大部分的企业,为了保护核心数据,都会做网络隔离,绝大多数企业采取的第一个步骤是将企业内网与互联网进行隔离,将内部数据“困在”内网,同时也能够有效屏蔽外部网络攻击的风险。较大规模的企业还可能对内部网络实施进一步的隔离,比如划分为办公网、研发网、生产网、测试网等,主要用来屏蔽不同部门、不同业务之间的违规数据交换。
尤其是研发型企业,内部存在代码等核心数据,包含了有价值的知识产权,是公司投入的高额研发费用的产出,需要小心保护,所以企业都会选择将研发网进行隔离。但是也并不是隔离之后就万事大吉了,还是存在诸多问题的,比如虽然不能通过网络形式随意发送文件,但是可以拷贝、打印啊,比如和其他部门以及外部,难免需要进行文件的交互,要如何解决这些呢?
1、有一种简单粗暴的方法,把代码放在研发网,而且只能在研发网访问。然后机箱一锁,万事省心。要用SaaS软件或者互联网下载资料的话,就换个能上网的电脑,需要什么资料拿U盘拷下来。这种方式比较麻烦,做什么都要申请权限,而且实际上都是靠人为来管理的,并不能真正实现安全保障。
2、使用终端安全软件,将U口、打印等渠道禁用,然后再使用加密软件。这种做法确实是很多企业都在使用的,但是经过一段时间后,就会发现,加密代码会给研发人员带来诸多困扰。比如很多加密软件是不兼容Linux的,而且代码需要频繁进行编译等操作的,加密的话会导致耗时长、性能差,影响整个开发进度。再者,加密软件也不支持跨隔离网的数据交换。
3、有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。这也是比较常见的一种方式,可以有效防止各个渠道的外发泄密。同样的,也只能解决同一网络里的数据安全防护,并不适用于网络隔离环境下的数据交换。
下面介绍一种一劳永逸的方法——云桌面虚拟化隔离,为什么要用云桌面呢,我们先梳理一下其优势:
1、降低运维成本。一方面PC机变成了价格更低、功耗更低和免维护的云终端,大大降低企业TCO成本;另一方面云桌面可实现桌面环境快速就绪,还可以加快故障排查速度,极大地减少整体运维成本。
2、使用灵活,易于扩展。当企业规模扩大、办公人员增加或者需要提升开发配置时,云桌面可以快速实现资源配置和扩展,灵活响应企业和开发需求。
3、便于统一管理。所有数据都集中在服务器上统一管理和运行,管理员都可以在服务器进行统一管理和维护,比PC更方便快捷。
4、安全性得以保障。数据都集中在服务器上,终端不再保存数据和存储,员工访问重要数据和拷贝资料都要权限才可以进行,实现数据不落地,保障信息安全,就不再需要终端安全管控产品了。
通过虚拟化隔离后,不仅仅终端安全问题解决了,网络层面的安全性也解决了,如果再搭配《Ftrans Ferry跨网文件安全交换系统》,解决跨隔离网的数据安全交换问题,那就真的无后顾之忧了。
《Ftrans Ferry跨网文件安全交换系统》以软件系统为核心,无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量。使用界面一目了然,不改变用户日常使用习惯,操作简单,开箱即用,平滑建设跨网文件交换体系。主要功能介绍如下:
1、丰富的审批流程,全面满足企业各种合规要求
系统内置丰富的审批流程,可根据收发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等20余种条件,自动触发不同的审批流程,支持以部门主管逐级审批、以汇报人指定级别逐级审批等。
2、完整的日志记录,便于及时的审计追溯
系统提供业内最全面的日志记录,包括用户行为记录、审查审核记录、系统操作记录等,而且能够长期留存和追溯原始文件,也可以根据完整的日志记录,形成报表,便于灵活查询。
3、多种安全管控手段,有效保护数据安全
系统内置杀毒引擎,上传文件可自动查杀,可与企业现有杀毒引擎集成;支持内容安全检测,可根据文件名、文件大小、文件类别、内容关键词等进行内容检查,有效防止信息泄露;支持传输加密,保证在传输过程中,文件不会被窃取或泄露。
4、文件过期自动清理,优化资源占用
文件可设置有效期,过期自动清理归档,减少不必要的空间占用,降低企业运维成本以及IT部门的压力。
5、大体量文件高速可靠交换,提升业务时效性
系统内置高速传输协议,支持断点续传、错误重传、一致性校验等,除办公文档外,对于生产数据、代码、软件包、日志等数据类型,也能提供高性能、高可靠的跨网交换。
6、支持多种网络隔离架构,满足不同业务场景需求
支持防火墙、网闸、虚拟桌面、VLAN、DMZ等多种网络隔离方案,同时支持多个隔离网间的单双向数据交换。人到人、服务器到服务器、人工操作与自动化触发,网间数据交换方式灵活组合。
7、多重访问安全策略,为平台及账号安全护航
系统可灵活接入组织外部协作方,易于识别、权限受控、实名可信,支持SSO单点登录,可限制登录IP,多重访问安全策略,确保平台及账号的安全。
8、灵活的可扩展性,降低企业综合运维成本
广泛的集成支持,权限组件均提供开放API,全面支持企业级的应用集成。支持ICAP协议,可与第三方杀毒引擎、DLP等集成,加强安全检测能力。
《Ftrans Ferry跨网文件安全交换系统》可在保证安全的前提下,贯通网络两侧原本被隔断的工作流,大大提升全流程业务效率,尤其适合研发网环境中对于代码的安全保护。