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题。

安全闭环管理体系 潮数推出新一代安全文件摆渡系统

潮数科技作为一家视技术和创新为生命的企业,创造性地推出了新一代安全文件摆渡系统,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,以解决上述问题。

安全文件摆渡系统包括数据摆渡模块、流转检测模块、安全存储模块。

潮数科技推出新一代安全文件摆渡系统

其中,数据摆渡模块包括:网间配置单元、中转沙盒单元、策略配置单元,实现事前检查功能,在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转。

流转检测模块包括:防病毒单元、内容过滤单元、防泄漏单元和审批单元,实现事中防御功能,在传输过程中可对文件进行病毒扫描、敏感词检测等操作。

安全存储模块包括:区域A单元、区域B单元,实现事后溯源功能,保留文件传输、操作等记录,便于查询。

1.流转检测

安全流转模块用于提供网络内部文件流转功能,其内部安全流转子系统包括如下功能。

文件杀毒检查:对入网或者出网的文件自动杀毒。支持离线更新病毒库,方便对病毒库进行定期更新。

敏感词过滤:对检查文档内容进行敏感词检查提醒,敏感词表可由管理员进行设置。

传输审批:可针对个人或者部门,设置免审、多人审批、多级审批。

文件交换审批:展示待审批文件列表,已通过、已驳回历史审批列表。

文件发送审批:对需要交换的文件进行审批操作。

审批历史:查看审批时间,文件传输源文件夹与目的文件夹,查看文件处理过程。

审批规则设置:默认发件人部门管理员对发文件进行审批,设置了部门对应审批管理员规则的,发文件由设置审批员审批,未设置部门管理员且未设置审批规则的部门,发文件为免审。

具体地,安全文件摆渡系统的流转检测流程如下图所示。

潮数科技推出新一代安全文件摆渡系统

其文件流转检测流程为:第一步,发送端发送文件,将文件发送至安全检测模块内;第二步,安全检测模块对入网的文件进行安全检查,包括:a、文件的后缀过滤,如只能上传.doc,.xls,.rar等,b、对上传的文件进行病毒检查;第三步,检测后的文件储存到指定的安全存储区A内;第四步,安全存储区A内将文件通过摆渡通道传输至安全存储区B内,文件在摆渡通道内传输过程中,流转检测模块对文件进行摆渡过程安全检测,其流转安全检测包括:a、安全审批,根据文件的重要程度,开启审批流程,b、安全属性设置,对流转的文件设置安全属性,如:只读、禁止下载、过期时间等,c、传输检查,在传输过程中对文件进行二次检查,如:病毒检查、敏感词检查等;第五步,二次检查后的文件传输至安全存储区B内,安全存储区B用于:a、文件储存,接收安全存储区A传过来的文件,b、权限申请,出于对文件的安全控制,遇到文件权限不足的情况,需要走审批流程;第六步,安全存储区B将二次检查后的文件传输至客户端内。

2.数据摆渡

数据摆渡模块用于提供文件跨网交换能力,其内部数据摆渡子系统包括如下功能。

多网支持:设备支持多个网络文件传输,能同时连接多个办公网络,根据需要进行配置文件交换传输的隔离网络。

收件箱:展示发件人、标题、时间等信息,可下载附件到本地电脑。

发件箱:发件人文件发送历史审批人与发件审批状态。

中转沙盒:文件传输过程中会将文件暂存在沙盒中,等待处理,不会直接传输到生产网或者办公网中。

定期销毁:存储的文件可以设置定期销毁清理,在未销毁前,可以通过历史记录查看传输的文件。

自动跨网策略:提供自动跨网策略配置。

3.安全存储

安全存储模块用于提供网络内部文件的统一管理功能,其内部数据安全存储子系统包括如下功能。

集中存储:所有用户集中存储在系统上,并可以设计加密存储。

分享协作:支持对外分享与对内分享,支持分享携带密码、有效期、下载次数等。

文档处理:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的后台处理。系统支持多人同时编辑,两个用户同时打开一个文件,可以看到他人的操作,并实时同步更新文件,点击保存到网盘后,自动进行版本管理。

