分类: 服务器与存储
2023-09-05 14:25:11
源于内网(研发网、生产网、办公网)的工作协同,跨网文件交换一直是中大型制造企业的重点需求。其中研发网和办公网的文件交互频次高,研发网涉及大量重要核心数据,如何做好各网段间文件安全交换至关重要。云盒子私有云盘针对制造企业内部网络环境,信息化程度、设备资源以及文件交换的安全需求,给出的一套易用、稳定的制造业跨网文件交换方案。
一、跨网交换平台部署架构简介
“多服务器互联、账号镜像、交换审核”是云盒子跨网交换架构的主要关键词。分别在研发、办公等网区建立云盒子私有云盘系统,通过服务器互联的技术,为各分区建立文件传输通道。
用户账号上,每个网区组织架构账号统一,通过账号的启用和禁用来限制账号的访问区域。
{BANNED}最佳后,整套文件跨网交换平台的交换规则遵从文件从高密网流转至低密网时,需经预设的审批流程方可交换出去。
二、跨网交换平台的安全策略
除了审核,云盒子私有云盘还通过哪些方式来保障交换文件的安全?登录上,一些核心研发人员只能在特定的IP段以及设备上登录系统;访问上,下面就权限、防毒、内容合规等几点展开说明。
(1)共享文档的访问权限控制
所有服务器的文件的访问,都受到云盒子密级体系的管控,低密级人员无法访问高密级文件;对于允许访问的文件,可以对文件做哪些操作,又将受到文件权限的控制。
(2)服务器防病毒
系统可以有效地检测上传的数据中是否含有恶意程序,当检测数病毒和恶意程序,将上传失败。
(3)交换文件的格式类型限制
多层加密压缩包的方式,或许可以躲避病毒或内容的审查,但这招在云盒子这儿行不通。系统管理员可以限制限制特定格式的文件上传,例如.exe\.com\.pif\.bat\.scr等危险文件上传至服务器。
(4)交换文件的内容合规审查
云盒子可以自动化识别上传至服务器的文件内容是否合规,保证信息安全的同事,省去管理员的人工审查工作。例如从外网流入办公网的文件,是否含有违法违禁违规词等信息;或者从研发网传出办公网或外网的文件,是否含有研发人员姓名电话、技术资料等涉密等内容。
文件从研发网到办公网,不同解决方案有不同的特点,云盒子文件交换平台的{BANNED}最佳大价值在于多重自动化的安全管理手段,文件交换传输过程更快、交换审核更灵活。如果您想了解更多跨网交换的方案及落地项目案例,请您联系我们。
