随着企业对网络安全的重视程度提高、越来越多的企业在网络建设上进行了网络隔离。所谓网络隔离,即是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享。目前最常见的网络隔离方式,有以下5种:
DMZ 区隔离
DMZ(Demilitarized Zone),即隔离区,它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。一般来讲,企业在内外网间架设两道防火墙,两道防火墙中间的区域即为 DMZ 区。
双网卡主机隔离
在一台物理主机上安装两个网卡,一个连接内部网络,一个连接外部网络。
防火墙隔离
在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。在两个网络之间架设防火墙,默认阻断所有跨网通信。
虚拟机隔离
如果企业已经实施了云桌面虚拟化平台,可以在虚拟化平台内构造两个虚拟子网(比如一个办公虚拟子网,一个研发虚拟子网),两个虚拟子网子网间不连通。企业可以为每个有需求的员工分配两个虚拟桌面,分别连接两个虚拟子网,通过这种方式来实现虚拟桌面的隔离。
网闸 / 光闸隔离
网闸 / 光闸是专用的网络隔离设备,其隔离安全性最高,基本原理是阻断网络通信协议,在内部采用私有通信协议。
不管企业采用哪种网络隔离方式,在日后的经营管理中会发现,企业仍然有跨网络进行文件和数据传输的需求。如企业内部划分不同网络,生产网、办公网、研发网之间可能存在跨网络传输;而企业整体也可能存在内网和外网之间的文件交换,如企业和外部供应商、上下游之间的业务往来,也必须在网络隔离的情况下,有文件的流转。
针对企业的跨网文件传输,企业也探索了不同的方式,目前来看,主要集中在以下几种:
使用U盘等移动介质拷贝
这是最易获取的传输方式,需要传输的文件从网络里拷贝出来后,复制到另一个网络中使用。这种操作方式最明显的优势就是操作简单,企业无需投入成本。
但这种方式也存在明显劣势,首先,这种行为受管控性较弱、基本无法监控到传输的行为,有较大的数据泄露风险,且很难追溯责任;其次,在拷贝大文件时,耗时长,影响企业生产效率。
双网卡FTP/双FTP
双网卡FTP的形式可以实现文件传输的需求,但双网卡实则破坏了企业原本严密的网络隔离,容易造成较大的网络安全问题
双FTP不会破坏网络隔离,但FTP传输却有自己天然的劣势,比如传输大文件时,极易出现中断、错传、漏传的情况;且FTP传输并没有明细的操作日志,需要人工在两个网络中操作,一旦审核力度不够,就可能出现安全漏洞。
网闸自带文件摆渡
网闸自带文件摆渡在网络隔离上是安全的,但它采用文件同步机制,一旦建立同步规则,后续难以控制,所以也存在安全隐患。此外,网闸自带文件摆渡也没有完整的日志审核记录,难以追溯传输行为。
综上所述,不管何种方式,都存在一定的安全隐患,那有没有更加安全又便捷的跨网文件安全传输方式呢?
这里为大家推荐飞驰云联《Ftrans Ferry跨网文件安全交换系统》,它具有以下显著优势:
1、采用前置机模式,支持多站点部署;网络边界清晰,符合等保合规要求
2、纯软件解决方案,部署在通用服务器和存储设施,不依赖专用的硬件设备,具备良好的兼容性和扩展性
3、模块化组件化,系统内部采用模块化、组件化的体系结构,可灵活部署,按需启用应用功能和组件
4、支持高可用部署,支持主备高可用部署方案,主用系统故障自动启用备用系统接管服务
5、支持虚拟桌面隔离、网闸隔离、防火墙隔离、VLAN隔离、DMZ隔离、软件逻辑隔离等多种市面主流网络隔离方式,适配度较高
6、操作便捷,系统-空间-个人三种不同角色,区分管理员和用户,分配不同权限、关注不同操作,有效释放了用户的操作价值,减轻了管理员的管理成本
7、操作留痕,任何经系统进行跨网文件传输的动作均会被记录,形成日志,清晰明了,便于企业进行日常管理和定位追踪
8、内置病毒查杀软件、文件识别软件等,可以对传输文件的类型,敏感词、是否带有危险病毒等进行全面检查,保障企业文件传输的安全性。
《Ftrans Ferry跨网文件安全交换系统》已广泛应用于多个行业,为企业提供了可靠、稳定、安全的跨网文件传输解决方案,未来也将致力于为企业提供更多文件传输解决方案。