某全球领先的芯片供应商:优化数据跨网交换流程提高安全管控能力
日期:2024-01-19 08:45:31   来源:数据采集转换类

  某全球领先的芯片供应商,成立于2005年,总部设于北京,在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处,致力于为客户提供更优质、便捷的服务。

  该公司基于网络安全管理的需求,将内部网络划分为研发网、测试网及非研发网(办公网)三个互相逻辑隔离的网络区域,各网络区域采用防火墙进行隔离。

  在当前网络隔离架构下,为正常推进日常业务开展,该公司用户要在研发网-测试网间、测试网-办公网间及研发网-办公网间进行设计数据的跨网传输;此外,该公司北京、上海、合肥、西安、苏州5个总部及分支的研发网之间也有必要进行数据的互相交换;在该公司的业务规划中,未来,该公司还将覆盖跨国文件传输的场景。

  过去,该公司数据交换主要是通过内部邮件、IM即时工具、移动硬盘以及FTP软件等方式来进行;涉及到重要数据跨网交换时,由需要发送文件的业务部门提出申请,通过审批后,IT部门开通FTP账号权限来完成文件的传输。

  1、安全性较低。邮件、IM工具、FTP软件在产品形态上没有严密的安全设计,在使用上也没有审核、内容检查、病毒查杀等传输过程中的安全管控机制,因此易引发数据安全事故。

  2、随着企业的持续不断的发展,内部业务数据的体量和交换频率都在增加,移动硬盘、FTP软件等方式无法快速、高效地响应文件交换需求。

  3、5个总部及分支间、公司隔离网间都需要跨网文件交换,IT部门需进行大量的FTP账号管理和系统维护工作,运维投入较大。

  4、涉及传输审核时,审核与传输于2个系统来进行、环节割裂,操作不便且有安全风险;此外,整个传输过程没有完整的日志记录,不利于审计工作的开展。

  因此,该公司需要引入更优化整合的平台方案来解决目前企业内部、总部和分支之间的跨网文件交换场景,并满足以下需求:

  1、针对不同隔离网间、不同组织部门间的跨网交换,可以灵活设置不一样的审批规则

  2、具备文件识别功能,特别针对研发网发起的数据传输,当涉及设计类文件时,可以准确识别并能触发不同的处理动作;整个识别过程不影响传输的整体速率

  4、有完整、线、当传输文件体量较大时,也能保证传输的完整性、准确性和效率。

  该公司经过市场调查与研究和需求考察后,最终选择引入Ftrans飞驰云联跨网文件安全交换系统,来完成更专业、优化的跨网文件传输平台建设。

  依据公司隔离网和流转文件的安全等级不同,可以对审批层级、审批人员、审批策略、审批结果进行不同的设置,审批人员可对传输文件进行预览,保证安全管控级别高的传输行为审批到位。管理员可根据公司责任人员和管理模式变动,及时灵活更改审批策略,保障业务有序开展。

  系统内置防病毒引擎,自动防病毒检查,防止病毒扩散传播。传输过程全程加密,内置内容检查、敏感信息过滤告警、文件审核水印预览等机制,保障该公司传输的数据文件符合各部门业务开展需求、合理合规,从产品底层设计到传输全过程的机制设置来保障企业数据传输安全。

  系统支持TB级超大文件的可靠传输,可以自动克服网络错误和中断,并自动校验数据的完整性,非常适合于体量慢慢的变大的设计图纸等文件。业务部门只需专注于文件的使用操作,而无需关注数据传输过程,减轻了原本的操作成本,改善了使用体验。

  系统提供业内最全面完整的日志记录,从文件包创建、发送、审批到访问、下载、删除等均有记录以备审计。不但可以审计操作记录,还能审计原始文件,以此来降低数据真实度层面的安全风险;系统同时提供多维度的使用统计报表,便于管理员下载查询。

  可对文件设置有效期,过期文件将按照预定规则自动归档、存储和清理,减少不必要的存储资源占用,同时也减少信息泄露的风险和IT人员的运维工作量。

  Ftrans跨网文件安全交换系统上线后,快速在该企业内部得到了推广,目前系统运行稳定、反馈良好,完善的功能和友好的用户设计受到了该公司研发人员的高度认可。

  Ftrans跨网文件安全交换系统替代了该公司原有的FTP、U盘硬盘等方式,规避了潜在的数据泄露风险,实现了事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,在确保安全合规的前提下,既切实提高了业务效率,降低了运维投入成本,又有效地保护了核心资产,夯实了企业在数字时代的竞争力。