银行跨网文件安全交换传输如何构建?
作者:互联网
一般来说,银行内部有办公网、生产网、测试网等三个安全域网络,进行网络隔离,是为了防止资料泄露,随着业务不断扩大发展,三网之间数据安全的交换传输成为其业务链中的一个重要环节。主要的数据交换情况及需求包括:
1、实现生产到测试的数据交换
生产环境提取数据到测试环境,用于建设新UAT环境或年终决算测试使用。测试环境传输数据到生产环境,用于测试中的某些脚本测试完成后上传到生产的数据实验室环境。在两网间部署数据交换平台后,不打破生产到测试的网络隔离现状。
2、实现生产到办公的数据交换
数据交换平台分别接生产网段和员工的桌面办公网段。数据中心人员可以从生产上获取排错日志、巡检报告,也可以将安装介质、软件工具包、漏洞扫描IP清单等从办公环境上传到生产环境。所有操作经过审批通过后,完成跨网间数据交换。
3、跨网间自动数据交换
定期的标准化交换流程,可配置自动化的数据交换流程,一次审批后在有效的时期内可以多次进行数据交换。
有没有一种平台,既能够满足银行跨网数据交换的这些需求,又能够保障数据的安全性呢?当然是有的,这里就介绍一下Ftrans跨网文件安全交换系统,可以解决以上所有困扰。
1、兼容性好 不影响原来的网络隔离状态
支持网闸、防火墙、DMZ等多种网络隔离方案,无需更改用户现有的网络设备架构。交换文件的审批被通过后,数据提取员上传文件并脱敏后,经过数据交换平台的敏感信息过滤、查杀毒,在生产网区域和测试网区域之间传输。
2、审批策略灵活 提供日志审计和查询
灵活设置审批策略,支持不同用户权限的定义和数据访问权限管理。支持数据杀毒脱敏,文件特征检查和过滤。提供日志审计和查询。从办公到生产的方向经过病毒查杀,通过后,数据中心内部员工可以共享;从生产到办公方向经敏感信息过滤和病毒查杀后,数据中心可将其分享出数据中心到软件开发中心。
3、自动化数据交换 保留审计日志
支持周期和实时文件同步,自动调用病毒查杀引擎,提供任务传输通知策略,支持任务优先级设定管理,支持多任务并行传输管理,并能保留审计日志。
4、文件传输加密 确保传输安全性
提供文件安全交换加密传输和存储。采用私有文件传输协议和SSL安全协议访问。提供文件访问密码和有效期控制。支持自动清除销毁。
飞驰传输Ftrans跨网文件安全交换系统提供“可管、可控、可审”的数据交换流程,构建网络间数据流程可控的安全交换传输。
标签:文件,跨网,传输,构建,测试,生产,日志,数据交换 来源: https://blog.51cto.com/14415391/2422705