联软科技金融行业文件传输解决方案_内外网隔离系统

申请试用

联软科技金融行业文件传输解决方案

联软科技金融行业文件传输解决方案基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输，并提供完善的杀毒、敏感检查及权限控制等功能的系统，为企业建造真正意义上的文件安全传输通道。

立即咨询

首页 > 产品中心 > 数据安全 > 联软科技金融行业文件传输解决方案

银行内部文件传输需求 icon

同网内文件传输

同安全域/网络内的员工之间的文件传输需求；如：邮件/即时通讯等形式不方便发送的大文件；

跨网络文件传输

不同安全域/网络间的员工文件传输需求；如：云桌面内文件导出、开发人员与办公人员间的文件发送。

业务系统文件传输

业务系统与业务系统/员工之间的文件传输；如：行内业务取数需求、系统文件定期查看；

外部文件传输

与外部第三方组织间的文件传输需求；如：提交监管机构的报备文件；与外包机构之间的文件发送和接收；

文件传输与数据防泄漏之间的冲突 icon

文件传输是办公的重要环节

随着数字化转型逐步深入，银行业务的开展，也越来越频繁地需要与内部/外部进行持续大量的数据交换，数据交换是企业员工日常工作中不可或缺的一部分。

本地办公文档处理

操作业务系统

邮件处理

数据交换

传递文件

消息沟通

数据传输解决方案的发展 icon

移动存储介质
优点：成本低、方案简单、免培训

缺点：易丢失、易感染、易泄露数据、传输效率低；适用场景：适用于交换频率低、安全性要求低、无网络环境下

网闸/光闸
优点：物理隔离，剥离TCP/IP协议

缺点：缺少用户概念、缺少文件审计/审批、敏感检测、协作办公，只能实现两网间文件同步适用场景：适用于两网间非敏感业务系统间文件同步

网盘/文件服务器
优点：操作简单、文件统一化管理、用户协作办公；缺点：缺少安全传输及跨网传输，容易成为攻击跳板；适用场景：适用于同网/安全域内的多人协作办公

联软文件安全传输解决方案 icon

基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输，并提供完善的杀毒、敏感检查及权限控制等功能的系统，为企业建造真正意义上的文件安全传输通道。

联软安全数据摆渡系统安全性说明 icon

网络隔离

安渡系统架构是一台宿主机虚拟多台虚拟服务器，宿主机会阻断与虚拟服务器的TCP/IP协议，通过自主研发专用程序实现交互

专用指令

通道OS设计独立的指令内存空间和数据虚拟空间，避免出现堆栈溢出；降低恶意代码以数据形式植入进程内存空间加以执行的风险，提高OS安全性

专用数据

通道宿主机主程序与虚拟机主程序之间的通讯采用的是虚拟PCI通道形式 SELinux打造MAC（强制管控策略）禁止宿主机和虚拟机的非法程序通讯

文件唯一性

校验文件在传输过程中经过多次唯一性校验，防止文件窃取替换发生

虚拟机安全

虚拟机以镜像方式运行，虚拟机无敏感数据，可快速恢复虚拟机程序具备只读权限，权限由宿主机分配，虚拟机无法自行篡改

加密：传输加密&存储加密

用户认证及文件交互采取了传输加密文件落地服务器采用加密散列存储

产品功能架构

联软UniNXG价值 icon

银行客户案例

某银行大并发架构需求 icon

需求

1.行内有十万级别以上的员工，且有多个隔离网络；

2.想通过部署一套设备支持高并发（千级或万级并发量）用户数据交换平台，且为唯一交换通道；

3.既要满足高并发，也要满足高可用，某个设备组件出现故障，不影响交换平台的整体运行。

4.网闸及网盘难部署和难管理，无法满足用户实际场景

解决方案

1. 客户现场有6个隔离网络，购买了6套安渡服务器，公司总人口约十万，并发量要求达到1800；

2.通过F5来区分6台安渡服务器对应的虚拟机空闲状态，如闲置时，会分配当前的数据流指向对应虚拟机；开启工作模式；

3.各服务器共用NAS存储，文件落地NAS是以加密方式保存。

某银行总分部署架构

总体架构需求

支持分布式部署：支持动态扩容（5W用户，每用户10-50G）

支持部门电子文件柜（每文件柜500G）

跨站点访问时，以发布下载/上传链接的方式同步数据

支持高可用性、支持集群管理

安全需求

支持网（安全域）间数据隔离

支持网（安全域）间数据安全摆渡

支持文件防病毒检测

支持操作记录审计

支持文件敏感内容识别

支持系统受攻击自恢复

支持文件增加水印

支持防泄密操作（防拷屏，防打印）

文档管理需求

支持基于用户的文档操作权限控制

支持基于文档的文档操作权限控制

支持文档上传/下载操作

支持全面的文档操作

支持快速下载（秒传，断点续传）

支持多种形式共享文件（权限共享与链接共享）

支持快速查找（按文件分类，多种搜索方式，如按关键字，按目录等）

产品推荐查看更多>>

亿信华辰数据资产管理平台

数据资产管理平台是以提供数据资产增值为目标，遵循“全局意识、业务为本、数据为核、分步演进、局部执行”的原则，实行以管理架构和制度策略为保障，以数据资产四大管理职能为支撑，提供N多数据资产服务的“1+4+N”的模式

数据分析

数据挖掘

数据交换

机器学习

立即咨询查看详情

昂楷科技数据库审计DAS

数据库审计系统 Database security Audit System（DAS），是“事前预防+事中防范+事后取证”的数据库安全审计与防御产品；对用户访问数据库操作行为进行可视化的监控记录、分析和汇总，为用户提供事故追根溯源的电子证据，同时提供高效查询审计记录能力，快速定位事件原因，做到“事前预防+事中防范十事后取证”的立体防御效果。

事前预防

事中防范

事后取证

数据库安全审计

立即咨询查看详情

数据库容灾系统【DBS-DBRA】

数据库容灾系统整个业务系统为视角进行容灾的组织和管理的容灾解决方案，能够实现应用程序的同步和数据库的同步，当生产中心业务系统发生故障时，利用一键式切换功能，在2分钟内将整个业务系统切换到灾备中心运行，保障业务系统持续运行。

安全防护

安全可靠

立即咨询查看详情

数字化社区查看更多>>