内网文件交换过程解析:云盒子内外网文件交换
企业实施网络隔离通常有内外因的双重驱动,外因是国家政策法规,如《网络安全等级保护2.0》、《银行业金融机构数据治理指引》等,内因则是内部数据防泄密的安全管理要求。在网络隔离之后,跨部门、跨公司内网文件交换需求随之诞生。
传统的内外网文件交换方式有FTP、电子邮件、加密U盘、光盘等,通过限制IP等方式达到内外文件交换的效果,但这些解决方案都存在不同程度的缺陷,例如需要IT部门协助、流程繁琐、不合规、缺乏日志等。
云盒子内外网文件交换平台作为新一代的内外网文件交换解决方案,具有流程自动化、简单易用、合法合规等优势,帮助企业建立统一、安全、高效的数据安全交换传输通道,有效防止敏感信息泄露。
下面分解析云盒子内外网文件交换的全过程,帮助用户更清晰地理解云盒子内外网文件交换方案的概念、对于传统方案的优势、以及在整个交换中个,对数据的安全防护可以做到哪些,以及什么程度。
管理端:
这里抛开人员账号导入、目录架构创建等系统初始化工作不谈,只谈内外网文件交换过程的两个常规工作:设置文件交换规则、查看文件交换日志。
1、设置文件交换规则
如果两个网络之间需要发送(传送)文件,首先必须建立发送(传送)关系。在可发送的网络下,还可以细化哪些目录可发送,哪些人员可发送,哪些目录交换需审核……以上,都由管理员建立并设置交换规则,后续用户的文件交换行为严格按照规则进行。
2、文件交换日志
管理员可在线查看或导出交换日志进行审计追溯,用户发起交换、审批传输行为、传输动态、审计等可查询,管理员可导出日志进行审计、追溯。
用户端:
用户从发起交换到文件接收的整个过程,其实只是简单的几个点击动作,但对于系统来说,执行的是自动检测、封装、推送审批这几项工作。
1、用户发起交换:对外发文件发起交换。
2、系统自检检测:检测病毒、文件权限、文件密级、文件类型、敏感内容、文件大小等,以自动化的方式,节省人力实现防止一部分的敏感数据泄露。
3、数据封装:服务器对交换文件的信息进行封装打包。
4、交换审批:根据管理员预设的交换规则,自动启动不同的审批流程,流程相匹配的审核员实时收到通知,并进行审批。
5、文件接收:审批通过,数据包传送至外网,外网用户收到文件发送提醒,接收文件。
云盒子内外网文件交换方案已成功应用于某省质监局、某省财政厅、徐州仁慈医院等。云盒子内外网文件交换从来不是单一的解决方案,可结合内部加密软件、钉钉、飞书、WPS等使用,适应不同的应用场景和用户习惯,融入企业的数字化生态,最终帮助客户达成提升数据安全管理能力的战略目标。