政府内外网隔离是一种网络安全措施,旨在保护政府内部网络的安全性和保密性。根据国家法律要求,涉及国家秘密的计算机信息系统与公共网络之间必须实行物理隔离。这意味着这些系统应该被完全隔离开来,以防止任何未经授权的访问或数据泄露。其次,为了加强网络安全和防止潜在的风险,一些政府部门可能会要求使用特定的硬件和软件来确保网络的隔离和安全。例如,某些情况下,政府机构可能需要使用隔离卡或其他安全设备来实现物理隔离。
进行内外网隔离后,政府单位仍然存在内外网数据交互的需求,如各类公文、报告、数据、通知以及其他工作所需的信息。这些文件对于政府部门的日常运作、决策制定以及与其他部门的协作至关重要。因此,政企单位需要内外网数据交互解决方案。
政企单位有如下选择来进行内外网数据交互:
FTP/SQL应用代理
基于FTP和SQL数据库相关协议/命令进行过滤的一种应用代理隔离技术。具体流程是应用服务器通过FPT/SQL将需要交换的数据推向FTP/SQL检查模块,模块完成检查后即与对应模块进行摆渡交换。这种交换模式的优点是对FTP/SQL提供了细粒度更细的访问控制。
单向数据中继
某些特定的应用场合,内部往来需要确保不收外网的任何攻击,这个需求发展出了一种专用的安全隔离与单向数据中继系统。
1.采用物理单向传输器件--般是光纤
2.多中数据冗余纠错机制,保证在单向无反馈传输中的数据完整性。
3.统一采用文件方式完成数据的单向中继传输
安全交换平台
目前国内存在一部分安全交换平台,主要应用在对数据保密性要求高的一些政务的部门。这些部门内部网络按照保护数据的不同,划分等级并进行相应的安全保密系统建设。边界处部署安全交换平台,与外部网络进行数据交互
但上述方式虽然可以一定程度满足政企单位内外网数据交互的需求,但却存在操作不便、不利于业务部门使用、维护成本过高、运维投入较高等问题,那么,对于政企单位而言,如何才能既保证传输的安全性,又满足国家法律法规要求呢?
Ftrans跨网文件安全交换系统是帮助企业和组织在隔离网络之间(研发网-办公网、生产网-测试网、内网-外网,等等),建立安全合规、高效便捷的统一跨网文件交换通道。
1、数据安全和保护
支持文件加密传输系统提供数据传输加密配置,用户或管理员可进行策略的配置和修订,不同传输任务 可配置不同的安全策略。
支持文件存储加密系统提供数据存储加密配置,确保数据安全性,支持定期更换密钥。
支持独立的文件访问密码 系统提供文件的访问密码,非授权用户截获数据没有密码依然无法访问该数据,从而确保了数据的安全性。
支持文件访问有效期管理 对有时间限制的分享数据提供到期无法访问策略配置。
系统数据库安全管理系统内置数据库提供对关键信息的加密处理,确保安全性。
2、部署模式符合等保合规要求
系统部署架构采用前置机模式,即隔离设备两侧分别部署文件交换服务器和文件交换系统,不改变、破坏原有网络隔离架构。
用户跨网发出的文件均暂存在本侧网络的服务器上,未经安全检查和审核,数据不会跨越网络,保持网络边界清晰、可控,完全符合等保要求。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。