《國家信息化領導小組關於我國電子政務建設指導意見》要求政府部門實施政務內網和政務外網之間物理隔離,政務外網與網際網路之間邏輯隔離。
另一方面,隨著全球網絡安全威脅態勢的加速嚴峻,企業的網絡安全體系建設正從「以合規為導向」轉變到「以風險為導向」,從原來的「保護安全邊界」轉換到「保護核心數據資產」的思路上來。
對於擁有核心技術的製造研發企業,為了保護核心技術數據,公司也會自發實施了內外網隔離,隨著業務不斷擴大發展,各個網絡之間的數據交換成為其業務鏈中的一個瓶頸。
在內網和網際網路互相獨立,沒有任何信息交換途徑的情況下,雲盒子企業雲盤為政府單位、企業等提供基於網閘、光閘等物理隔離設備實現內外網文件安全可控交換的一體化解決方案。
雲盒子企業雲盤提供安全高效的內外網文件交換方案,它是以軟體為核心,通過兩套企業雲盤伺服器系統互聯的方式實現高性能、自動化的數據雙向跨網傳輸。
該內外網文件文件交換方案由2個雲盒子伺服器節點組成。
一個節點用於存儲內網敏感數據,禁止外網訪問;另一個節點存儲日常辦公文檔,支持外網訪問。
通過將兩個企業雲盤伺服器節點互聯橋接,實現在內網可以訪問兩個企業雲盤伺服器節點中的數據,而在外網僅能訪問其中一個外網節點。
1、交換自動審批,防止數據洩露
審批是內外網文件交換方案中一個重要環節,以此保障內網敏感數據不能流向外網。雲盒子企業雲盤支持基於人員權限、文件類型、文件密級、文件內容、病毒隔離等預設置條件過濾,當發生跨伺服器的文件傳輸時,將自動觸發文件交換審核機制,不合規的文件暫時流轉至隔離區,由管理員人工審核後決定文件的去留,實現數據在內外網的安全、有序交換。
2、監控日誌審計,事後溯源問責
通過對文件交換記錄、用戶操作行為記錄等進行審計,讓內外網數據處於安全、可控、可管的狀態。雲盒子企業雲盤隨時獲取文件交換行為日誌,根據完整的日誌記錄,形成報表,便於靈活查詢。文件在雲盤伺服器內進行的添加、預覽、下載、編輯、複製、刪除、還原、授權管理等操作均有記錄,以備審計。
3、支持廣泛集成,超強系統延展性
雲盒子企業雲盤提供廣泛的集成支持,完美融入企業原有的IT生態,通過企業級的應用集成,形成便捷統一的數據存儲和消息中心。權限、消息組件均提供開放API,支持AD/LDAP用戶集成和原有OA、BPM等外部審批流程集成。支持ICAP協議,可與第三方殺毒引擎、DLP等集成,加強安全檢測能力。
雲盒子企業雲盤伺服器互聯的內外網文件交換方案,以軟體系統為核心,無需複雜的環境支持,部署簡單,大幅減少IT人員日常維護工作量。使用界面一目了然,不改變用戶日常使用習慣,操作簡單,讓企業能夠平滑實現安全的內外網文件交換。