為什么要做安全域的隔離？

隨著企業(yè)數(shù)字化轉(zhuǎn)型的逐步深入，企業(yè)投入了大量資源進(jìn)行信息系統(tǒng)建設(shè)，信息化程度日益提升。在這一過(guò)程中，企業(yè)也越來(lái)越重視核心數(shù)據(jù)資產(chǎn)的保護(hù)，數(shù)據(jù)資產(chǎn)的安全防護(hù)成為企業(yè)面臨的重大挑戰(zhàn)。

絕大多數(shù)企業(yè)為了防止內(nèi)部核心數(shù)據(jù)泄露，都會(huì)選擇隔離網(wǎng)絡(luò)安全域的方式。

被動(dòng)隔離?-?合規(guī)性要求：各個(gè)行業(yè)的監(jiān)管部門，比如政府部門、金融行業(yè)等，可能會(huì)推行統(tǒng)一的信息安全保護(hù)標(biāo)準(zhǔn)及規(guī)范，企業(yè)出于合規(guī)性的訴求，需要按照法律法規(guī)的要求進(jìn)行網(wǎng)絡(luò)隔離。

主動(dòng)隔離?-?保護(hù)核心資產(chǎn)：近年來(lái)全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的加速嚴(yán)峻，使得企業(yè)對(duì)于網(wǎng)絡(luò)安全有了前所未有的關(guān)注高度。企業(yè)的網(wǎng)絡(luò)安全體系建設(shè)正從“以合規(guī)為導(dǎo)向”轉(zhuǎn)變到“以風(fēng)險(xiǎn)為導(dǎo)向”，從原來(lái)的“保護(hù)安全邊界”轉(zhuǎn)換到“保護(hù)核心數(shù)據(jù)資產(chǎn)”的思路上來(lái)。所以，很多企業(yè)為了防止知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密數(shù)據(jù)泄露，也主動(dòng)地將自身網(wǎng)絡(luò)進(jìn)行安全性隔離。絕大多數(shù)企業(yè)都在內(nèi)部實(shí)施了內(nèi)外網(wǎng)分離，互聯(lián)網(wǎng)與內(nèi)網(wǎng)隔離，生產(chǎn)網(wǎng)與辦公網(wǎng)隔離，辦公網(wǎng)與研發(fā)網(wǎng)隔離，以確保企業(yè)信息安全。

不管是主動(dòng)的還是被動(dòng)的，該隔離的終究要隔離。

隔離后有哪些文件發(fā)送手段？

對(duì)網(wǎng)絡(luò)進(jìn)行隔離，大大提升了網(wǎng)絡(luò)整體安全水平。然而隔離的網(wǎng)絡(luò)，也阻斷了某些需要進(jìn)行跨網(wǎng)數(shù)據(jù)交換的特殊業(yè)務(wù)，使得跨網(wǎng)業(yè)務(wù)無(wú)法順利開展。不管企業(yè)采用哪種網(wǎng)絡(luò)隔離方式，在日后的經(jīng)營(yíng)管理中會(huì)發(fā)現(xiàn)，企業(yè)仍然有跨網(wǎng)絡(luò)進(jìn)行文件和數(shù)據(jù)傳輸?shù)男枨?。如企業(yè)內(nèi)部劃分不同網(wǎng)絡(luò)，生產(chǎn)網(wǎng)、辦公網(wǎng)、研發(fā)網(wǎng)之間可能存在跨網(wǎng)絡(luò)傳輸；而企業(yè)整體也可能存在內(nèi)網(wǎng)和外網(wǎng)之間的文件交換，如企業(yè)和外部供應(yīng)商、上下游之間的業(yè)務(wù)往來(lái)，也必須在網(wǎng)絡(luò)隔離的情況下，有文件的流轉(zhuǎn)。

如何在保證網(wǎng)絡(luò)隔離安全的前提下，打通跨越網(wǎng)絡(luò)的數(shù)據(jù)交換業(yè)務(wù)流程，是困擾眾多企業(yè)的一大問(wèn)題。針對(duì)跨網(wǎng)文件傳輸，企業(yè)也探索了不同的方式，目前來(lái)看，常用方式主要集中在以下幾種：

1、使用U盤等移動(dòng)介質(zhì)拷貝

這是最易獲取的傳輸方式，需要傳輸?shù)奈募木W(wǎng)絡(luò)里拷貝出來(lái)后，復(fù)制到另一個(gè)網(wǎng)絡(luò)中使用。這種操作方式最明顯的優(yōu)勢(shì)就是操作簡(jiǎn)單，企業(yè)無(wú)需投入成本。

