通用方案 | 网间数据安全交换解决方案
2021-02-19 17:38:09 Author: www.freebuf.com(查看原文) 阅读量:99 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

需求来源

企业中通常都会设置合理的网络结构划分网络安全域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能 力。如何在保障安全的前提下不降低业务效率,成为了企业信息化建设的重点。

解决方案

联软科技UniNXG安全数据交换系统是以网络隔离为基础,以虚化技术为核心的解决方案,可在网络隔离的前提下,通过一套系统实现多个隔离网间的文件上传/下载/分享等操作。该方案包括:

●隔离内部网络和外部网络,阻断不同网络间TCP/IP通讯;

●满足企业内部不同网络间的数据自动和手动交换;

●杜绝通过U盘等第三方外联设备进行网络间数据交换;

●文件在交换过程中,系统对文件进行防病毒扫描、审批审计和敏感检查。

方案部署后: 

●通过安全数据交换系统进行文件交换,保障通道唯一性;

●在不影响网络隔离效果的情况下,通过安全数据交换系统流转文件,必须通过防病毒软件扫描和敏感检查,并留下相关审计信息;

●关键文件必须经过审批才能进行交换,可基于不同网络流向预设审批流;

●系统可根据用户分类控制上传文件权限、下载文件权限和分享文件权限。

业务价值与方案优势

该方案能在网络隔离的环境下,实现跨网文件安全交换的要求。与传统方案相比:

●系统自带防病毒扫描,有效防止病毒文件传播;

●系统自带敏感文件内容识别,有效防止敏感文件泄露;

●系统自带审批审计功能,能实现事前检查、事中审批和事后审计;

●系统拥有灵活的管理权限,实现权限最小化,防止用户的恶意操作。

成功案例

该方案成功运用于国信证券、安信证券、格力电器、北京大学人民医院等多位企业客户中。


文章来源: https://www.freebuf.com/news/263779.html
如有侵权请联系:admin#unsafe.sh