数据交换：如何搭建企业隔离网间的安全桥梁？

大宝SOD蜜 2023-10-17 17:21:39  51170

分类专栏：资讯

企业大量的IT投资建立了众多的信息系统，但是随着信息系统的增加，各自孤立工作的信息系统将会造成大量的冗余数据和业务人员的重复劳动。企业急需通过建立底层数据集成平台来联系横贯整个企业的异构系统、应用、数据源等，完成在企业内部以及其它重要的内部系统之间无缝的共享和交换数据。

在数字化转型的浪潮中，传统的隔离交换解决方案面临着数据量剧增、业务应用类型广泛以及信息泄露等诸多的风险，传统基于独立网闸设备实现数据隔离及交换的方案已无法满足企业需求，如何建立一种可靠、高效、动化的数据交换，已成为企业间资源共享，价值创新，实现优势互补重要课题。

在行业标准中明确要求，将企业网络按照不同的等级保护级别进行安全域划分，为了预防来自互联网的黑客攻击和病毒威胁，企业内部通常将网络划分为单独网络，即办公和生产网络之间做物理隔离。下图为企业内部网络通常的架构图：

该网络划分确实在一定程度上提升了安全等级，但无论是在业务还是管理层面，网络间的文件交互是必需的。所以实际上公司内部的网络拓扑如下图所示：

在这种情况下，存在的问题也随之暴露：

隔离网之间如何高效交换数据？
隔离网络中数据的安全性怎么得到保障？
交换过程是否安全可控？
交换过程时候可以审批？
交换行为是否安全可审计？
数据交换后能否防止敏感内容外泄？

当前市场上主流的隔离网络之间的文件交互是通过网闸技术来实现。即使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

而亿赛通的数据交换系统会部署在不同的隔离网络环境之间，为客户提供数据交换的一体化解决方案。产品集成安全隔离、访问控制、数据风险识别、交换过程审批、日志审计等多功能于一体，大幅提升隔离网络间的交换效率，实现高速、安全、可靠的信息交换服务。

网络安全隔离

使用信息摆渡技术的物理隔离卡，实现网络安全隔离效果。节点独立的管理机制，使隔离网络边界保持清晰，保证了系统架构的安全性。

跨网文件交换

不借助任何三方软件，在保证安全的前提下，提供文件方式的数据交换。支持交换方向的控制以及交换对象的选择。

数据泄露防护

系统采用完全自主开发的识别引擎，对文档数据进行深度识别和检测。有效防止涉密、敏感文件在未检测情况下的共享和使用。

用户访问控制

系统具有强大的访问控制能力，通过对用户行为细粒度的权限控制，轻松实现管理目标，保证文档在日常访问和交换过程中的内部安全。

交换行为审批

满足信息保护合规要求，支持数据外发过程中的审批操作。支持自动审批，人工审批，组合审批的多种审批形式。

交换过程审计

对交换行为、交换内容、审批行为、系统操作等进行详细的审计。有效帮助数据追根溯源，同时加强网络行为记录，提高数据资产安全。

企业内部核心隔离网为企业网络安全重点防护对象，保障核心隔离网络中的信息即保障公司业务的延续性，守护公司的核心资产，减少因信息安全时间带来的经济损失和负面影响，进而规避因信息泄露带来的法律风险，因此亿赛通诚挚希望能够协助各企业单位建立完善的核心网络防护体系。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=27662

赞同 0

评论 0 条

数据交换：如何搭建企业隔离网间的安全桥梁？

相关文章

关注我们