银行内部跨隔离网的数据,如何进行安全传输?

发布时间 2023-07-10 17:41:57作者: sprele

网络迅速发展,我们可以从网络上查找到各式各样的信息,但是同时网络安全问题也随之严重。近几年,各种有关网络安全的新闻不断被报道,数据泄露给很多企业带来了严重打击,不仅是经济损失,严重者还会对企业的声誉造成影响。常见的几种应对网络安全问题的方式:

1.物理措施:保护好企业的网络关键设备,例如企业的计算机,制定严格的网络安全规章制度,并做好防火措施等。

2.访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限。

3.数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。

4.网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。

考虑到业务安全需要,绝大多数企业会考虑网络隔离,在内部划分为不同的隔离网域,内网-外网,互联网-内网,生产网-办公网,办公网-研发网隔离等等。但原本各部门和组织间的数据交换并不因归属不同的隔离网域而消失,因此,各个隔离网之间依然客观存在着数据交换的需求。

比如银行内部,涉及跨隔离网数据交换的业务场景庞杂繁多,既有规律性的日常数据交换,也有临时的、突发紧急的数据交换需求。银行通常会使用FTP或自建数据借用系统来进行提数,FTP等方式虽可以满足跨隔离网的提数需求,但同样存在一些使用问题或困境:

整个数据流转过程存在着数据流转环节多、数据落地的问题,违背银行“数据非必要不落地”的安全管理员则。

数据流转中的审核、审批过程与传输过程因分布在多个独立的系统中,导致环节割裂。

FTP应用或自建数传系统难以稳定支持大体量文件、海量文件的高速、精准传输。

FTP应用或自建数传系统缺乏完整而全面的日志记录,当出现传输问题需要追溯时,难以快速准确定位问题,同时也不便于审计工作开展

这里推荐使用飞驰云联Ftrans Ferry跨网文件安全交换系统》,建立银行隔离网间安全、高效、稳定的提数通道。

1.可实现开发运维文件上传、检测、审批、传输、审批一站式,避免多环节、多系统可能引起的安全管理漏洞等问题。

2.私有的CUTP文件传输协议,采用大文件虚拟分块技术和小文件虚拟拼接技术,实现 TB 级大文件和百万量级小文件高效、快速、稳定传输。

3.采用前置机部署模式,不破坏银行网络隔离架构,安全合规。

4.文件从上传到销毁,在系统中均有完整、连续、真实的日志记录,银行可基于日志记录进行审计。

综上所述《Ftrans Ferry跨网文件安全交换系统》是可以满足跨网隔离数据交换的所有需求的,可以为企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。

点击这里,了解更多《Ftrans Ferry跨网文件安全交换系统》的相关信息