跨网数据安全交换解决方案

跨网数据安全交换的最佳实践方案

需求来源及方案概述

BACKGROUND REQUIREMENTS

企业中通常都会规划多张网络(即划分不同的网络安全域,如:生产网、办公外网、办公内网、开发网、测试网、互联网等),各安全区域之间通常要求进行有效隔离,如采用逻辑隔离或物理隔离的方式保障各网络的网络安全及数据安全。跨隔离网的数据交换,目前主要通过网络共享、FTP、U盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力,如传统的双网卡存储设备网络安全风险较大,U盘是数据泄露、病毒感染的最大风险点。因此,如何在保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全,成为了企业信息化及数据安全建设的重点。

联软科技UniNXG安全数据交换系统是以网络隔离为基础,以虚拟化技术为核心的跨网数据安全交换的最佳实践方案,可在网络隔离的前提下,通过一套系统实现多个(如:2-8个)隔离网间的文件上传/下载/分享等操作。

解决方案

SOLUTION

  • 满足物理隔离要求

    隔离内部网络和外部网络,阻断不同网络间TCP/IP通讯,实现跨网IP协议栈隔离,支持与网闸配合满足物理隔离要求

  • 文件安全流转协作

    不同网络间的文件通过B/S、C/S客户端实现自动和手动交换,文件安全流转、协作

  • 杜绝U盘等第三方外联设备

    杜绝通过U盘等第三方外联设备进行网络间文件交换

  • 采用统一账号

    文件在不同网络交换过程中采用统一账号,支持与已有织架构和第三方审批系统对接

  • 对传输文件追溯定位

    在保证网络满足原有隔离要求的前提下,实现文件的高效、安全、统一加密通道传输,实现文件在跨网交换过程中,对文件进行防病毒扫描、操作审计留痕、敏感检查及审批管理,以及对传输文件追溯定位。

方案部署后

AFTER SCHEME DEPLOYMENT

保障文件流转通道唯一性

通过跨网数据安全交换平台进行文件高效的、安全的交换,保障文件流转通道唯一性

保留审计信息

在不影响网络隔离效果的情况下,通过跨网数据安全交换平台流转文件,必须通过防病毒软件扫描和敏感检查,并留下相关审计信息

机密文件须经过审批进行交换

关键机密文件必须经过审批才能进行交换,可基于不同网络流向预设审批流

更细的控制粒度

可根据用户分类控制上传文件权限、下载文件权限、分享文件权限和外链文件权限

业务价值与方案优势

MAIN ADVANTAGES

  • 安全

    平台采用非IP通信(非TCP/IP)+防病毒木马检测可有效的抵御外部攻击,同时可代替传统的数据交换方式(如:U盘、FTP、网络共享、网盘、网闸等),有效收敛传统通道提高数据传输安全性,对跨网数据进行完整的审计、交换后有内容备份可查,以及对敏感数据交换进行过滤、审批管理和灵活的用户权限最小颗粒度控制。

  • 灵活

    平台支持软硬一体化或虚拟化方式部署,支持集群可灵活扩展,维护简单,旁路方式部署便捷,能够灵活的使用在企业各种应用场景和IT环境,能够最大限度利用现有基础设施。同时,可与OA审批流程集成,不改变用户原有使用习惯,支持和第三方防病毒引擎联动。

  • 高效

    平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效的保障员工跨网文件流转效率的同时提升安全性。

  • 合规

    系统具备等保3级认证,支持全栈信创,支持IPV6。

成功案例

SUCCESSFUL CASE

大量实践案例证明

中芯国际、平安集团、北京大学人民医院、京东方、格力电器、国信证券、安信证券等