精华内容
下载资源
问答
  • 为了防范网络攻击,通过物理隔离的思路,将两台完全不相连的计算机,通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称为“数据摆渡”。传统的跨网数据交换方式有光盘摆渡机。光盘摆渡机简单来讲,先...

    所谓“摆渡”,现实中的摆渡就是在一条船从江河这一边到另一边,再从另一边到这一边。数据摆渡的过程也类似。为了防范网络攻击,通过物理隔离的思路,将两台完全不相连的计算机,通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称为“数据摆渡”。

    5f0d5fae9bf1f37e8c56587e78d803af.png

    传统的跨网数据交换方式有光盘摆渡机。光盘摆渡机简单来讲,先用光盘刻录需要传输信息,然后用机械臂换到需要交换的另一端网络,然后读取存储,这样就完成了一次单向传输。这种方式速度慢,且丢包率高,安全性难以保障,万一丢失重要数据信息,会严重影响业务的正常开展。同时,由于数据拷贝是人工完成的,很难对其所拷贝的内容范围进行监管,难以保证数据的合规性,不能保证数据是否被篡改,对拷贝的数据及使用流程无法追溯,出现问题时无法追踪到责任人。

    因此,随着企业IT业务系统的日益成熟,安全可控的跨网数据传输需求也越来越强烈。

    Ftrans内外网文件安全交换解决方案应运而生,它的出现正是为了解决企业的后顾之忧!

    1、交换加密传输和存储 确保数据安全传输

    提供文件安全交换加密传输和存储。采用私有文件传输协议和SSL安全协议访问。根据不同安全要求,对数据包裹的内容、提取进行多维度的安全保护。

    2、提供日志审计和查询 便于数据追溯

    提供日志审计和查询,数据包裹的发送者及相关管理员可以对包裹所处位置与当前状态进行持续跟踪,并附加审批流程,确保传输内容及行为安全合规。

    3、基于安全数字包裹 确保业务数据的完整性与不可篡改

    采用创新的数字包裹概念,将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。

    4、全自动化的跨网数据传输机制 让数据高效运转

    平台管理员只需要根据企业对不同业务数据的安全管理要求,预先设定不同的审批及包裹安全策略,Ftrans作为“数字包裹邮局”,可以实现全自动化的数字包裹按需投递,使得IT部门可以从此摆脱手动干预的困扰。Ftrans支持多级数据传递场景下的自动化,实现数据包裹多级自动化投递。

    综上所述,数据摆渡,一定要保证安全、可控、合规!企业必须要把核心数据资产保护好了,才能在市场上立于不败之地!

    展开全文
  • 所以,很多企业为了进一步保护内部的数据,都会选择使用网闸来进行安全域的网络隔离,再通过网闸自带的摆渡功能,进行跨安全域的数据摆渡。下面我们就来看看,对于跨安全域的数据安全摆渡问题,网闸是否能担此重任?...

    8cc24822379515b0737c6d7d5ae59756.png

    网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。所以,很多企业为了进一步保护内部的数据,都会选择使用网闸来进行安全域的网络隔离,再通过网闸自带的摆渡功能,进行跨安全域的数据摆渡。

    下面我们就来看看,对于跨安全域的数据安全摆渡问题,网闸是否能担此重任?

    首先,我们得了解网闸的基本特性,主要包括:无完整网络连接,单向传输,数据格式认证:

    无完整网络连接:通过网闸的摆渡控制,让数据交换区与内外网在任意时刻不能同时连接。这样的设计中断了内外网的直接连接。使得内外网达到物理隔离效果。

    单向传输:如果内外网需要数据交互,一般需要部署正向反向两套网闸,采用不同的策略,通过内外网不同的节点机分别执行数据发送。

    数据格式认证: 不支持协议解析,不透传业务应用,只对认证后的特定文件格式的数据文件进行摆渡。

    4c79143a8e03df1c7b0a609387713779.png

    通过这些特征不难看出,网闸的防护效果,强烈依赖于未公开的文件格式和未公开的自有协议。除了这些,在进行跨安全域的数据安全摆渡过程中,网闸还有不少实现不了的功能。下面就梳理一下网闸的“七宗罪”:

