分类: 系统运维
2020-11-27 11:44:01
前段时间,在博客园看到一篇关于企业网盘无法实现内外网文件交换的文章:
确实大部分做了网络隔离的企业,在选择内外网文件交换方案时,并都不会想到企业网盘产品,原因就像文中提到的,企业网盘用于文件存储和共享的场景太深入人心了,用作内外网文件交换总觉得不可思议。
“普通的网盘是不能支持网络隔离架构的。”
小编赞同这个观点,确实目前市场上真的很难找到支持“网络隔离穿透“的网盘产品,但也有必要让大家获得关于企业网盘的一些“新知”:某些企业网盘是支持在隔离网络环境中实现内外网文件交换,比如云盒子企业网盘。
网络隔离技术将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。其原理是把两个或者两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等) 进行数据交换而达到隔离目的。通常网络隔离有两种类型,物理隔离和逻辑隔离。云盒子企业网盘经6年的市场需求磨炼,以及上千个项目用户反馈的产品迭代,无论企业网络环境是逻辑隔离还是物理隔离,云盒子企业网盘在功能上、性能上都能够满足企业用户关于跨网文档管理、共享的需求。
那么云盒子企业网盘是如何实现内外网文件交换?下面分别就网络物理隔离和逻辑隔离的环境给出方案。
物理隔离网络
物理隔离是在内部做两套或两套以上的网络,一般分为内网、外网,两个网络物理上互不连接。国家保密局等安全部门要求涉密单位的计算机信息系统必须要与外界网络物理隔离,因此像党政机关单位、央企等都进行了网络物理隔离,一些单位甚至做了4层隔离网络,比如涉密内网、政务内网、政务外网、互联网。
云盒子企业网盘设计了特殊的互联架构,在物理隔离的环境下,可通过与网闸、光闸等摆渡设备配合实现内外网文件交换。此时,分别在隔离网络的两端部署云盒子企业网盘,在网络边界通过网闸设备进行数据同步,实现内外网环境下的文件的可控互通。
逻辑隔离网络
逻辑隔离一般两套或两套以上的网络共用一套网络设备,在网络设备上做配置,让各个网络不能互相访问。逻辑隔离的安全防御能力虽然明显无法与物理隔离相比,但由于物理隔离的高成本、虚拟化/云计算环境下的网络安全域隔离方法不断升级,网络逻辑隔离设计已经逐渐渗透到制造生产等集团化和研发型企业。
云盒子企业网盘互联架构同样可以应用于逻辑隔离的网络环境中,此时不需要网闸等摆渡设备,分别在隔离网络的两个区内部署云盒子企业网盘,以服务器互联的方式,实现内外网环境下的文件的可控互通。
文章的最后,再次重申本文的观点:云盒子企业网盘产品支持在网络隔离穿透,实现内外网文件交换。随着企业IT业务系统的日益成熟,网络隔离建设已经十分常见,如何把控、审核不同安全网络区域之间的数据交换,也逐渐成为企业关注的问题。这期关于企业网盘解决内外网文件交换的问题就到这里,下一期我们重点讲讲云盒子内外网文件交换的5大自动审核机制。