鸿翼科技FEX文件安全交换云_用户网络隔离

鸿翼科技FEX文件安全交换云

文件安全交换云系统（FEX）是鸿翼依托丰富的ECM经验经多年打磨，融合网络隔离、网盘技术于一体的专业产品，它同时支持多网交换、查杀毒、审计审批、文档追踪和水印功能，是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备，具有划时代意义。

立即咨询

首页 > 产品中心 > 企业服务 > 鸿翼科技FEX文件安全交换云

网间数据交换诉求

网络隔离下金融机构面临众多挑战

符合金融机构自身行业的监管要求；能够对跨网数据交换的人员、设备、内容、申请审批流程等环节进行精细化控制；能够对跨网数据交换过程进行完整记录，满足审计要求，一旦出现数据泄露，可以进行追溯；除办公文档外，对于生产数据、代码、软件包、日志、备份等数据类型，也需进行高性能、高可靠的跨网交换；除用户终端外，也需要在服务器之间打通安全跨网交换通道，甚至包括自动化的跨网数据调度；能与企业现有其它IT系统打通、联动、并且能够灵活适应未来网络及IT环境的发展和变化。

网络隔离下政府/企业面临众多挑战

需要能够对跨网数据交换工程进行完整记录，满足审计要求，一旦出现数据泄露，可以进行追溯；能够对跨网数据交换的人员、设备、内容、申请审批流程等环节进行精细化控制；除办公文档外，对于生产数据、代码、软件包、日志、备份等数据类型，也需进行高性能、高可靠的跨网交换；能与企业现有其它IT系统打通、联动、并且能够灵活适应未来网络及IT环境的发展和变化处在内网的员工，需要将设计图纸、项目资料等文件发送给外网用户；客户、供应商、合作伙伴，需要通过互联网将文件发送给内网员工；科技型企业，需要持续将从外部获取的大量数据导入到研发网，进行机器学习、数据挖掘等数据处理工作。

传统内外网文件交换存在的问题 icon

通过移动硬盘在内外网间进行数据拷贝

企业内部对U盘/移动硬盘的使用有所限制，一般是指定少数有权限的人，如IT部门。随着数量加剧，频次提高，IT部门旺旺不堪重负，而且遭到业务部门关于数据拷贝不及时、数据出错等方面的抱怨。同时，由于数据拷贝是人工完成的，很难对其所拷贝的内容范围进行监管，在这个过程中也更容易出错。

通过FTP或网络共享进行内外网文件移动

通过防火墙等逻辑手段隔离，企业可能架设一个FTP服务器或网络共享，在网络设备中将其设置为例外，以此实现内外网文件交换。采用这种方式，网络隔离安全性降低，且依然需要专人管理执行，无法解决人工处理带来的问题。同时经常可能出现错误中断的现象，需要占用人力资源持续跟踪。

通过网闸进行网间文件摆渡

一般网闸都会内置文件摆渡同步功能，用户可以设定在内外网指定的存储位置，由网闸实现文件同步。然而，网闸只能解决文件物理位置移动的问题，企业很难具体控制哪些文件可以被同步，哪些人有权限进行操作，同步完成之后的文件应该如何处理等问题，这种方式并不能完成一个具体业务的完整链条。

产品简介

文件安全交换云系统（FEX）是鸿翼依托丰富的ECM经验经多年打磨，融合网络隔离、网盘技术于一体的专业产品，它同时支持多网交换、查杀毒、审计审批、文档追踪和水印功能，是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备，具有划时代意义。与传统网闸相比，FEX功能更全面强大，适应拓扑更复杂，操作维护更简便，与业务系统集成更快捷；与传统企业网盘相比，FEX具有全方位安全管控的特点，通过授权，审批，审计，查杀毒，敏感性检测和文档标签追踪的方式保障了数据交换全过程的安全性。

核心价值

解决网络隔离条件下，安全数据交换的合规性问题，满足等保要求。摒弃原始FTP、硬盘拷贝等方式，建立统一、安全、可控、便捷的跨网数据交互通道。

在一个平台内完成发送、检测、审批、接收、审计的全流程，大幅提升操作易用性及业务时效性。在一个平台内完成发送、检测、审批、接收、审计的全流程，大幅提升操作易用性及业务时效性。