    1、无法实现一对多的数据交换,如果需要向多人发送数据的话,需要一个一个发送,比较麻烦、耗时。

    2、无法对交换行为和数据进行审批,企业实施网络隔离就是为了保护数据,尤其是敏感数据进行交换时,一定需要审批后才能发出。

    3、无法对数据交换行为进行审计,一旦发生数据泄露问题,无法追溯。

    4、对于大文件和海量文件(代码、日志等)支持不好,在传输交换中不仅速度慢,而且易出现中断和出错的现象,可靠性较差,会严重影响业务时效性。

    5、不能支持人和人之间的文件交换,比如某个文件,只能发给某个人看,也许是跨部门同事,也许是外部客户,不能人对人发送的话,会严重影响业务的开展。

    6、没有内容检测功能,识别不了敏感内容,存在数据泄露的安全风险。

    7、硬件产品形态,有固定的用户数量、存储容量、网络数量等方面的限制,如果需要定制开发的话,难以拓展。

    所以,综合以上所述,对于企业来说,网络隔离后跨安全域的数据安全摆渡需求,网闸并不能很好的实现和满足的,企业还是得选择一套专业的跨安全域数据安全交换产品,诸如《Ftrans跨网文件安全交换系统》这样的软件产品,为什么说它专业呢?我们来分析一下。

    对于网闸不能实现的功能,《Ftrans跨网文件安全交换系统》都能实现:

    1、支持一对多的数据交换,让业务更加高效

    支持类邮件模式的跨网文件包收发,并可一对多群发,也可以支持网盘模式的个人文件夹或共享文件夹的跨网上传。多种协作模式,让业务更加高效。

    2、满足各类审批要求,保护知识产权不流失

    系统内置了多级审核审批功能,可以自定义文件交换审批流程,基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程,满足各类审批要求,保护知识产权不流失。

    3、完整的日志记录,让追溯更加简单

    根据完整的日志记录,形成报表,便于灵活查询,文件包创建、发送、审批、访问、下载,均有记录以备审计,可轻松追溯所有操作行为和文件内容。

    4、支持大体量业务数据,确保数据完整可靠

    系统支持对TB级超大文件交换,支持断点续传、错误重传、文件校验,100%保证文件正确性。特别适用于研发数据、测试数据等大规模文件的交换应用。

    5、支持人对人的文件交换,满足各种业务场景需求

    不管是需要发给特定的某个人,或者是某几个人,不管是内部用户还是外部用户,都可以支持人对人的文件交换,确保各种业务顺利开展。

    6、识别敏感内容并阻断,防止数据泄露

    可根据文件类型、扩展名等特性,进行内容识别检测,也可与DLP配合识别敏感文件,根据识别结果自动阻断或转为人工审核。防范各类内容风险。

    7、强大的集成能力和延展性,完美适配IT体系

    以软件系统为核心,按需实现存储设施接入、工作空间划分、审批流程设定、用户配额设置等。广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成。可以灵活适配企业未来IT环境及网络架构的发展变化。

    所以,综上所述,在进行跨安全域的数据安全摆渡时,《Ftrans跨网文件安全交换系统》可以弥补网闸的所有不足,并且部署快捷,操作简单,开箱即用,平滑建设跨网文件交换体系。

    如果您对Ftrans的产品感兴趣,可以点击这里,即可了解更多《Ftrans Ferry跨网文件安全交换系统》相关信息。

    展开全文
  • 能实现跨网数据交换的方式有很多,比如传统的移动硬盘拷贝和FTP之类的,或者用网闸自带的摆渡功能,还有一些网盘也可以支持数据摆渡。也是各有各的优缺点,不管什么方式,至少都能基本解决数据交换问题的。可是问题...

    4e2c33664c243354d3162c270f887e5d.png

    网络隔离,相信大家已经见怪不怪了,科技研发型企业、高新制造业,还有金融行业、医疗行业等等,只要有核心数据需要保护的,都会实施网络隔离。

    我们这里要谈的是,网络隔离之后的数据交换问题。能实现跨网数据交换的方式有很多,比如传统的移动硬盘拷贝和FTP之类的,或者用网闸自带的摆渡功能,还有一些网盘也可以支持数据摆渡。也是各有各的优缺点,不管什么方式,至少都能基本解决数据交换问题的。

    a6f238a24469e6b33b0261b1a359a7bf.png

    可是问题来了,光解决交换问题,就可以满足企业的需求了吗?肯定不是!交换完以后呢,如果发现问题,想要审计追溯的话,如何实现呢?我们来看看以上这几种方式能不能实现事后追溯原始文件:

