跨網(wǎng)文件傳輸，大多數(shù)公司都是通過網(wǎng)閘進(jìn)行網(wǎng)間文件擺渡，但是網(wǎng)閘只能解決文件物理位置移動的問題，單位很難具體控制文件的安全性。潮數(shù)科技推出新一代安全文件擺渡系統(tǒng)，形成以“事前檢查-事中防御-事后溯源”的安全閉環(huán)管理體系，其創(chuàng)新功能得到了業(yè)界的認(rèn)可和好評。

　　數(shù)據(jù)交換需求旺盛 通過物理介質(zhì)交換影響工作效率且不安全

　　隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全保障機(jī)制也受到了巨大的挑戰(zhàn)。整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題已經(jīng)從單純的安全技術(shù)問題，轉(zhuǎn)變?yōu)橛嘘P(guān)國家、組織以及個(gè)人多層次化問題。對于信息系統(tǒng)，信息數(shù)據(jù)的保護(hù)，抵御外來的網(wǎng)絡(luò)攻擊，已經(jīng)成為了網(wǎng)絡(luò)應(yīng)用的首要任務(wù)。為了有效地防護(hù)重要的信息系統(tǒng)以及數(shù)據(jù)，抵御外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，一般的防護(hù)手段會采用內(nèi)外網(wǎng)隔離的策略。

　　單位為保障內(nèi)部網(wǎng)絡(luò)安全，一般采用內(nèi)部多個(gè)網(wǎng)絡(luò)物理隔離的方式。各個(gè)網(wǎng)絡(luò)之間不互通，每個(gè)網(wǎng)絡(luò)形成一個(gè)網(wǎng)絡(luò)安全域，形成網(wǎng)絡(luò)安全防御最重要、最基礎(chǔ)的手段。不同隔離網(wǎng)絡(luò)的劃分在保障網(wǎng)絡(luò)安全的同時(shí)又造成網(wǎng)絡(luò)數(shù)據(jù)交換的障礙，通過物理介質(zhì)進(jìn)行文件交換嚴(yán)重影響單位工作效率，且可控性不高。

　　同時(shí)，處在內(nèi)網(wǎng)的員工，需要將重要文檔、項(xiàng)目資料等文件發(fā)送給外網(wǎng)的用戶，單位內(nèi)網(wǎng)和外網(wǎng)之間需要進(jìn)行資料傳遞，單位需要持續(xù)將從外部獲取的大量數(shù)據(jù)導(dǎo)入到指定網(wǎng)絡(luò)，進(jìn)行機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等數(shù)據(jù)處理工作。如果按照傳統(tǒng)的移動介質(zhì)文件拷貝方式，難以適應(yīng)頻繁大量的文件交換場景。

　　而且，文件跨網(wǎng)交換過程中，防止木馬攻擊文件的侵入和滲透，需要建立一個(gè)完整的安全保障體系，能夠從全局角度、精確地發(fā)掘以及控制木馬文件的安全。在不同網(wǎng)絡(luò)進(jìn)行交換的文件需要進(jìn)行審批確認(rèn)，以防止不合規(guī)的文件交換操作。

　　跨網(wǎng)文件傳輸，大多數(shù)公司都是通過網(wǎng)閘進(jìn)行網(wǎng)間文件擺渡，但是網(wǎng)閘只能解決文件物理位置移動的問題，單位很難具體控制文件的安全性，如：文件是否含有病毒、是否含有敏感信息，哪些文件可以被同步，哪些人有權(quán)限進(jìn)行操作，同步之后的文件應(yīng)該如何處理等問題。

　　安全閉環(huán)管理體系 潮數(shù)推出新一代安全文件擺渡系統(tǒng)

　　潮數(shù)科技作為一家視技術(shù)和創(chuàng)新為生命的企業(yè)，創(chuàng)造性地推出了新一代安全文件擺渡系統(tǒng)，形成以“事前檢查-事中防御-事后溯源”的安全閉環(huán)管理體系，以解決上述問題。

　　安全文件擺渡系統(tǒng)包括數(shù)據(jù)擺渡模塊、流轉(zhuǎn)檢測模塊、安全存儲模塊。

　　其中，數(shù)據(jù)擺渡模塊包括：網(wǎng)間配置單元、中轉(zhuǎn)沙盒單元、策略配置單元，實(shí)現(xiàn)事前檢查功能，在文件傳輸前調(diào)用嵌入式殺毒軟件對文件進(jìn)行病毒掃描、按預(yù)設(shè)的流轉(zhuǎn)流程進(jìn)行流轉(zhuǎn)。

　　流轉(zhuǎn)檢測模塊包括：防病毒單元、內(nèi)容過濾單元、防泄漏單元和審批單元，實(shí)現(xiàn)事中防御功能，在傳輸過程中可對文件進(jìn)行病毒掃描、敏感詞檢測等操作。

　　安全存儲模塊包括：區(qū)域A單元、區(qū)域B單元，實(shí)現(xiàn)事后溯源功能，保留文件傳輸、操作等記錄，便于查詢。

　　1.流轉(zhuǎn)檢測

　　安全流轉(zhuǎn)模塊用于提供網(wǎng)絡(luò)內(nèi)部文件流轉(zhuǎn)功能，其內(nèi)部安全流轉(zhuǎn)子系統(tǒng)包括如下功能。

