不使用网闸,基于企业云盘的内外网数据交换方法 – 作者:云盒子ClouDoc

《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。

另一方面,随着全球网络安全威胁态势的加速严峻,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。对于拥有核心技术的制造研发企业,为了保护核心技术数据,公司也会自发实施了内外网隔离,随着业务不断扩大发展,各个网络之间的数据交换成为其业务链中的一个瓶颈。

在内网和互联网互相独立,没有任何信息交换途径的情况下,云盒子企业云盘为政府单位、企业等提供基于网闸、光闸等物理隔离设备实现内外网文件安全可控交换的一体化解决方案。

云盒子企业云盘提供安全高效的内外网文件交换方案,它是以软件为核心,通过两套企业云盘服务器系统互联的方式实现高性能、自动化的数据双向跨网传输。

基于云盒子服务器互联的内外网文件交换

该内外网文件文件交换方案由2个云盒子服务器节点组成。一个节点用于存储内网敏感数据,禁止外网访问;另一个节点存储日常业务文档,支持外网访问。通过将两个企业云盘服务器节点互联桥接,实现在内网可以访问两个企业云盘服务器节点中的数据,而在外网仅能访问其中一个外网节点。

1、交换自动审批,防止数据泄露

审批是内外网文件交换方案中一个重要环节,以此保障内网的敏感数据不会流向外网。云盒子企业云盘支持基于人员权限、文件类型、文件密级、文件内容、病毒隔离等预设置条件过滤,当发生跨服务器的文件传输时,将自动触发文件交换审核机制,不合规的文件暂时流转至隔离区,由管理员人工审核后决定文件的去留,实现数据在内外网的安全、有序交换。

2、监控日志审计,事后溯源问责

通过对文件交换记录、用户操作行为记录等进行审计,让内外网数据处于安全、可控、可管的状态。云盒子企业云盘随时获取文件交换行为日志,根据完整的日志记录,形成报表,便于灵活查询。文件在云盘服务器内进行的添加、预览、下载、编辑、复制、删除、还原、授权管理等操作均有记录,以备审计。

3、支持广泛集成,超强系统延展性

云盒子企业云盘提供广泛的集成支持,完美融入企业原有的IT生态,通过企业级的应用集成,形成便捷统一的数据存储和消息中心。权限、消息组件均提供开放API,支持AD/LDAP用户集成和原有OA、BPM等外部审批流程集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。

云盒子企业云盘服务器互联的内外网文件交换方案,以软件系统为核心,无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量。使用界面一目了然,不改变用户日常使用习惯,操作简单,让企业能够平滑实现安全的内外网文件交换。

来源:freebuf.com 2020-11-18 15:55:03 by: 云盒子ClouDoc

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论