    移动硬盘拷贝。所有操作都是人工完成,不会留下任何的相关记录,所以是无法实现事后追溯的。

    FTP传输。只有简单的传输记录,比如传输用户名、文件名之类的,无法对所有行为进行有效记录,更不用说追溯原始文件了。

    网闸摆渡。主要是位置对位置的文件移动,所以是没有用户名的,只能简单记录到文件名,交换时间这些,同样的,也无法追溯原始文件。

    网盘交换。相对而言,网盘类的产品记录的会多一些,比如传输用户名、文件名、交换时间等,但是也是简单的行为记录,并不能记录文件内容,所以也不能进行追溯。

    这也不行,那也不行,怎么办呢?这里解锁一种新方式,FHub中转站跨网摆渡,在审计追溯这块,绝对是认真的!FHub中转站不仅可以审计所有的操作行为,包括文件包的创建、发送、审批、访问、下载等等,轻松即可追溯到是谁发的、什么时间发的。还可以追溯指定文件的原始内容,即使文件已经清理归档了,也照样可以追溯。而且可以形成报表,便于灵活查询。

    FHub中转站究竟是一个什么样的存在呢?它是Ftrans飞驰云联自主研发的跨网文件交换系统,可以在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性,为企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。

    除了强大的审计追溯功能,我们一起来看看它还有哪些特色:

    1、安全合规,满足等保及行业规范要求

    分布式部署架构,采用私有通信协议,抵御外部攻击能力强,审批通过前数据物理位置不跨网。采用前置机方案,满足等保及行业规范要求。

    2、灵活的审批流程,保护知识产权不流失

    重要文件审批才能发送,可基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程,而且支持多级审批、多人审批、会签或签,灵活好用。

    3、支持多种网络隔离架构,满足各种业务场景需求

    适用于防火墙、DMZ、网闸、虚拟化等,支持多种网络隔离架构,同时支持多个隔离网间的单双向数据交换。一套平台可同时支持多部门的不同业务模式与安全要求。

    4、大体量业务数据可靠交换,大幅提升工作效率

    内置高性能传输协议,TB级单一文件,百万级海量文件,传输无压力。支持断点续传、自动重传、完整性校验,100%保证文件正确性。

    如此功能全面的跨网文件交换系统,你确定真的不想了解一下吗?点击这里,了解更多FHub中转站摆渡的相关信息,相信一定会给你带来惊喜的!

    展开全文
  • 越来越多的企业开始注重数据文件资产的保护,为了防止外部网络对内部网络的攻击,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部网络的导入与导出信息来完成的,这就为摆渡式的木马病毒...

    越来越多的企业开始注重数据文件资产的保护,为了防止外部网络对内部网络的攻击,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部网络的导入与导出信息来完成的,这就为摆渡式的木马病毒攻击提供了条件,不法分子通过U盘、移动硬盘等存储设备进行病毒、攻击文件对内网的摆渡。

    企业在文件摆渡时,不仅仅外来的木马攻击,本身的摆渡方式也存在很多的安全隐患。

    比如,通过网闸进行网间文件摆渡时,一般网闸都会内置文件摆渡同步功能,用户可以设定在内外网指定的存储位置,由网闸实现文件同步。然而,网闸只能解决文件物理位置移动的问题,企业很难具体控制哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题,这种方式并不能完成一个具体业务的完整链条。所以,也就无法确保文件的安全性。

    再比如,通过FTP或网络共享进行内外网文件移动时,通过防火墙等逻辑手段隔离,企业可能架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现内外网文件交换。采用这种方式,网络隔离安全性降低,且依然需要专人管理执行,无法解决人工处理带来的问题。同时,经常可能出现错误中断的现象,需要占用人力资源持续跟踪。

    面对以上种种问题,有没有什么办法可以一次性解决呢?

    当然有,Ftrans内外网文件安全交换解决方案可以完美解决以上所有问题,基于安全数字包裹,确保业务数据的完整性与不可篡改,根据不同安全等级,灵活的数据摆渡方式,降低实施成本,并且可以一次性解决不同安全要求。

    1、日志、归档、审计 确保数据安全合规可追溯

    灵活设置审批策略,支持不同用户权限的定义和数据访问权限管理。支持数据杀毒脱敏,文件特征检查和过滤。提供日志审计和查询。

    2、基于安全数字包裹 确保业务数据的完整性与不可篡改

    采用创新的数字包裹概念,将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,确保一个批次业务数据的完整性和正确性,全过程管控,防止后续的篡改行为。

