随着网络攻击方式的日益丰富和黑客技术的不断提高,网络安全防护的难度也随之提升,这就对国家重要基础设施的安全防护提出了更高的要求。早在2000年,国家便颁布实施了《计算机信息系统国际联网保密管理规定》,要求:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。
基于此背景,对已建成的办公局域网和Internet或上一级专网之间实现物理隔离,以及对正在建设的电子政务内网实现物理隔离已成为必须采取的措施。因此,如何在不影响相关业务开展的前提下实现文件的跨网安全交换就成为了相关机构,尤其是政府机关、银行等高安全等级机构必须要解决的问题。
作为中国新一代信息安全技术企业的代表厂商,明朝万达凭借对行业的深入研究,基于对传统文件交换方式及面临安全问题的分析,结合高安全级别单位在跨网文件交换方面的实际需求,以及不同行业客户的典型应用场景,自主研发了跨网文件安全交换系统,旨在帮助相关机构解决跨网文件的安全共享问题,实现跨网文件的可控、可审、可溯。
传统的文件交换方式主要是通过使用硬盘、U盘、FTP、网闸等方式实现文件交互传输。
硬盘、U盘
硬盘、U盘是通过拷贝摆渡实现文件交换,很难对文件的内容进行严格审查,尤其是在文件交换数量大任务多的场合,并且过程中有计算机病毒传播风险;
FTP
FTP方式适用于对安全要求较低的场景,但是需要人工参与,同样缺乏对文件内容的审查;
网闸
网闸可实现文件的自动交换传输,但无法对文件内容进行审计和管控。
明朝万达跨网文件安全交换系统
明朝万达跨网文件安全交换系统可满足高安全级别单位数据安全共享的需求,具体实现功能如下:
△ 跨网文件交换流程
· 安全共享
实现网络隔离条件下文件的安全共享,保证文件交换的可控可审、流向可溯。
· 防病毒
本系统集成病毒扫描组件,可实现病毒文件的检测和查杀,避免病毒传播到内部系统。
· 防泄密
本系统支持关键字、模糊关键字、正则表达式等多种扫描规则,可实现敏感信息的发现,同时系统支持多种文件格式的解析,防止敏感信息的泄密。
· 审计溯源
系统日志记录所有文件的上传、下载、预览、重命名、分享、删除等操作,保证交换文件事后可查、责任可溯。
· 智能审批
自定义审批流程,系统根据敏感级别进行流程的设定,针对高敏感文件审批流程更加严格。