某全球头部ICT公司：全球多个交付中心实现安全的内外网文件交换

全球领先的ICT基础设施和智能终端提供商

H科技公司是全球领先的ICT基础设施和智能终端提供商，致力于为客户创造价值、保障网络安全稳定运行、推动产业良性发展。H科技公司聚焦全联接网络、智能计算、创新终端等领域，在产品、技术、基础研究、工程能力等方面持续投入，并且注重保护自己的知识产权，也尊重他人知识产权，从事研发的人员超过总人数的40%。

需求和挑战

为了有效保障自身的信息安全、保护知识产权和核心数字资产，H科技公司分布在全球的多个分支机构、研发中心，均已通过防火墙、网闸、虚拟化等方式，实施了企业内网和外网的隔离，以及核心研发网、实验网和办公网的隔离。网络隔离之后，由于业务需要，仍然需要在各网络之间进行必要的数据交换，例如：

• 在客户服务、交付过程中，需要向外部用户提供软件版本、ISO文件包；
• 在内部跨部门协作中，研发网、实验网和办公内网之间相互转移文档资料；
• 将外部采集的测试数据、日志等机器数据，转移到内部网络进行分析或应用；
• 公司员工在客户现场、家中等远程工作环境时，需要使用内部文档。

过去在这些跨网文件交换和业务协作的场景中，H科技公司主要采用共享存储、磁盘映射等形式开放数据访问权限，然后通过移动介质、网络拷贝等人工操作方式完成文件的转移和交换，同时还需要使用内部审批系统，辅助进行文件授权、转移、收发的审核审批。其中主要存在以下问题：

• 基于磁盘映射、共享存储等方式，需要开放各种服务端和存储层的访问权限。维护工作量较大，甚至存在出错、疏漏的可能性，尤其在用户众多的情况下，问题则更加突出；
• 缺乏完备的日志记录，无法对文件的获取、交换行为实施有效的审计和监督制约，一旦发生信息泄露难以追溯；
• 需要交换的文件多以GB、TB为单位，在网络拷贝、远程拷贝的过程中，稳定性可靠性较差，经常出现传输中断、错误的情况；
• 长期的文件转移交换，会导致网络各处积累大量的临时文件、过期文件，占用大量的存储资源；
• 审批过程和文件操作是割裂的，审批时难以对文件内容进行有效确认，审批的意义有限，同时用户需要在审批系统、文件管理工具之间切换，操作效率低下，影响业务连续性。

解决方案

在H科技公司各研发中心或分支机构的网络架构中，已经逻辑划分了研发网、办公内网、办公外网等隔离区域，其中，研发网和其它各区域之间均禁止直接的网络访问，无法进行任何数据交换和通信。

通过部署Ftrans跨网文件安全交换系统，等同于在各网络边界位置建立了一个跨网安全交换区，所有跨网交换的数据均通过该区域进行转换。

通过网络隔离策略的配置，研发网和办公内网内的桌面终端，可以访问本系统，并在审核和审计的基础上进行文件交换。办公外网和互联网终端，在一定的IP访问控制策略之下，可以有限地访问本系统。所有的文件交换行为均有完整的日志记录，以便审计追溯。

在用户账号和认证方面， Ftrans跨网文件安全交换系统集成了H科技公司的AD域，进行用户账号的同步和统一管理，所有域账号均启用了双因素认证机制，与飞天诚信双因素认证系统进行了集成。

通过对本系统的应用，用户按照以下步骤和操作模式，即可高效、安全、可靠地完成跨网文件交换：

1、终端用户从本地上传文件，或者直接通过文件库选择网络中某一存储位置的文件，作为文件交换的来源；

2、使用系统提供的FHub中转站功能，将需要交换的文件放置到FHub中，形成一个独立的文件批次（文件包），并指定需要投递到的目标网络；

3、在不需要审批的场景下，用户即可快速在其它网络内，获取到对应的文件，实现“左手上传、右手下载”的应用效果；

4、在需要审批的场景下，系统将自动触发审批流程，并邮件通知审批用户即时处理；审批通过后系统将文件自动投递到目标网络，用户方可获取文件；

5、交换的文件均有默认的有效期配置，过期后系统自动对文件进行清理，并可以集中归档到指定的存储位置，以备审计追溯。

应用价值

通过Ftrans跨网文件安全交换系统的应用，H科技公司快速建立了一个安全可管控、高效便捷的内外网文件交换渠道和内外部文件交换渠道，做到了文件跨网交换可审批、可审计，有效控制了文件交换行为，减低了数据泄露的风险，提高了企业对知识产权的综合保护能力。

目前，Ftrans跨网文件安全交换系统已经在H科技公司海外多个国家的研发中心上线投入使用，服务于该企业分布在全球的4000名终端用户。