网络隔离环境下的跨网数据传输，如何保障安全性？

网络技术的发展不断地带来行业的变革、促进了各行各业的快速发展，但随之而来的是网络安全问题，于是就出现了网络隔离技术。

网络隔离，是指两个或两个以上的计算机或网络，不相连、不相通、相互断开。一般所说的网络隔离技术，是指在需要信息交换的情况下实现网络隔离的技术。

目前使用较多的网络隔离技术主要为物理隔离和逻辑隔离。

物理隔离，一般在两个DMZ之间配置一个网络，让其中的通信只能经由一个安全装置实现。在这个安全装置里面，防火墙及IDS/IPS规则会监控信息包来确认是否接收或拒绝它进入内网。这种技术是最安全但也最昂贵的，因为它需要许多物理设备来将网络分隔成多个区块。

逻辑隔离，主要借由虚拟/逻辑设备、而不是物理的设备来隔离不同网段的通信，主要使用的有VLAN技术、虚拟路由、虚拟交换机。

虚拟局域网(VLAN)：支持VLAN的交换机可以借由使用VLAN标签的方式将预定义的端口保留在各自的广播区域中，从而建立多重的逻辑分隔网络。

虚拟路由和转发：允许多个路由表同时共存在同一个路由器上，用一台设备实现网络的分区。

虚拟交换机：虚拟交换机可以用来将一个网络与另一个网络分隔开来。它类似于物理交换机，都是用来转发数据包，但是用软件来实现,所以不需要额外的硬件。

一般来说，企业出于安全考虑进行了网络隔离，但不同网络间的传输需求并不会因为网络隔离而消失，所以，企业需要安全可靠地跨网络文件交换工具。目前使用较多的方式主要有：U盘硬盘拷贝、双网卡FTP、网闸自带文件摆渡以及企业网盘等。

U盘硬盘：使用最便捷的方式，企业无需进行任何系统建设即可实现、投入成本低。但U盘硬盘有一个致命问题，那就是其安全性非常低。U盘硬盘本身可能携带病毒，此外，也可能拷贝的文件并不合规、而导致文件泄露。

双网卡FTP：这种方式是企业使用较多的传输工具，特别是当企业需要传输大体量、海量高频文件时，传统工具很难满足传输需求，因此FTP使用较多。但这种方式的问题同样是安全问题，使用双网卡其实破坏了企业严密的网络隔离状态，内外部网络实际成了互通的状态，这对企业来说，会是巨大的威胁。

网闸自带文件摆渡：这种方式适合使用网闸进行隔离的企业，但同样，因为这种方式不具备审核功能，导致很多传输行为是否合法合规无从得知，而给企业带来安全风险。

企业网盘：企业网盘多数为云产品，对于一些安全级别要求较高的企业并不适用，且网盘本身的跨网文件摆渡功能较弱，而导致企业进行跨网传输时有诸多限制。

现在，飞驰云联推出的《Ftrans Ferry跨网文件安全交换系统》可以从根本上解决传输的需求，和跨网传输的安全问题。

1、系统架构的安全保护机制

飞驰云联信创文件安全交换系统，采用前置机模式、多站点部署，网络边界清晰，符合等保合规要求。

2、文件传输前的安全保护机制

系统内置防病毒引擎，支持病毒库自动和手动升级，发现病毒后文件自动转入隔离区并通知管理人员。

系统对传输的文件名、文件内容、文件类型均可进行识别，其中文件类型识别，不受文件扩展名影响，支持1万3千多种文件格式，支持压缩包、嵌套压缩包内的文件类型识别。

3、文件传输过程的三重安全保护机制

文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性。

传输基于UDP的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析。

采用金融级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。

如果你对企业数据安全较为看中，且正在寻找有安全保障的企业级跨网文件传输产品，不妨了解和试用《Ftrans Ferry跨网文件安全交换系统》，不仅可以提升跨网传输的使用体验，而且可以保障传输的安全性，让你再无后顾之忧，专注企业发展。