信息时代安全越来越变得重要,为了提高企业及组织内部数据的安全性,很多企业组织都采用了网络物理隔离或逻辑隔离的方式中断组织内部不同网络之间、以及内外网以防止出现泄密事件。网络隔离是为了更好的保护核心数据,但同时也给企业带来很多数据交换问题:
01
数据交换常见问题与挑战
1. 内网员工需将设计图纸、项目资料等文件发送给外网用户;
2. 内网员工跨部门、项目和隔离区进行内部数据交换;
3. 内网核心文件需经互联网发送给多个客户、供应商、合作伙伴;
4. 需要持续将从外部获取的大量数据导入内网;
5. 需要行为日志记录实现事后审计追溯。
02
解决方案
至安盾文件安全交换系统为集成电路行业定制,现已服务数百家半导体客户,能很好解决上述数据交换问题。至安盾文件交换系统是一款功能强大又全面的专业文件交换产品,为企业文件数据发送、检测、通知、审批、接收、审计的全流程,建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件安全交换平台。至安盾融合网络隔离、堡垒机、云桌面VDI、网盘和DLP技术于一体,同时支持多网交换,查杀毒、审计审批、文档溯源功能,是解决用户网络隔离、网间及网内数据传输、交换、审计溯源的理想数据安全设备。
1、支持多种网络隔离方案,无需改变现有架构,支持防火墙、DMZ等多种网络隔离方案,无需更改用户现有的网络设备架构。适用于研发设计型企业、金融、医疗等复杂的网络环境。单台硬件支持多达八个网络的网间数据隔离与交换;
2、自动化的跨网数据传输机制 减少IT部门参与提供工作效率 管理员只需要根据企业对不同业务数据的安全管理要求,预先设定不同的审批策略及流程,可以实现自动化数据交换,让IT部门提高效率;
3、满足各类审批要求,保护知识产权不流失 内置了多级审核审批功能,可以自定义文件交换审批流程,基于文件属性、收发件人特征等预置条件,自动发起不同的审批流程,满足各类审批要求,保护知识产权不流失;
4、设置审批流程 确保文件安全可追溯 根据不同安全要求,对文件的内容、格式、大小等进行多维度的安全保护,并附加审批流程,确保传输内容及行为安全合规。可以防止后续的篡改行为,确保发起数据的完整性和一致性;
5、识别敏感内容并阻断,防止数据泄露 可根据文件类型、扩展名等特性,进行内容识别检测敏感文件,根据识别结果自动阻断或转为人工审核。防范各类内容风险。内置gds、mat等多种芯片行业文件类型;
6、支持对人或服务器文件交换,满足各种业务场景需求 不管是需要发给特定的某个人,或者是某几个人,或者服务器FTP地址,不管是内部用户还是外部用户,都可以支持人对人或者人对服务器、服务器对服务器的文件交换,满足多业务场景;
7、文件状态可视化跟踪 大大提高效率 审计所有的操作行为,包括文件的发送、审批、访问、下载等等,轻松即可追溯到是谁发的、什么时间发的。还可以追溯指定文件的原始内容,即使文件已经清理归档了也可以溯源;
8、三员分立管理模式,符合等保要求 支持系统管理员、审批员、安全审计员的三员分立管理模式,在权限及关系上相互制约,满足等保2.0要求,降低各个层面的安全风险;
9、强大的集成能力和延展性,灵活适配IT体系 支持与AD、LADP、NIS用户,支持企业级OA、PLM等应用集成。支持定制化服务,可以灵活适配企业未来IT环境及网络架构的发展变化。
03
核心亮点
志翔至安盾——集可替代VPN功能的SDP、堡垒机、网闸、数据安全交换、桌面云、安全访问网关等多个安全产品功能为一体,是业内唯一可同时提供多种VDI桌面的数据交换系统系统。
安全可控
内置抗Ddos设计,可抵抗业内常见的网络泄密;
数据交换全过程可控,事前有授权审批、事中有数据防泄露、事后有审计溯源。
性能与扩展性
单台设备即可支持多达8个网络间的隔离和数据交换;
多台设备的策略和升级可通过管理中心统一管理,可分布式跨城部署;
可靠性与易用性
可靠性设计优异,支持外接存储设备备份,并支持双机热备和集群;
操作和维护方便,零学习成本,当天即可上线部署完成;
04
典型应用场景
业务网与办公网间的数据交换;
VDI环境与外部网络间的数据交换;
远程办公终端安全访问内网数据;
- 金融行业业务取数与文档授权外发;
- 医疗行业内外网数据导入导出;
等保二级与三级安全域间的数据交换;
集成电路高科技行业企业内部及外部合作伙伴数据交换。