容器安全隔离的单套架构 icon

特点：一套平台实现多网/多安全域之间的数据安全交换。统一的运维管理，基于docker容器技术，数据交换安全隔离。

独立部署的多网多套架构 icon

七大文件交换场景总览 icon

逻辑隔离场景：A域用户发起文件交换流程，流程审批通过后，调用B域文件上传接口，实现文件摆渡。场景：A域文件夹有文件，自动通过联邦转移至B域对应文件夹。场景：A域流程走完，文件存至A域联邦转移文件夹下，通过联邦同步至B域。场景：发起文件抓取流程，A域流程完成后，DMS服务器将消息自动发送至中间服务器，该中间服务器自动抓取流程中指定的文件，上传到A域对应文件夹，然后通过联邦转移B域对应的服务器。场景：通过Curl命令方式将文件上传至A域服务器，然后通过联邦转移到B域。物理隔离场景：A网通过fuse接口以共享协议开放给网闸，网闸将文件传过去后，B网通过fuse接收文件。场景：A网的前置机安装同步盘，以共享协议开放给网闸，网闸将文件传过去后，传到B网（B网也有前置机安装同步盘）。场景：A网用户发起数据摆渡流程，通过设定摆渡条件，实现个人文件摆渡、部门内文件摆渡、指定文件摆渡到B网相对应的库内。

登录验证

AD/LDAP同步及认证：可与AD域、LDAP，以及各类HR/OA系统做同步认证。支持混合认证。

双因子验证：除了账号密码认证以外，可启用短信等验证方式。

IP地址登录限制：可配置IP/IP段白名单及黑名单。

强密码策略：包括密码复杂度、初次必须修改密码、密码有效期等。

访问限制：web端/移动端可设置用户限制访问。

交换方式

流程交换

满足用户需要将数据在不同网段通过流程审批进行数据交互的场景

批量交换

支持批量交换，实时查看交换日志，交换状态，实时查看各网段的服务器资源

抓取交换

系统支持根据设置的抓取文件路径与存储路径，对相关数据进行自动抓取摆渡

智能交换

系统支持对交换操作的文件中，出现的关键信息进行智能识别排查；管理员预先设置过滤规则及过滤后的结果所对应的处置动作；当交换文件触发规则时，对交换行为进行相应的阻断操作、直接放行以及触发审核流程等操作

Curl交换

根据实际情况，灵活快速设定交换条件；适用于复杂环境、多变条件；适合IT管理等专业人员使用

fuse交换

通过fuse接口以共享协议开放给网闸，网闸将文件传过去

交换传输安全

采用SSL证书

https依赖一种实现方式，目前通用的是SSL证书，该证书是支持这种安全通信的文件

使用技术

MD5值验证：广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致

交换安全管控

敏感隔离

系统可自动记录用户行为，并自动生成后台操作日志和文档操作日志。安全管理员可通过审计日志监控系统使用情况，确保整体运营安全。

病毒扫描

集成杀毒引擎+隔离区：内置杀毒引擎，对于交换的文件进行实时查杀，而对于包含敏感关键字的文件也会直接隔离。 Linux操作系统：病毒文件无法运行，可确保在系统层不会相互感染。

内容DLP智能定密

海量文件智能分类/定密/赋权。

水印溯源

支持对特定文件设置水印策略，即预览或下载指定的文件时，可触发水印策略。嵌入的水印信息隐藏于宿主文件中，既保持原文件的可观性和完整性，又增加了文件使用的可追溯性。编辑水印，office在线编辑时显示动态水印。

OCR识别

OCR识别实现对身份证、银行卡、营业执照、发票单据等文字内容进行结构化识别及支持对非常见的票据表格进行模型化学习从而实现对其中文字内容进行识别的智能产品。

访问权限

细颗粒度的权限设置，可满足企业具体业务需求、合规管理需求以及高效运作需求等。

交换审计

交换日志

管理员可在后台配置敏感策略；配置完成后在文件上传过程中对文件进行全文及标题进行敏感信息识别；一旦有违规信息则将文件置入进入隔离区，并通知管理员；。

交换日志

防止数据传输完成后，产生的数据丢失，数据根源不可追溯等风险。

日志分析

安全分析：敏感操作统计、异常操作统计。业务分析：文档访问热度排名，用户操作偏好分布。运维分析：磁盘、进程、磁盘IO吞吐量情况。

开放与扩展性

无代码拖方式的流程构建平台

基于业务建模、流程建模，构建围绕文档应用的一系列流程场景。

强大的平台集成能力

完善的SDK文档， 300多个API接口，无缝对接各类业务系统。

解决方案

方案说明

鸿翼文件安全交换云可以实现不同隔离网域之间的数据交换，同时集成单双向传输设备能保证数据可控的单双向传输，满足数据的安全、可靠、高速的跨网交换需求。产品采用SSL加密传输协议，在保证内外网互相独立的情况下，以私有通讯接口交互数据，阻断外部攻击，并配合过滤敏感信息、排查病毒，以保证文件交换全过程安全

