网络隔离的办公网和互联网，如何安全地进行数据交换？

根据国家《信息安全技术网络安全等级保护安全设计技术要求》文件，企业网络可以按照不同的等级保护级别进行安全域划分，目前在企业内部，网络隔离已成为非常普遍的现象，特别是对于数据安全和网络安全的重要性比较依赖和看中的企业，网络安全甚至可能会影响企业的发展，因此网络的安全管理就成为重中之重。

一般而言，企业在划分网络时，可能会将网络划分为企业内外网，较为常见的是办公网和互联网；对于业务线较多、需要更精细管理的企业，可能会继续将内部网络再进行隔离、划分为生产网、研发网、办公网等。如此就形成了机密数据规范严格控制，从而规避数据外泄的安全风险。

但对于很多企业来说，从安全角度，网络隔离是必须而有效的，但从业务开展角度，网络隔离却给正常的业务开展带来一些困扰。比如企业需要与外部客户、合作伙伴进行业务往来，少不了要传输一些文件和数据；如企业内部研发网和生产网之间需要发送数据或图纸来确认工序流程等，此时彻底的网络隔离会阻碍正常的业务开展，因此，企业需要安全可靠的跨隔离网文件传输工具。

这里给有以上困扰和需求的机构和企业推荐专业的解决方案，那就是飞驰云联《Ftrans Ferry跨网文件安全交换系统》。

一、安全性

无论使用什么系统，企业首要关注的还是其安全性，飞驰云联跨网文件安全传输系统安全性有三重安全保护机制，不仅保障跨隔离网文件传输行为的安全性，同时也保护企业原本的网络隔离机制不受到影响。

1、系统架构的安全保护机制

飞驰云联信创文件安全交换系统，采用前置机模式、多站点部署，网络边界清晰，符合等保合规要求。

2、文件传输前的安全保护机制

系统内置防病毒引擎，支持病毒库自动和手动升级，发现病毒后文件自动转入隔离区并通知管理人员。

系统对传输的文件名、文件内容、文件类型均可进行识别，其中文件类型识别，不受文件扩展名影响，支持1万3千多种文件格式，支持压缩包、嵌套压缩包内的文件类型识别。

3、文件传输过程的三重安全保护机制

文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性。

传输基于UDP的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析。

采用金融级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。

二、高效性

既然涉及文件传输，那么对于传输本身的需求也就不可忽略，如传输的速度、稳定、可靠的要求。飞驰云联独有的文件传输协议和文件传输校验机制，保障了文件在跨网络传输时的高效性。

1、私有的CUTP文件传输协议

系统内置私有CUTP高性能文件传输引擎，可达到80%+的传输带宽利用率，无论是跨隔离网络的传输还是跨国等远距离传输，都可以享受到极致的文件传输体验。

2、高性能传输技术

拥有智能虚拟分块技术和断点续传、增量传输、文件一致性校验等机制，为用户提供稳定、可靠的传输能力。

三、实用性

在安全性和高效性外，还需要满足产品的功能实用性，飞驰云联跨网文件安全交换系统具备系统审核、日志记录、文件分享等多种功能，满足企业在使用时的多元需求。

1、灵活实用的审核策略

审核流程不限步骤层级，也可根据组织架构或汇报关系进行层级审核。同时支持会签、或签，支持转审，可设置抄送人。

2、全面的日志记录

在传统的基于用户/管理员操作行为之外，系统基于文件包机制提供完整的上传、检查、审批、下载的日志记录。文件包有自动归档保存和自动清理机制；系统文件包采用独立副本加密存储，防止篡改和源文件删除。