内外网隔离成为绝大多数企业防止数据泄露的不二之选,内网用来保存机密的研发资料,外网则用来与外部合作伙伴、客户沟通办公等,其中以不少企业甚至在内部网段又划分出研发网、办公网、生产网等。
常用的网络隔离可以分为防火墙隔离、物理隔离和网(光)闸隔离,企业可以根据自身安全等级需求选择隔离方案。
不过,网络隔离虽然隔绝了部分的危险,但也将数据流通阻断,导致企业跨网业务无法顺利开展,居家办公根本想都不敢想。
内网员工要将研发资料、项目数据、设计图纸发给外网同事,还是要靠U盘;
客户、上下游供应商、合作伙伴,需要先在互联网接收,再摆渡到内网。
出差、外勤、居家的员工只能进入互联网,而没办法在内网调取文件,需要内网同事分享。
因此,企业需要一个既符合安全等级管理标准的,又能满足业务使用需求的跨网段摆渡工具,云盒子内外网文件交换成为新选择!
在内外网隔离环境下,通过与双向网闸或其他单导设备结合,基于数据加密技术,实现内外网文档安全、可控地交换,全面保障数据安全,提升业务运行效率。
01、部署简单,不改变原架构
云盒子内外网文件交换平台提供网闸、光闸、防火墙、DMZ等多种网络隔离方案,2+1部署模式,不改变纯物理隔离网络架构;
可适配现有的虚拟化、物理服务器,更加经济实用;无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量;
支持私有化部署,数据存储在用户自有服务器和可信节点,保障企业对数据所有权和控制力。
02、多维度安全策略,满足要求
内外网文件交换的机制是内网与外网之间具备完全的物理断开机制,基于密钥和协议进行可控的数据交换。
服务器、本地客户端采用AES高强度加密,服务器与客户端之间使用SSL加密传输,满足国家信息网络安全文件的要求。
03、4+1审批,全自动化同步
云盒子服务器处理数据存储和共享,网闸则负责隔离和数据同步,严格遵从“高密网文件件至低密网需经审核”。
内网文件摆渡到外网服务器采用了专人审核+自动审核机制双重把控下,线上审批、杀*、内容规划、操作审计等操作自动在后台完成,用技术替代全人力审核,实现“可管、可控、可审”的网络间安全交换传输。
04、全操作日志审计,随时溯本追源
数据同步,自动启动严格的审查机制,防止敏感信息外泄,审查包括文件密级、文件内容、文件类型等。
外部通过审核的文件,由网闸同步到内外,并将文件名、发布人、发布时间、审核人等信息记录到系统日志;
外部访问,系统会详细记录用户名、时间、操作、ip地址等信息。
这些信息为日后的审计提供依据,随时溯本追源。
内外网文件交换平台为企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。