2、雙網(wǎng)卡FTP/雙FTP

有些企業(yè)可能設(shè)置雙網(wǎng)卡主機(jī)，一臺(tái)電腦兩個(gè)網(wǎng)卡連接到兩個(gè)不同的網(wǎng)絡(luò)，或者會(huì)架設(shè)一個(gè)FTP服務(wù)器或網(wǎng)絡(luò)共享，在網(wǎng)絡(luò)設(shè)備中將其設(shè)置為例外，以此實(shí)現(xiàn)文件交換。FTP是一種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，可以用于在互聯(lián)網(wǎng)上傳遞文件。這些方法是可以解決不同安全域之間數(shù)據(jù)交換的部分問(wèn)題的。

3、網(wǎng)閘自帶文件擺渡

通過(guò)網(wǎng)閘隔離符合物理隔離的信息安全要求，安全性較高。網(wǎng)閘自帶文件擺渡在網(wǎng)絡(luò)隔離上是安全的，但它采用文件同步機(jī)制，需要建立同步規(guī)則。

IT人員需要做什么？

U盤拷貝

拷貝方式會(huì)指派具有特殊權(quán)限的專人來(lái)進(jìn)行操作，一般都是IT人員，以人工手動(dòng)的方式在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)拷貝。如果拷貝的文件較大，需要耗費(fèi)較長(zhǎng)時(shí)間，萬(wàn)一出現(xiàn)文件損壞或者中毒的情況，需要重新進(jìn)行拷貝。如果文件交換比較頻繁的話，IT人員會(huì)長(zhǎng)時(shí)間處于復(fù)制、拷貝的工作狀態(tài)中，不僅會(huì)導(dǎo)致文件交換效率低下，而且會(huì)影響IT人員其他的工作事項(xiàng)進(jìn)度。

在這種情況下，企業(yè)不但浪費(fèi)了人力，而且無(wú)法保證人工操作本身的正確性和安全性，并且業(yè)務(wù)需求往往無(wú)法得到及時(shí)響應(yīng)。

FTP

需要在兩網(wǎng)中各搭建一套FTP服務(wù)器，由IT人員進(jìn)行賬號(hào)的開通管理以及服務(wù)器管理。日常最大的工作量就是賬號(hào)的開通和管理。經(jīng)常會(huì)臨時(shí)的需要開通一些賬號(hào)，有時(shí)也需要為外部客戶和伙伴開通賬號(hào)，由于沒(méi)有權(quán)限管控功能，所以一般傳完后，會(huì)再手動(dòng)的關(guān)閉賬號(hào)，需要傳輸時(shí)再重新開通，反反復(fù)復(fù)，循環(huán)無(wú)端！

由于FTP沒(méi)有日志記錄功能，所有操作行為沒(méi)有留痕，所以一旦出現(xiàn)文件傳輸錯(cuò)誤、丟失等情況，都需要IT人員進(jìn)行人工排查。比如花了幾個(gè)小時(shí)傳了幾千個(gè)文件到總部，傳完后總部說(shuō)數(shù)量不對(duì)，少了幾個(gè)，IT人員又要花幾個(gè)小時(shí)去進(jìn)行排查，才能把丟失的文件排查出來(lái)，再重新傳一遍。

另外FTP不支持設(shè)置文件有效期或發(fā)件人手動(dòng)刪除文件，文件都位于FTP服務(wù)器上，只能IT人員手動(dòng)刪除。

所以，不管是安裝部署、管理維護(hù)，還是賬號(hào)分配、權(quán)限管控，都極其復(fù)雜繁瑣，不僅加劇IT人員的工作量，終端用戶的傳輸業(yè)務(wù)也會(huì)受到極大影響。

網(wǎng)閘

網(wǎng)閘是利用協(xié)議轉(zhuǎn)換的方法，在兩個(gè)不同的安全域中以信息擺渡的方式進(jìn)行數(shù)據(jù)的交換，能通過(guò)的信息必須是系統(tǒng)明確要求的。大致意思就是從一個(gè)網(wǎng)絡(luò)的指定位置，擺渡到另一個(gè)網(wǎng)絡(luò)的指定位置里，類似于同步功能。一旦任意一邊的文件位置改變了，IT人員就需要進(jìn)行很復(fù)雜的后臺(tái)配置，如果業(yè)務(wù)較多，傳輸需求多樣，那么IT人員將會(huì)一直處于后臺(tái)配置中。

另外還有一點(diǎn)要注意的是，網(wǎng)閘設(shè)置加長(zhǎng)口令，IT管理員調(diào)離或退出本崗位時(shí)口令應(yīng)立即更換。

