某全球领先的芯片供应商:优化数据跨网交换流程,提高安全管控能力

1、客户介绍

某全球领先的芯片供应商,成立于2005年,总部设于北京,在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处,致力于为客户提供更优质、便捷的服务。

2、建设背景

该公司基于网络安全管理的需求,将内部网络划分为研发网、测试网及非研发网(办公网)三个互相逻辑隔离的网络区域,各网络区域采用防火墙进行隔离。

在当前网络隔离架构下,为正常推进日常业务开展,该公司用户需要在研发网-测试网间、测试网-办公网间及研发网-办公网间进行设计数据的跨网传输;此外,该公司北京、上海、合肥、西安、苏州5个总部及分支的研发网之间也需要进行数据的互相交换;在该公司的业务规划中,未来,该公司还将覆盖跨国文件传输的场景。

过去,该公司数据交换主要通过内部邮件、IM即时工具、移动硬盘以及FTP软件等方式进行;涉及到重要数据跨网交换时,由需要发送文件的业务部门提出申请,通过审批后,IT部门开通FTP账号权限来完成文件的传输。

在使用的过程中,该公司发现这种方式存在以下问题:

1、安全性较低。邮件、IM工具、FTP软件在产品形态上没有严密的安全设计,在使用上也没有审核、内容检查、病毒查杀等传输过程中的安全管控机制,因此易引发数据安全事故。

2、随着企业的不断发展,内部业务数据的体量和交换频率都在增加,移动硬盘、FTP软件等方式无法快速、高效地响应文件交换需求。

3、5个总部及分支间、公司隔离网间都需要跨网文件交换,IT部门需进行大量的FTP账号管理和系统维护工作,运维投入较大。

4、涉及传输审核时,审核与传输于2个系统进行、环节割裂,操作不便且有安全风险;此外,整个传输过程没有完整的日志记录,不利于审计工作的开展。

因此,该公司需要引入更优化整合的平台方案来解决目前公司内部、总部和分支之间的跨网文件交换场景,并满足以下需求:

1、针对不同隔离网间、不同组织部门间的跨网交换,可以灵活设置不同的审批规则

2、具备文件识别功能,特别针对研发网发起的数据传输,当涉及设计类文件时,可以准确识别并能触发不同的处理动作;整个识别过程不影响传输的整体速率

3、有完善的产品底层设计来保障整个传输过程、传输行为和传输内容的安全性

4、有完整、真实的传输日志记录

5、当传输文件体量较大时,也能保证传输的完整性、准确性和效率。

3、建设方案

该公司经过市场调研和需求考察后,最终选择引入Ftrans飞驰云联跨网文件安全交换系统,来完成更专业、优化的跨网文件传输平台建设。

4、建设亮点

差异化审批,保障不同安全等级文件合规流转

根据公司隔离网和流转文件的安全等级不同,可以对审批层级、审批人员、审批策略、审批结果进行不同的设置,审批人员可对传输文件进行预览,保证安全管控级别高的传输行为审批到位。管理员可根据公司责任人员和管理模式变动,及时灵活更改审批策略,保障业务有序开展。

多重安全保护机制,为数据安全保驾护航

系统内置防病毒引擎,自动防病毒检查,防止病毒扩散传播。传输过程全程加密,内置内容检查、敏感信息过滤告警、文件审核水印预览等机制,保障该公司传输的数据文件符合各部门业务开展需求、合理合规,从产品底层设计到传输全过程的机制设置来保障企业数据传输安全。

高可靠文件传输,改善业务部门使用体验

系统支持TB级超大文件的可靠传输,可以自动克服网络错误和中断,并自动校验数据的完整性,特别适用于体量越来越大的设计图纸等文件。业务部门只需专注于文件的使用操作,而无需关注数据传输过程,减轻了原本的操作成本,改善了使用体验。