　　文件殺毒檢查：對入網(wǎng)或者出網(wǎng)的文件自動殺毒。支持離線更新病毒庫，方便對病毒庫進(jìn)行定期更新。

　　敏感詞過濾：對檢查文檔內(nèi)容進(jìn)行敏感詞檢查提醒，敏感詞表可由管理員進(jìn)行設(shè)置。

　　傳輸審批：可針對個(gè)人或者部門，設(shè)置免審、多人審批、多級審批。

　　文件交換審批：展示待審批文件列表，已通過、已駁回歷史審批列表。

　　文件發(fā)送審批：對需要交換的文件進(jìn)行審批操作。

　　審批歷史：查看審批時(shí)間，文件傳輸源文件夾與目的文件夾，查看文件處理過程。

　　審批規(guī)則設(shè)置：默認(rèn)發(fā)件人部門管理員對發(fā)文件進(jìn)行審批，設(shè)置了部門對應(yīng)審批管理員規(guī)則的，發(fā)文件由設(shè)置審批員審批，未設(shè)置部門管理員且未設(shè)置審批規(guī)則的部門，發(fā)文件為免審。

　　具體地，安全文件擺渡系統(tǒng)的流轉(zhuǎn)檢測流程如下圖所示。

　　其文件流轉(zhuǎn)檢測流程為：第一步，發(fā)送端發(fā)送文件，將文件發(fā)送至安全檢測模塊內(nèi);第二步，安全檢測模塊對入網(wǎng)的文件進(jìn)行安全檢查，包括：a、文件的后綴過濾，如只能上傳.doc，.xls，.rar等，b、對上傳的文件進(jìn)行病毒檢查;第三步，檢測后的文件儲存到指定的安全存儲區(qū)A內(nèi);第四步，安全存儲區(qū)A內(nèi)將文件通過擺渡通道傳輸至安全存儲區(qū)B內(nèi)，文件在擺渡通道內(nèi)傳輸過程中，流轉(zhuǎn)檢測模塊對文件進(jìn)行擺渡過程安全檢測，其流轉(zhuǎn)安全檢測包括：a、安全審批，根據(jù)文件的重要程度，開啟審批流程，b、安全屬性設(shè)置，對流轉(zhuǎn)的文件設(shè)置安全屬性，如：只讀、禁止下載、過期時(shí)間等，c、傳輸檢查，在傳輸過程中對文件進(jìn)行二次檢查，如：病毒檢查、敏感詞檢查等;第五步，二次檢查后的文件傳輸至安全存儲區(qū)B內(nèi)，安全存儲區(qū)B用于：a、文件儲存，接收安全存儲區(qū)A傳過來的文件，b、權(quán)限申請，出于對文件的安全控制，遇到文件權(quán)限不足的情況，需要走審批流程;第六步，安全存儲區(qū)B將二次檢查后的文件傳輸至客戶端內(nèi)。

　　2.數(shù)據(jù)擺渡

　　數(shù)據(jù)擺渡模塊用于提供文件跨網(wǎng)交換能力，其內(nèi)部數(shù)據(jù)擺渡子系統(tǒng)包括如下功能。

　　多網(wǎng)支持：設(shè)備支持多個(gè)網(wǎng)絡(luò)文件傳輸，能同時(shí)連接多個(gè)辦公網(wǎng)絡(luò)，根據(jù)需要進(jìn)行配置文件交換傳輸?shù)母綦x網(wǎng)絡(luò)。

　　收件箱：展示發(fā)件人、標(biāo)題、時(shí)間等信息，可下載附件到本地電腦。

　　發(fā)件箱：發(fā)件人文件發(fā)送歷史審批人與發(fā)件審批狀態(tài)。

　　中轉(zhuǎn)沙盒：文件傳輸過程中會將文件暫存在沙盒中，等待處理，不會直接傳輸?shù)缴a(chǎn)網(wǎng)或者辦公網(wǎng)中。

　　定期銷毀：存儲的文件可以設(shè)置定期銷毀清理，在未銷毀前，可以通過歷史記錄查看傳輸?shù)奈募?/p>

　　自動跨網(wǎng)策略：提供自動跨網(wǎng)策略配置。

　　3. 安全存儲

　　安全存儲模塊用于提供網(wǎng)絡(luò)內(nèi)部文件的統(tǒng)一管理功能，其內(nèi)部數(shù)據(jù)安全存儲子系統(tǒng)包括如下功能。

　　集中存儲：所有用戶集中存儲在系統(tǒng)上，并可以設(shè)計(jì)加密存儲。

　　分享協(xié)作：支持對外分享與對內(nèi)分享，支持分享攜帶密碼、有效期、下載次數(shù)等。

　　文檔處理：支持Office、圖片、視頻、PDF、設(shè)計(jì)圖紙(Adobe&CAD)文件的后臺處理。系統(tǒng)支持多人同時(shí)編輯，兩個(gè)用戶同時(shí)打開一個(gè)文件，可以看到他人的操作，并實(shí)時(shí)同步更新文件，點(diǎn)擊保存到網(wǎng)盤后，自動進(jìn)行版本管理。

　　在線預(yù)覽：支持Office、圖片、視頻、PDF、設(shè)計(jì)圖紙(Adobe&CAD)文件的在線查看。

　　4.兩種部署方式

　　安全文件擺渡系統(tǒng)的部署方式分為邏輯隔離模式(一體化部署模式)和物理隔離模式(分離式部署模式)。

　　其中，邏輯隔離模式串聯(lián)部署在內(nèi)外網(wǎng)之間，實(shí)現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)。

　　物理隔離模式支持分離式部署，安全存儲子系統(tǒng)，旁路接入內(nèi)部網(wǎng)絡(luò)，擺渡子系統(tǒng)旁路接入與外網(wǎng)通訊的邊界，在數(shù)據(jù)安全流程的前提下打通數(shù)據(jù)擺渡模塊、流轉(zhuǎn)檢測模塊、安全存儲模塊，為用戶內(nèi)部的互通互聯(lián)、文件交互、轉(zhuǎn)發(fā)、審計(jì)服務(wù)。