金融数据安全交换解决方案

保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全

行业现状

Industry status

金融行业通常都规划生产、办公、互联等多张网络,为保障各网络的网络安全及数据安全,各安全区域之间通常要求进行有效隔离。 随着业务的快速发展,各个部门的日常工作中数据交换场景越来越多,而目前云盘、FTP、U 盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力。因此,如何在保障网络隔离安全的前提下不降低跨网业务数据或文件交换效率及安全,成为企业信息化及数据安全建设的重点。

解决方案

Solution

联软科技UniNXG安全数据交换系统是基于保障网络隔离的前提下,以虚拟化技术为核心的跨网数据安全交换的最佳实践方案。不改变企业隔离网络架构,实现跨网间的业务取数,建设跨网间(网络的不同安全区域)的数据交换平台,提供“可管、可控、可审”的数据交换流程。

方案包括:

阻断不同网络间TCP/IP通讯,实现跨网IP协议栈隔离;

支持通过B/S、C/S、H5客户端实现自动和手动交换,文件安全流转和办公协同;

替代U盘等第三方外联设备,杜绝非法数据交换通道风险;

多网络交换过程中采用统一账号管理,支持与已有组织架构和第三方审批系统对接;

在跨网交换过程中,文件进行病毒扫描、操作审计留痕、敏感检查及审批管理(提供PC端B/S、C/S及移动端H5审批方式),以及对传输文件追溯定位。

方案部署后:

通过跨网数据安全交换平台进行文件高效安全地交换,保障文件流转通道唯一性;

在不影响网络隔离效果的情况下,通过跨网数据安全交换平台流转文件,必须通过防病毒软件扫描和DLP敏感检查,并留下相关审计信息;

关键机密文件必须经过审批才能进行交换,可基于不同网络流向预设审批流;

可根据用户分类控制上传文件权限、下载文件权限、分享文件权限和外链文件权限,提供文件在线预览、编辑能力提升效率,通过预览水印和文档下载水印加强泄密溯源。

客户价值

Customer value

安全:平台采用虚拟化隔离技术,在不破坏网络隔离性的同时可代替传统的数据交换方式,有效收敛传统通道提高数据传输效率和安全性,对跨网数据进行完整的审计,对交换文件进行敏感性检测,配合审批流程实现数据内容控制。

高效:平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效地保障员工跨网文件流转效率的同时提升安全性。

灵活:平台支持软硬一体化部署,支持负载集群横向扩展,能够利用现有基础设施快速部署,同时可与OA审批流程集成,不改变用户原有使用习惯。

合规:系统具备等保3级认证,支持全栈信创,支持IPV6。

大量实践案例证明:浦发银行、中原银行、杭州银行等商业银行。