要实现内外网文件传输并不难,很多工具和技术手段可以做到,但是如何才能建立受控的内外网文件传输通道呢?“受控”又包含哪些核心要素呢?
一、什么样的内外网文件传输通道才叫受控的?
受控,就是要对内外网之间的文件传输行为进行严格监控、限制和审计,确保传输过程的安全性、合规性和可追溯性。
1、管理与策略层面
明确的审批流程:任何跨网络的文件传输都必须经过事先申请和审批。审批流程应电子化、留痕,审批人可根据文件大小、类型、敏感级别等因素进行决策。
严格的策略控制:包括用户权限策略、内容过滤策略、传输方向策略等。
2、技术与执行层面
专用安全通道:比如使用专用的传输协议,不使用FTP、HTTP等缺乏足够安全性的通用协议。
全面的内容安全检查:要识别出恶意代码,检查文件是否包含敏感信息和格式等。
行为与操作控制:比如可以针对不同的人员或者时间进行传输速度管控。
3、审计与追溯层面
完整的日志记录:记录文件的每一个动作:谁、什么时候、从哪、到哪、传了什么文件、文件大小、审批人、传输结果(成功/失败/被阻断)、以及触发的内容安全扫描结果。
可视化审计与报表:管理员可以方便地根据时间、用户、文件名、IP地址等多种条件组合查询历史传输记录。
告警机制:当发生高风险传输行为(如尝试传输病毒文件、大量外发敏感文件)时,系统能实时向管理员发出告警。
二、如何建立受控的内外网文件传输通道?
这方面做的比较好的就是《Ftrans Ferry跨网文件安全交换系统》,这款产品就是严格遵循上述“受控”理念设计的商业化产品。它通过一整套技术和管理手段,将理论上的“受控”变成了可落地的实践。
1、搭建“专用安全通道”
部署架构:所有文件传输都通过Ftrans Ferry系统进行“摆渡”,切断了内外网之间的直接TCP/IP连接。
私有专业传输协议:Ftrans自主研发了高性能可靠传输协议,替代FTP等不安全的传统协议。该协议支持断点续传、错误重传、加密传输,确保大文件、海量文件传输的效率和可靠性。
2、实现“管理与策略控制”
精细化权限管理:可与AD/LDAP集成,基于组织架构分配权限。可基于文件进行访问及使用控制,比如上传、下载、编辑、删除、分享等权限。
收发权限:可精细控制到每个用户/部门是“仅可发送”、“仅可接收”还是“既可发送又可接收”,是设置可以单向传输还是双向传输。
审批流程引擎:内置强大的可视化审批流。可以设置按文件大小、敏感关键字、接收方等条件触发不同的审批流程。
3、面的内容安全检查
多病毒引擎查杀:对每一个文件进行实时并行扫描,大大提高威胁检出率。
内置DLP(数据防泄漏)模块:可识别敏感词、文件大小、文件类型等,一旦触发策略,系统可自动阻断、转审批或告警,防止敏感信息泄露。
4、安全审计与追溯
全平台日志记录:完整记录平台所有用户操作日志和文件交换日志,可长期保留原始文件,不受用户删除影响。
可视化报表:可基于存储、流量、协作、用户等维度生成统计报表,方便随时查询。
通知告警机制:系统支持以站内信、邮件、IM(企业微信、钉钉、飞书)方式,向用户通知信息。
《Ftrans Ferry跨网文件安全交换系统》是在内外网之间构建了一个“受控的文件交换安全中台”。将散落、无序、高风险的个人文件传输行为,转变为了集中、规范、可管理、高效率的组织级工作流程,完美地回答了“什么样的内外网文件传输通道才叫受控的”这一问题,并提供了成熟的落地解决方案。