联软科技金融行业文件传输解决方案_内外网隔离系统

申请试用

联软科技金融行业文件传输解决方案

联软科技金融行业文件传输解决方案基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输，并提供完善的杀毒、敏感检查及权限控制等功能的系统，为企业建造真正意义上的文件安全传输通道。

立即咨询

首页 > 产品中心 > 数据安全 > 联软科技金融行业文件传输解决方案

银行内部文件传输需求 icon

同网内文件传输

同安全域/网络内的员工之间的文件传输需求；如：邮件/即时通讯等形式不方便发送的大文件；

跨网络文件传输

不同安全域/网络间的员工文件传输需求；如：云桌面内文件导出、开发人员与办公人员间的文件发送。

业务系统文件传输

业务系统与业务系统/员工之间的文件传输；如：行内业务取数需求、系统文件定期查看；

外部文件传输

与外部第三方组织间的文件传输需求；如：提交监管机构的报备文件；与外包机构之间的文件发送和接收；

文件传输与数据防泄漏之间的冲突 icon

文件传输是办公的重要环节

随着数字化转型逐步深入，银行业务的开展，也越来越频繁地需要与内部/外部进行持续大量的数据交换，数据交换是企业员工日常工作中不可或缺的一部分。

本地办公文档处理

操作业务系统

邮件处理

数据交换

传递文件

消息沟通

数据传输解决方案的发展 icon

移动存储介质
优点：成本低、方案简单、免培训

缺点：易丢失、易感染、易泄露数据、传输效率低；适用场景：适用于交换频率低、安全性要求低、无网络环境下

网闸/光闸
优点：物理隔离，剥离TCP/IP协议

缺点：缺少用户概念、缺少文件审计/审批、敏感检测、协作办公，只能实现两网间文件同步适用场景：适用于两网间非敏感业务系统间文件同步

网盘/文件服务器
优点：操作简单、文件统一化管理、用户协作办公；缺点：缺少安全传输及跨网传输，容易成为攻击跳板；适用场景：适用于同网/安全域内的多人协作办公

联软文件安全传输解决方案 icon

基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输，并提供完善的杀毒、敏感检查及权限控制等功能的系统，为企业建造真正意义上的文件安全传输通道。

联软安全数据摆渡系统安全性说明 icon

网络隔离

安渡系统架构是一台宿主机虚拟多台虚拟服务器，宿主机会阻断与虚拟服务器的TCP/IP协议，通过自主研发专用程序实现交互

专用指令

通道OS设计独立的指令内存空间和数据虚拟空间，避免出现堆栈溢出；降低恶意代码以数据形式植入进程内存空间加以执行的风险，提高OS安全性

专用数据

通道宿主机主程序与虚拟机主程序之间的通讯采用的是虚拟PCI通道形式 SELinux打造MAC（强制管控策略）禁止宿主机和虚拟机的非法程序通讯

文件唯一性

校验文件在传输过程中经过多次唯一性校验，防止文件窃取替换发生

虚拟机安全

虚拟机以镜像方式运行，虚拟机无敏感数据，可快速恢复虚拟机程序具备只读权限，权限由宿主机分配，虚拟机无法自行篡改

加密：传输加密&存储加密

用户认证及文件交互采取了传输加密文件落地服务器采用加密散列存储

产品功能架构

联软UniNXG价值 icon

银行客户案例

某银行大并发架构需求 icon

需求

1.行内有十万级别以上的员工，且有多个隔离网络；

2.想通过部署一套设备支持高并发（千级或万级并发量）用户数据交换平台，且为唯一交换通道；

3.既要满足高并发，也要满足高可用，某个设备组件出现故障，不影响交换平台的整体运行。

4.网闸及网盘难部署和难管理，无法满足用户实际场景

解决方案

1. 客户现场有6个隔离网络，购买了6套安渡服务器，公司总人口约十万，并发量要求达到1800；

2.通过F5来区分6台安渡服务器对应的虚拟机空闲状态，如闲置时，会分配当前的数据流指向对应虚拟机；开启工作模式；

3.各服务器共用NAS存储，文件落地NAS是以加密方式保存。

某银行总分部署架构

总体架构需求

支持分布式部署：支持动态扩容（5W用户，每用户10-50G）

支持部门电子文件柜（每文件柜500G）

跨站点访问时，以发布下载/上传链接的方式同步数据

支持高可用性、支持集群管理

安全需求

支持网（安全域）间数据隔离

支持网（安全域）间数据安全摆渡

支持文件防病毒检测

支持操作记录审计

支持文件敏感内容识别

支持系统受攻击自恢复

支持文件增加水印

支持防泄密操作（防拷屏，防打印）

文档管理需求

支持基于用户的文档操作权限控制

支持基于文档的文档操作权限控制

支持文档上传/下载操作

支持全面的文档操作

支持快速下载（秒传，断点续传）

支持多种形式共享文件（权限共享与链接共享）

支持快速查找（按文件分类，多种搜索方式，如按关键字，按目录等）

产品推荐查看更多>>

亿格云SASE扩展数据防泄漏XDLP解决方案

XDLP结合了零信任和传统DLP技术，是对传统DLP的变革性技术演进，是一种新的、现代的数据保护方法。全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”。

应用DLP

终端DLP

网络DLP

UEBA技术

立即咨询查看详情

安恒AiGuard数据安全管理平台

安恒AiGuard数据安全管理平台，横向上需全面覆盖数据资源的收集、存储、加工、使用、提供、交易、公开等行为活动的整个生命周期，采用多种安全工具支撑安全策略的实施。通过能力模块间的联动打通，系统形成体系化的整体数据安全防护能力，并持续优化和改进，从而提升整体安全运营和管理的质量和效率。

数据采集

合规检查

运营处置

数据分发

立即咨询查看详情

天锐绿盾数据防泄密系统

是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，保障信息安全。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>