文件坝文件安全交换平台产品介绍。
“文件坝”文件安全交换平台
——真隔离深管控文件无忧交换
近年来,随着全球网络安全威胁态势的加速严峻,政府企业对网络安全的关注有了前所未有的高度,网络安全体系建设正从“以合规为导向”向“以风险为导向”转变,从“保护安全边界”向“保护核心数据资产”转换。
为了保证核心业务生产网的高安全,大多采取不外联,只能选择光盘刻录和U盘拷贝来进行文件交互。光盘刻录是安全,但过于麻烦,所以简单方便的U盘(病毒源)虽然被严令禁止但仍然是大行其道!随着文件交互的实时性要求,光盘和U盘都无法满足要求了。
如何保障文件在网络间安全、高效地交换,同时又做到网络高安全隔离和深度审核控制呢?基于多年来的网络隔离防护研发积淀,安盟信息文件安全交换解决方案(以下简称“文件坝”、“华御文件坝”)应运而生。
文件坝组成
文件坝综合了文件云管理系统、隔离交换系统(网闸/单向光闸)、数据泄露防护(DLP)、防病毒(AV)多种网络安全技术。
1、文件云管理系统
构建了专业的文件统一管理存储的平台,同时完成文件交换的申请、审批、审计全流程管控。
2、数据泄露防护(DLP)
基于企业安全策略,完成对外传文件自动完成内容审查。
3、隔离交换系统
实现类似U盘拷贝方式的实时文件摆渡交换,选用网闸可实现网络间双向交换,选用单向光闸可实现物理单向的文件导入或导出。
4、防病毒(AV)
完成对导入文件的病毒查杀和恶意代码检查。
典型应用
金融企业:生产网导出业务汇总数据文件至办公网,测试网向生产网导入应用程序文件等。
科研单位:研发网导出设计文件给合作伙伴。
涉密单位:非涉密网向涉密网物理单向导入文件。
典型应用
1、专业知识库
与国内领先的私有云软件提供商合作,提供功能丰富的专业的私有云平台,支持精确和模糊等多种文件检索方式,访问性能和存储空间线性扩展。
2、高安全隔离
基于接近于物理隔离的安盟华御网闸/单向光闸设备,采用“主动抓取文件”方式来摆渡交换文件,而非虚拟机或VLAN等简单网络隔离。
3、全流程管控
完成文件的导入导出申请、内容审核审批、过程审计全流程的交换管控。
4、人性化操作
文件云系统用户界面类似网盘,提供APP/Windows客户端/WEB多种形式访问,无需培训。
5、深度防泄露
国内领先的DLP厂商系统,支持系统自动审核和人工审批两种方式,可基于文件类型、关键字或字典集、文档指纹等方式自动审核,可工单系统对接实现人工审核。
6、深度防病毒
采用国内领先的防病毒厂商系统,对上传文件进行实时扫描,拒绝疑似病毒文件上传并提醒上传者。
功能项 |
功能描述 |
平台系统架构 |
文件安全交换平台由内网服务器、外网服务器、隔离交换硬件(网闸或光闸)三部分硬件设备组成。 内网服务器内置文件云系统和DLP系统;外网服务器内置文件云系统和防病毒系统。 其中,文件云系统、DLP、防病毒的软件系统采用虚拟化技术预置,可按需选择启用。 |
文件统一管理 |
专业的文件云系统,可满足企业各种场景下的文件存储需求,可对文件内容进行预览、编辑、识别、分类、检索、推荐、版本等深度管理。 完成文件的导入导出申请、内容审核审批、过程审计全流程的交换管控。 |
文件安全摆渡 |
物理隔离的网络间,采用网闸/单向光闸来完成文件安全交换。 内外网服务器为文件安全交换平台指定的专用发送与接收服务器,为文件的交换提供点到点的文件交换服务,避免了第三者冒充、截获信息重放等攻击的发生。 网闸/单向光闸主动抓取交换文件,使攻击者无攻击目标。 |
数据防护泄密 |
专业的DLP系统,可对交换文件进行内容检测,可自动基于文件类型、关键字或字典集、文档指纹等方式自动检测是否合规。 |
防病毒
|
专业的防病毒系统,对上传文件进行实时扫描,拒绝疑似病毒文件上传并提醒上传者。 |
日志审计 |
详细记录文件交换和管理行为,为管理者提供准确、客观、完整的日志记录和分析报告。 |