方案优势

1.统一的文件内外交互平台，实现文件内外交互流程线上化线下审批流程电子化，自带表单和流程引擎 2.可与脱敏工具集成，涉密文件审核后自动脱敏，完成后自动发送 3.海量文件快速交换，节省时间以及存储介质成本最大单个文件支持2G，超过2G文件自动压缩成多个文件 4.基于SSL加密传输协议，内外网数据安全交互 5.分布式对象存储，保障数据安全性

客户案例—上海汽车集团股份有限公司 icon

上海汽车集团股份有限公司（简称"上汽集团"，股票代码600104）是国内A股市场最大的汽车上市公司，总股本达到116.83亿股。上汽集团努力把握产业发展趋势，加快创新转型，正在从传统的制造型企业，向为消费者提供全方位汽车产品和出行服务的综合供应商发展。 2017年，上汽集团整车销量达到693万辆，同比增长6.8%，继续保持国内汽车市场领先优势，并以2017年度1288.19亿美元的合并销售收入，第十四次入选《财富》杂志世界500强，排名第36位，比上一年上升了5位。

现状及痛点

集团每天存在大量技术文档外发情况，主要依靠线下走流程的方式，效率不高且节点不可控。文档刻盘外发，容易造成数据泄漏，安全隐患大。

解决方案

建立安全、统一的企业级文档外发平台，在确保集团内网文档体系安全的基础上，实现供应商通过外网线上使用技术文档。通过细颗粒度的权限设置，确保定文档定人的操作权限，实现安全外发。实现外发流程的线上化，保障文档外发安全，可控。

价值

全面优化集团线下流程、刻盘的外发外发，实现线上流程、线上安全外发。

客户案例—民生银行

中国民生银行是中国第一家主要由民营企业发起设立的全国性股份制商业银行，21年来，已经发展成一家一级资本。净额超过3700亿元、资产总额超过5.7万亿元、分支机构近3000家、员工近5.7万人的大型商业银行。在英国《银行家》杂志的全球1000家大银行排名中，中国民生银行位居第29位；在美国《财富》杂志发布的世界500 强企业排名中，中国民生银行位居第251位。

现状及痛点

文档分散，无法统一存储。四网独立，无法协同互通。组织架构庞大，需要统一身份认证。审批流程，及日志缺失。

解决方案

四网交互：在办公网、生产网、互联网、开发测试网搭建相应的企业安全云平台。流程审批：创建审批流程，管理跨域协同权限。数据安全：保证数据安全，对各网络环境、各办公模式下的区域在进行数据传输时不被攻击。统一身份认证：将民生银行的组织架构、现有目录结构与企业安全云盘集成，进行统一身份认证。日志记录：提供所有操作的日志记录，可以按照条件来查询日志，方便责任追溯。

价值

建立了民生银行统一的内容管理中心，完整记录企业发展轨迹，为企业发展的战略决策奠定坚实的数据基础。以成熟的安全管理机制，筑起民生银行的“安全之墙”，满足银行业的高密级数据安全需求，为四网高效交互创建安全的运行氛围。以兼具实用性、扩展性、开发性、灵活性的内容管理平台优势，扛起民生银行持续发展壮大的企业内容管理重则。

产品推荐查看更多>>

致远互联A8电子档案集成平台

致远互联A8电子档案集成平台，实现从组织架构等基础信息到消息、流程的高度融合和统一。可配置实现各种门类档案的归档要求。通过单位、门类、字段的精确配置，实现各类表单、公文的准确归档。与点聚形成三方集成，确保档案系统中文件与协同系统中一致。

稳定性增强

性能提升

安全加固

升级适配

立即咨询查看详情

腾讯云微搭低代码短剧解决方案

腾讯云微搭低代码短剧解决方案，一键生成小程序短剧平台，低成本起步。独家安全，防盗链，版权全面保护。—套技术架构，支撑从0到n全生命周期支持灵活定制，二次开发。

一键生成小程序短剧平台

无需技术团队