這種方式雖然相對(duì)來(lái)說(shuō)安全性較高，但是傳輸機(jī)制不夠靈活，只要有一點(diǎn)變化，就會(huì)占用IT人員的大量時(shí)間。

如何解放IT人員雙手？

IT運(yùn)維是保證企業(yè)中的IT業(yè)務(wù)的穩(wěn)步運(yùn)行的重要崗位，據(jù)統(tǒng)計(jì)，在正常工作中，IT運(yùn)維服務(wù)占到IT部門工作量的80%左右，其中包括人員、維護(hù)和故障修復(fù)的成本。如果在跨網(wǎng)文件交換這一個(gè)事項(xiàng)中，就占據(jù)了IT運(yùn)維80%的工作時(shí)間的話，那IT部門將會(huì)一直處于超負(fù)荷的工作狀態(tài)。

以上幾種文件交換方式，毫無(wú)疑問(wèn)都無(wú)法實(shí)現(xiàn)便捷、高效、靈活的跨網(wǎng)文件交換，那么用什么樣的方式才能解放IT雙手，降低IT人員工作量呢？

不妨了解一下專業(yè)的跨網(wǎng)文件交換產(chǎn)品，Ftrans飛馳云聯(lián)的《Ftrans Ferry跨網(wǎng)文件安全交換系統(tǒng)》，以軟件系統(tǒng)為核心，無(wú)需復(fù)雜的環(huán)境支持，部署簡(jiǎn)單，大幅減少IT人員日常維護(hù)工作量。

?1、統(tǒng)一平臺(tái)化管理，簡(jiǎn)化維護(hù)工作

IT人員和用戶都僅需通用瀏覽器即可使用，用戶界面清晰明了，極大降低了用戶學(xué)習(xí)成本，提升了終端用戶滿意度，易于在組織內(nèi)外部推行。支持LDAP/AD用戶集成，支持用戶賬號(hào)自動(dòng)同步，用戶也可自主注冊(cè)賬號(hào)，管理員統(tǒng)一進(jìn)行管理和權(quán)限分配。

2、高性能高可靠，提升效率業(yè)務(wù)效率

具備高性能文件傳輸協(xié)議，內(nèi)置斷點(diǎn)續(xù)傳、文件校驗(yàn)、錯(cuò)誤重傳機(jī)制，支持TB級(jí)超大文件、百萬(wàn)級(jí)海量文件的可靠傳輸，顯著提高網(wǎng)間文件協(xié)作效率。

3、全平臺(tái)日志留痕，可隨時(shí)審計(jì)追溯

系統(tǒng)自動(dòng)對(duì)文件收發(fā)行為進(jìn)行全面的日志記錄，包括文件包創(chuàng)建、發(fā)送、審批、訪問(wèn)、下載，均有記錄等，保留原始文件，實(shí)現(xiàn)文件數(shù)據(jù)的全生命周期管理，提供日志統(tǒng)計(jì)查詢和導(dǎo)出，隨時(shí)可進(jìn)行審計(jì)追溯。

4、多種交換機(jī)制，滿足不同業(yè)務(wù)需求

系統(tǒng)支持多種文件交換模式，包括FHub中轉(zhuǎn)站、FMail類郵件，FDrive網(wǎng)盤等方式，可滿足內(nèi)外網(wǎng)不同用戶之間、同一用戶的內(nèi)外網(wǎng)身份之間、一對(duì)多群發(fā)等多種傳輸需求。支持團(tuán)隊(duì)協(xié)作和共享，個(gè)人文件夾或共享文件夾的跨網(wǎng)上傳。

除了以上功能，《Ftrans Ferry跨網(wǎng)文件安全交換系統(tǒng)》還具有審核審批、工作空間、防病毒、內(nèi)容安全審查、傳輸加密等核心特色功能，是解決網(wǎng)絡(luò)隔離條件下，網(wǎng)間數(shù)據(jù)安全收發(fā)、擺渡、共享的理想解決方案。

企業(yè)做安全域的隔離，目的在于保護(hù)核心數(shù)據(jù)資產(chǎn)，但如果代價(jià)是讓IT人員承擔(dān)重負(fù)，勞形苦心，那就得不償失了，一套簡(jiǎn)單易用易維護(hù)、安全可靠可管控的文件交換系統(tǒng)，絕對(duì)是IT部門的福音！所以選擇Ftrans飛馳云聯(lián)，讓一切從“簡(jiǎn)”，大幅降低IT人員管控難度以及維護(hù)工作量。