    3、支持服务器之间的自动化文件交换 大大减轻运维部门压力

    平台管理员只需要根据企业对不同业务数据的安全管理要求,预先设定不同的审批及包裹安全策略,Ftrans作为“数字包裹邮局”,可以实现全自动化的数字包裹按需投递,使得IT部门可以从此摆脱手动干预的困扰。

    4、支持大文件和海量文件高效可靠交换

    采用超高速传输协议,支持超大文件和海量文件传输。支持断点续传,错误重传,文件秒传和文件校验。浏览器插件独立执行传输任务。

    所以,综上所述,企业想要在市场上保证一定的竞争力,就要确保企业内外网安全文件摆渡,保护企业核心数据资产。

    展开全文
  • 文章目录数据摆渡系列文章目录一、前言二、使用`rsync` 实现两台服务器文件双向同步1.服务器说明2. `rsync` 安装(两台服务器)3.建立 `rsync` 密码认证文件(两台服务器)4.`rsync` 配置外网 network内网 `intranet...
  • 文件摆渡,说的通俗一点,就是数据导入导出。基本场景就是,你公司的内网和外网物理上是不通的,但是你们还是要数据通讯的需求,这个时候,你需要准备一台单独的机器,一会儿接入内网,一会儿接入外网,接入内网时,...
  • 为了保护核心的业务数据安全,很多行业都会选择将网络进行隔离,典型代表的就是科技研发型企业,双网隔离在这个行业是很普遍的,隔离本身并不是很困难,难就难在,隔离之后的数据交换如何很好的实现了。 不管是用...
  • 可能有人会问“什么是摆渡”,比如你的家乡有一条河,河面有一条小船,可以乘这条小船到达对岸,但是两岸又不像马路一样是通的,当摆渡系统...但是,很多企业在进行跨网文件摆渡时,会遇到各种问题。比如企业授权部...
  • 可以实现文件交换的方式有很多,U盘拷贝、FTP、网闸、网盘,或者采购专业的文件摆渡产品,比如Ftrans等,形式也是各式各样的,有硬件的、软件的,什么都有。今天我们就不展开来谈,就专门来谈谈Ftrans和FTP这两种...
  • 说到文件摆渡的方式,有很多种,比较传统一点的,像U盘拷贝、FTP等,自动化一点的,像网闸、网盘等,还有一些企业会通过一些技术手段进行摆渡,比如防火墙技术等,这些方式都能在一定程度上解决跨隔离网文件摆渡的...
  • 涉密的网络和低密级的网络互连,肯定是不安全的,所以很多企业会选择网络隔离,但是隔离之后的数据交换又是必不可少的。这就好比是在城市挖一条护城河,然后再选一个可以管控的“桥梁”,维持城市内外的互通。这个...
  • 随着互联网技术的不断发展,网络攻击手段也不断的更新,越来越多的企业开始注重数据文件资产的保护,为了防止外部网络对内部网络的攻击,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部...
  • 随着互联网技术的不断发展,网络***手段也不断的更新,越来越多的企业开始注重数据文件资产的保护,为了防止外部网络对内部网络的***,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部...
  • 很多企业为了保护数据不被泄露,都会把内部的网络通过各种方式划分成不同的网段,比如研发部门的IP网段是192.168.1.0,而办公部门的IP可以是192.168.2.0,就...但是在文件摆渡中,还是存在着一些问题。 1、安全性较
  • 说到文件摆渡的方式,那是有很多种的,软件、硬件等等,企业可以根据自身的隔离状况和想要实现的效果进行选择,就目前来看,在企业里比较常见的方法有以下几种: 网闸,它既是隔离设备,也带有摆渡功能,但是无法...
  • 在网络隔离的场景中,是有不少办法可以解决跨网文件摆渡这个问题的,比如人工拷贝、FTP、网盘、网闸等等,但是仅仅实现摆渡就可以了吗?出现问题要如何追溯呢?如何清晰的知道每个人的操作行为、数据被谁使用了呢?...
  • 文件摆渡如何实现自动化传输?

    千次阅读 2019-08-02 13:45:13
    随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于不断增加的办公、生产、研发等IT系统,也越来越频繁...·科技型企业,需要持续将从外部获取的大量数据导入到研发网,进行机器学习、数据挖掘等数据处理工...

空空如也

空空如也

1 2 3 4
收藏数 65
精华内容 26
关键字:

数据文件摆渡