随着数字经济快速发展,数据价值与日俱增,在低成本高收益的诱惑下,企业的核心数据保护面临着来自内外部的巨大风险,个人信息、业务资料、客户信息成为敏感信息泄密和违法数据交易的高发类型。根据我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》,各级政府、金融、电力等重要部门对计算机和计算机网络的管理采用了多自治域、多组织域的模式,把计算机网络甚至是计算机主机划分为不同安全等级的管理域。
为保证关键域内信息的机密性,这些域内的计算机网络严禁与非信任域的网络进行连接,甚至是同一安全等级下的内部网络也进行了划分和隔离,这样就在部门内部、部门之间以及部门与外界间形成了多个域间的“信息孤岛"。
“信息孤岛”的形成,对“孤岛”上信息的机密性的保护起到了积极的作用,但是在信息化高度发达的今天,这种保护模式严重阻碍了各信任域间信息的交互。目前普遍采用的信息交换方式,例如U盘、FTP共享、网络共享、专用的摆渡机交换等,均存在不安全、无审计、难定责等问题。
基于此,明朝万达凭借对不同隔离网络文件交换相关建设的深入理解以及多年行业实践经验,自主研发了“跨网文件管理与交换系统”,实现在保障数据边界安全前提下达成隔离网络的文件与数据交换。
跨网文件管理与交换系统
明朝万达跨网文件管理与交换系统由文件跨网传输服务、统一文件存储服务、文件摆渡审批服务、文件安全扫描服务四大内置组件组成。
◆ 文件跨网传输服务
管理用户上传文件、下载文件、摆渡文件、摆渡策略,文件类型控制、网络拓展、文件归档等功能,提供本产品的核心功能。
◆ 统一文件存储服务
用于实现文档管理、参数管理、日志管理、共享管理、回收管理、策略管理等、用户基础信息跨网同步等功能。
◆ 文件摆渡审批服务
主要用于进行审批管理,对于用户上传的不同安全级别的文件,需要不同层级领导进行审批,该组件提供审批能力。支持自定义审批模板。支持审批邮件通知。
◆ 文件安全扫描服务
用于对用户上传的文件进行敏感扫描,识别其中的敏感内容文件,作为文件安全防泄漏的重要组成部分。
主要功能及实现效果
● 网络隔离环境配置
对不同的业务隔离网络环境分为物理隔离与逻辑隔离,物理隔离通常是指通过硬件设备实现对网络的隔离;逻辑隔离,通常指同一物理网络区域下,通过不同网段划分为不同隔离网络区域,该功能配置主要用于管理跨网网络之间的文件交换,通过配置,可实现不同网络之间的文件交换。
● 文件上传
在不同隔离网络环境中传输文件时,有时需要对不同文件类型进行权限管控,该功能在原有功能基础上,增加了文件类型黑白名单管控,用户可通过配置黑白名单,来实现对用户上传的文件类型进行管控,白名单配置允许用户上传哪些文件类型的文件,而黑名单则禁止用户上传哪些文件类型的文件,白名单权限大于黑名单权限。
● 文件权限控制
在文件交换过程中,可实现对文件权限管控,该功能主要支持对文件上传、下载、重命名、删除等操作进行权限管控,通过该功能,可以针对不同用户进行灵活的配置,对文件的操作权限管控。
● 文件归档
对产品的长期使用,对上传的文件、摆渡的文件、删除的文件进行历史文件归档操作,通过该功能可实现对历史文件的本地归档、FTP归档、SFTP等不同归档方式,支持定时增量归档或全量归档,可满足日常企业的归档需求。
● 审批审计
对摆渡文件的安全管控,需要对不同安全等级的文件进行审批,该功能支持灵活的审批策略配置,支持自定义的审批等级配置,实现对不同安全等级的文件,分级审批管理,支持对整个操作过程的各种业务操作日志审计。
● 报表统计
该功能提供了多个维度的报表统计分析,主要包含流量统计分析、存储统计分析、用户协作统计分析、敏感文件统计分析。
● 宽带限制
该功能提供了对用户上传、下载文件时带宽占用的配置,避免用户在进行大文件传输时,抢占整个网络带宽资源,导致其他用户业务访问异常。
● 邮件、企业微信通知
该功能提供了对系统各业务操作过程中的邮件通知,支持对病毒文件、敏感文件、审批流程等多个环节实时邮件通知,可及时掌握相关流程进展。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!