完整的日志记录,数据文件流向清晰可控

系统提供业内最全面完整的日志记录,从文件包创建、发送、审批到访问、下载、删除等均有记录以备审计。不仅可以审计操作记录,还能审计原始文件,从而降低数据真实度层面的安全风险;系统同时提供多维度的使用统计报表,便于管理员下载查询。

过期文件自动清理,降低IT运维工作量

可对文件设置有效期,过期文件将按照预定规则自动归档、存储和清理,减少不必要的存储资源占用,同时也减少信息泄露的风险和IT人员的运维工作量。

5、建设价值

Ftrans跨网文件安全交换系统上线后,快速在该公司内部得到了推广,目前系统运行稳定、反馈良好,完善的功能和友好的用户设计受到了该公司研发人员的高度认可。

Ftrans跨网文件安全交换系统替代了该公司原有的FTP、U盘硬盘等方式,规避了潜在的数据泄露风险,实现了事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,在确保安全合规的前提下,既切实提高了业务效率,降低了运维投入成本,又有效地保护了核心资产,夯实了企业在数字时代的竞争力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/165564.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PCA降维可视化

二维 import pandas as pd import warnings warnings.filterwarnings("ignore")df pd.read_csv(data/data.csv).dropna() features df.columns[:-1] X, y df[features], df[label]from sklearn.preprocessing import MinMaxScaler # 创建MinMaxScaler对象 scaler…

接口测试 Jmeter 接口测试 —— 请求 Headers 与传参方式

一、 背景: 在使用 Jmeter 进行接口测试时,有些小伙伴不知道 Headers 和请求参数 (Parameters,Body Data) 的联系,本文主要讲 Content-Type 为 application/x-www-form-urlencoded 和 application/json 的场景。 1、使用 Parame…

【ROS 2 基础-常用工具】-7 Rviz仿真机器人

所有内容请查看:博客学习目录_Howe_xixi的博客-CSDN博客

OpenLDAP LDIF详解

手把手一步步搭建LDAP服务器并加域 有必要理解的概念LDAPWindows Active Directory 服务器配置安装 OpenLDAP自定义安装修改对象(用户和分组等)修改olcSuffix 和 olcRootDN 属性增加olcRootPW 属性修改olcAccess属性验证新属性值 添加对象(用…

线性代数-Python-01:向量的基本运算 - 手写Vector及numpy的基本用法

文章目录 一、代码仓库二、向量的基本运算2.1 加法2.2 数量乘法2.3 向量运算的基本性质2.4 零向量2.5 向量的长度2.6 单位向量2.7 点乘/内积:两个向量的乘法 --答案是一个标量 三、手写Vector代码3.1 在控制台测试__repr__和__str__方法3.2 创建实例测试代码3.3 完整…

sql中的group by 举例子数据库日期带汉字转换2023年10月18天

sql中的group by 举例子 sql中 group by多个字段,对所有字段做group by_group by 多个字段_Foools的博客-CSDN博客 【精选】玩转SQL语句之group by 多字段分组查询与having子句,一篇解决你的疑惑!_sql多个分组查询-CSDN博客 select to_char…

【PACS系统源码】与医院HIS系统双向数据交换,实现医学影像集成与影像后处理功能

​医院医学影像PACS系统源码,集成三维影像后处理功能,包括三维多平面重建、三维容积重建、三维表面重建、三维虚拟内窥镜、最大/小密度投影、心脏动脉钙化分析等功能。系统功能强大,代码完整。 PACS系统与医院HIS实现双向数据交换&#xff0c…

语音芯片KT142C两种音频输出方式PWM和DAC的区别

目录 语音芯片KT142C两种音频输出方式PWM和DAC的区别 一般的语音芯片,输出方式,无外乎两种,即dac输出,或者PWM输出 其中dac的输出,一般应用场景都是外挂功放芯片,实现声音的放大,比如常用的音箱…