在线预览:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的在线查看。

4.两种部署方式

安全文件摆渡系统的部署方式分为逻辑隔离模式(一体化部署模式)和物理隔离模式(分离式部署模式)。

其中,逻辑隔离模式串联部署在内外网之间,实现数据的安全流转。

潮数科技推出新一代安全文件摆渡系统

物理隔离模式支持分离式部署,安全存储子系统,旁路接入内部网络,摆渡子系统旁路接入与外网通讯的边界,在数据安全流程的前提下打通数据摆渡模块、流转检测模块、安全存储模块,为用户内部的互通互联、文件交互、转发、审计服务。

潮数科技推出新一代安全文件摆渡系统

【责任编辑:张军】

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

频道精选
谷歌将联网电视业务视为首要任务 死磕亚马逊和Roku

谷歌将联网电视业务视为首要任务 死磕亚马逊和Roku

知情人士称,谷歌已经提高了支付给电视制造商在联网设备上安装其软件的费用。
谷歌 互联网 亚马逊
网易云音乐宣布与华为达成合作 成首个与鸿蒙生态实现跨设备流

网易云音乐宣布与华为达成合作 成首个与鸿蒙生态实现跨设备流

华为消费者BGAI与智慧全场景业务部总裁王成录在此前表示,基于鸿蒙的华为设备已有1.57亿台,第三方基于OpenHarmony的设备达到6000万台。
网易云音乐 通信 华为 鸿蒙生态
只退“币”,不退钱?涉及知乎等平台!律师:涉嫌强制消费

只退“币”,不退钱?涉及知乎等平台!律师:涉嫌强制消费

不少消费者都发现,要想在一些网络平台消费,需要购买平台上的虚拟币,然后再通过这些所谓的币,购买商品或者服务。
知乎 互联网 消费 虚拟币
家庭教育促进法草案:监护人应避免加重未成年人学习负担

家庭教育促进法草案:监护人应避免加重未成年人学习负担

草案三审稿指出,未成年人的父母或者其他监护人应当合理安排未成年人学习、休息、娱乐和体育锻炼的时间,避免加重未成年人学习负担、预防未成年人沉迷网络。
家庭教育 教育 未成年人
淘宝、微博、微信、抖音等平台解除外链屏蔽 社交媒体间的分享

淘宝、微博、微信、抖音等平台解除外链屏蔽 社交媒体间的分享

如今已经过去整整一个月,目前各大App“彼此屏蔽”的问题是否已经得到改善了呢?报载,记者通过体验发现,社交媒体间的分享还有壁垒,不便仍旧存在。
外链屏蔽 互联网 微信 淘宝
三星电机宣布终止柔性印刷电路板RFPCB业务,不影响iPhone生产

三星电机宣布终止柔性印刷电路板RFPCB业务,不影响iPhone生产

三星电机 CEO2020 年曾表示,公司将退出 RFPCB 和无线通讯模块业务,因为其盈利能力受到固定成本的阻碍。
三星电机 网络 iPhone
iPhone 13一机难求 爆火背后手机厂商们的“血泪史”

iPhone 13一机难求 爆火背后手机厂商们的“血泪史”

一款平凡的iPhone换代新品,却创下了苹果最长等待期,热门机型等候期超过1个月。中国整个手机相关产业链都活在苹果的阴影之下。
iPhone 13 高端手机 通信
抢饭碗!小米造车吉利反击,李书福跨界造高端手机

抢饭碗!小米造车吉利反击,李书福跨界造高端手机

手机行业一直被视为电子消费行业中竞争最为激烈的领域,尤其是高端市场,更是一个对品牌以及产品力要求极为苛刻的市场。
小米造车 通信 李书福造手机
对话周鸿祎:保护用户隐私应是企业责任 而不是消费者

对话周鸿祎:保护用户隐私应是企业责任 而不是消费者

数字化已经成为我们国家的一个国家战略,从工业文明时代进入到数字化文明。
周鸿祎 互联网 数字化文明
市值蒸发2000亿!“双减”后俞敏洪露面发声:回归大学生业务!

市值蒸发2000亿!“双减”后俞敏洪露面发声:回归大学生业务!

截至5月31日,公司在108个城市拥有122所学校和1547个培训中心以及大约54200名教师。此外,新东方计划在2022财年关闭某些培训中心。
市值 教育 新东方 俞敏洪

2017-2019 Copyright © IT商业科技网 备案许可证号豫ICP备18040629号 豫公网安备110102003388号

技术支持:沿亮云科技