跨网数据安全交换的最佳实践方案
BACKGROUND REQUIREMENTS
企业中通常都会规划多张网络(即划分不同的网络安全域,如:生产网、办公外网、办公内网、开发网、测试网、互联网等),各安全区域之间通常要求进行有效隔离,如采用逻辑隔离或物理隔离的方式保障各网络的网络安全及数据安全。跨隔离网的数据交换,目前主要通过网络共享、FTP、U盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力,如传统的双网卡存储设备网络安全风险较大,U盘是数据泄露、病毒感染的最大风险点。因此,如何在保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全,成为了企业信息化及数据安全建设的重点。
联软科技UniNXG安全数据交换系统是以网络隔离为基础,以虚拟化技术为核心的跨网数据安全交换的最佳实践方案,可在网络隔离的前提下,通过一套系统实现多个(如:2-8个)隔离网间的文件上传/下载/分享等操作。
SOLUTION
满足物理隔离要求
文件安全流转协作
杜绝U盘等第三方外联设备
采用统一账号
对传输文件追溯定位
AFTER SCHEME DEPLOYMENT
MAIN ADVANTAGES
平台采用非IP通信(非TCP/IP)+防病毒木马检测可有效的抵御外部攻击,同时可代替传统的数据交换方式(如:U盘、FTP、网络共享、网盘、网闸等),有效收敛传统通道提高数据传输安全性,对跨网数据进行完整的审计、交换后有内容备份可查,以及对敏感数据交换进行过滤、审批管理和灵活的用户权限最小颗粒度控制。
平台支持软硬一体化或虚拟化方式部署,支持集群可灵活扩展,维护简单,旁路方式部署便捷,能够灵活的使用在企业各种应用场景和IT环境,能够最大限度利用现有基础设施。同时,可与OA审批流程集成,不改变用户原有使用习惯,支持和第三方防病毒引擎联动。
平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效的保障员工跨网文件流转效率的同时提升安全性。
系统具备等保3级认证,支持全栈信创,支持IPV6。
SUCCESSFUL CASE