【常用图像增强技术,Python-opencv】

文章目录 常用图像增强技术调整大小灰度变换标准化随机旋转中心剪切随机裁剪高斯模糊亮度、对比度和饱和度调节水平翻转垂直翻转高斯噪声随机块中心区域 常用图像增强技术 图像增强技术是常用于数据增强的方法,可以帮助增加数据集中图像的多样性,提高深…

ICMPv6与NDP

1. ICMPv6简介 ICMP概述 Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议。 ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。 ICMP差错检查 ICMP …

【Ant Design Table + React】表格列伸缩实现

需求背景:需要实现Antd Table 组件的列伸缩,宽度可以拖拽 在Antd 3.x 的版本中是保留的列伸缩的Demo例子的: 借助 react-resizable 可以实现伸缩列。 # npm 安装 npm install react-resizable --save# yarn 安装 yarn add react-resizable参…

使用Simple JWT提供认证服务(详细介绍access_token和refresh_token的使用)

文章目录 基本概念JSON Web Token(JWT)Simple JWT 主要用途Cookie、Session、Token的区别CookieSessionToken Token续签access_token 和 refresh_token时效设置 基本概念 JSON Web Token(JWT) JSON Web Token(JWT&am…

Python 自动化测试框架unittest与pytest的区别!

引言 这篇文章主要讲unittest与pytest的区别,pytest相对unittest而言,代码简洁,使用便捷灵活,并且插件很丰富。 Unittest vs Pytest 主要从用例编写规则、用例的前置和后置、参数化、断言、用例执行、失败重运行和报告这几个方面…

从手动操作到自动化管理,如何实现企业身份业务全面自动化?

在数字化时代,身份管理已经成为了企业和组织不可或缺的一部分,企业对于管理员工、客户和合作伙伴的身份信息和访问权限的需求变得愈发复杂。身份管理不仅仅是一项必要的任务,更是确保业务流畅运营和数据安全的关键因素。然而,传统…

ESP32C3 LuatOS TM1650②动态显示累加整数

--注意:因使用了sys.wait()所有api需要在协程中使用 -- 用法实例 PROJECT "ESP32C3_TM1650" VERSION "1.0.0" _G.sys require("sys") local tm1650 require "tm1650"-- 拆分整数,并把最低位数存放在数组最大索引处 loc…

冒泡排序、插入排序、选择排序和快速排序的原理

下面是对冒泡排序、插入排序、选择排序和快速排序的原理的简要解释: 冒泡排序(Bubble Sort):冒泡排序是一种简单的排序算法。它通过多次迭代比较相邻的元素,并交换它们的位置,使得较大(或较小&…

中间件安全-CVE复现IISApacheTomcatNginx漏洞复现

目录 中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现中间件-IIS安全问题中间件-Nginx安全问题漏洞复现Nginx 解析漏洞复现Nginx 文件名逻辑漏洞 中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现CVE_2021_42013 RCE代码执行&…

python二次开发Solidworks:读取立方体的高度

在SW中新建一个零件文档,建立一个立方体,长度和宽度自定义,高度100mm,下面通过python实现读取该立方体的高度: import win32com.client as win32 import pythoncomswApp win32.Dispatch(sldworks.application) swApp.…

kafka、zookeeper、flink测试环境、docker

1、kafka环境单点 根据官网版本说明(3.6.0)发布,zookeeper依旧在使用状态,预期在4.0.0大版本的时候彻底抛弃zookeeper使用KRaft(Apache Kafka)官方并给出了zk迁移KR的文档 2、使用docker启动单点kafka 1、首先将kafka启动命令,存储为.servi…

选择最佳的项目管理工具:推荐哪一个?

项目管理工具推荐哪个?Zoho Projects项目管理工具为各类团队提供卓越的项目管理解决方案。 1、全面管理各类团队项目 Zoho Projects是一款全面的项目管理工具,具备简化工作流程和提高团队生产力的功能。无论是软件开发与DevOps,还是人力资源与…