金融-数据安全交换解决方案
保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全
行业现状
Industry status
金融行业通常都会规划多张网络,各安全区域之间通常要求进行有效隔离,保障各网络的网络安全及数据安全。随着业务的快速发展,数据交换场景越来越多,各个部门的日常工作中,出于经营指标分析、营销数据统计、绩效考核、业务或技术测试等目的,经常需要将生产环境中的数据提取到其他环境中使用,同时技术部门也需要将数据从其他环境传送到生产环境中,跨隔离网的数据交换,目前主要通过云盘、FTP、U盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力,如传统的双网卡存储设备网络安全风险较大,U盘是数据泄露、病毒感染的最大风险点。因此,如何在保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全,成为了企业信息化及数据安全建设的重点。
解决方案
Solution
联软科技UniNXG安全数据交换系统是以网络隔离为基础,以虚拟化技术为核心的跨网数据安全交换的最佳实践方案,可在网络隔离的前提下,实现跨网间的业务取数,建设跨网间(网络的不同安全区域)的数据交换平台,提供“可管、可控、可审”的数据交换流程。
【方案包括】
● 隔离内部网络和外部网络,阻断不同网络间TCP/IP通讯,实现跨网IP协议栈隔离,支持与网闸配合满足物理隔离要求(如:可以与单向网闸对接);
● 不同网络间的文件通过B/S、C/S客户端实现自动和手动交换,文件安全流转、协作;
● 杜绝通过U盘等第三方外联设备进行网络间文件交换;
● 文件在不同网络交换过程中采用统一账号,支持与已有织架构和第三方审批系统对接;
● 在保证网络满足原有隔离要求的前提下,实现文件的高效、安全、统一加密通道传输,实现文件在跨网交换过程中,对文件进行防病毒扫描、操作审计留痕、敏感检查及审批管理(提供PC端B/S、C/S及移动端H5审批方式),以及对传输文件追溯定位。
【方案部署后】
● 通过跨网数据安全交换平台进行文件高效的、安全的交换,保障文件流转通道唯一性;
● 在不影响网络隔离效果的情况下,通过跨网数据安全交换平台流转文件,必须通过防病毒软件扫描和DLP敏感检查,并留下相关审计信息;
● 关键机密文件必须经过审批才能进行交换,可基于不同网络流向预设审批流;
● 可根据用户分类控制上传文件权限、下载文件权限、分享文件权限和外链文件权限,提供文件在线预览、编辑能力提升效率,通过预览水印和文档下载水印加强泄密溯源。
客户价值
Customer value
安全:平台采用虚拟化隔离技术,在不破坏网络隔离性的同时可代替传统的数据交换方式,有效收敛传统通道提高数据传输效率和安全性,对跨网数据进行完整的审计,对交换文件进行敏感性检测,配合审批流程实现数据内容控制
高效:平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效的保障员工跨网文件流转效率的同时提升安全性
灵活:平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效的保障员工跨网文件流转效率的同时提升安全性
合规:系统具备等保3级认证,支持全栈信创,支持IPV6
大量实践案例证明:平安银行、浦发银行、兴业银行、中原银行、杭州银行等商业银行。
对跨网数据进行完整的审计、交换后有内容备份可查,以及对敏感数据交换进行过滤、审批管理和灵活的用户权限最小颗粒度控制。