作者:溢信科技 发布时间:2024-11-28 点击次数:104
数字经济时代,企业组织内部数据与业务的联系愈发紧密,数据是否安全会影响业务开展。出于保密性需要和行业监管要求,将网络进行隔离并严格划分不同等级的安全域,由此衍生了数据交换困难、缺乏审计监管、工作效率低下等问题。
目前许多企业主要通过移动硬盘拷贝、邮件转发、文件共享、FTP传输、网闸等传统方式进行网络间的数据交换,然而这些方式的文件交换仍存在许多弊端:
1、原始FTP、硬盘拷贝等方式难以监管,缺乏审批环节;
2、数据交换效率低,耗费人力资源,影响工作效率;
3、多网间数据无法集中统一管理,没有清晰的数据隔离边界;
4、数据使用权限难以精细控制,比如:分享的文件仅支持预览,不可下载等;
5、数据流转轨迹不明,缺少详细交换日志、缺少审计追溯。
IP-guard文档安全交换系统:
为全面保护数据传输与交换安全,IP-guard特别推出文档安全交换系统,这款部署在多个隔离网络环境之间的产品,既能实现多网间及网内数据传输、交换,又能提供全面的文件交换审批和溯源的数据安全交换产品。
产品集成安全存储、访问控制、权限控制、审批复核、审计追溯等多种安全功能于一体,有效解决了企业过往采用移动硬盘拷贝、FTP等传输文件所产生的交换效率低下、无法进行文件流转过程审计及溯源等安全问题。
安全域
将企业内部多个隔离网络划分成对应安全区域,建立清晰的安全隔离边界。每一个安全域均可指定授权人员,并绑定允许访问的终端IP。
内部分享
通过划分安全域建立数据隔离边界,文档内部分享时将原始文件、接收者、安全域以及预览、下载等数据权限打包处理,精准跨域投递,只有拥有访问权限并且从接收域登录的用户才能查看使用。
文档外发
以链接的形式对外分享文件,外部用户通过链接访问文档。能够设置接收者对文档的操作权限,包括:仅预览、可下载、下载次数以及文件有效期。支持开启链接密码保护,需要输入密码才可访问外发内容。
交换审批
可根据同域分享、跨域分享、文件外发等不同方式配置交换审批流程,支持会签、委托审批、同时支持IM软件实现流程对接,直接在IM软件中接收审批待办消息。
个人空间
提供员工个人专属内容空间能力,将重要文件上传备份存储,并节省终端存储空间。
安全审计
完整记录所有的文档交换行为、交换内容、审批动作及系统操作日志,方便审计管理员分析和汇总,对事件进行全面追根溯源。
加密集成
支持与IP-guard加密系统无缝集成,加密文件上传到平台解密,从平台下载加密保护。
典型应用:
1、研发网、生产网和办公网之间跨网文件安全交换
为了防止内部核心数据泄露,许多数企业都实施了内外网隔离,甚至在内部网络中又划分出了研发网、办公网、生产网等。不仅是办公文档,对于生产数据、研发代码等也提出高性能、高安全性的跨网交换需求。
文档安全交换平台可以作为中间平台,让原本隔断的网络之间进行安全的数据交换,如办公网的文件需要传到生产网,可通过平台在受控的情况下传输文件。
2、企业内部向外部供应商外发文档
出于数据安全考虑,企业内网不允许直接访问外部互联网,但又存在向外部合作伙伴或者供应商外发文档的需求。
文档安全交互平台可以提供给外部人员账号,用于将内部文件传输给外部人员,例如制造企业需要传输设计图纸给供应商,通过审批权限以及对外文件设置仅浏览/下载次数/有效期等保护文件的安全。
3、明文区域与密文区域间的文档安全交换
标准化集成IP-guard加解密接口,实现摆渡至明文区域的文件自动解密;摆渡至密文区域的文件自动加密。省去交换前的人工解密步骤,更高效,交换过程完全的可控可追溯,更安全。
IP-guard文档安全交换系统,以高效、安全、可控的方式解决了企业数据交换的难题,助力企业在数字经济时代稳健前行。
下一条: 性能体验轻量化,火绒安全优化占用新升级