时间: 2025-08-05 21:30:20 | 作者: 变频节能加热器
某全国股份制商业银行,在全国各地都设立了分支行。为满足网络安全和数据安全的建设要求,行内根据安全级别划分了不一样的等级网络,面临跨网跨区域文件安全传输的场景需求。
为了解决多个隔离网之间、总分支之间、跨区域之间等多种复杂业务传输场景的传输问题,该行选择了统一运维管控平台——《Ftrans MDE多区域文件交换系统》,实现跨网跨区域文件安全传输。
信息科技部牵头,信息安全团队负责启动数据安全整改项目,逐步封禁U盘在行内的使用,严控/禁止FTP使用。同时调研各部门合理数据跨网传输需求,保障数据安全交换下提高数据交换效率。经过调研和梳理,该行总行-分行-支行,及不同分支行间均存在文件交换需求,主要存在以下业务需求和安全管控需求:
建立严格单向数据通道,确保高密级网络向低密级网络的数据传输仅支持单向导出。所有导出操作需经过多级审批流程,包括技术校验(数据脱敏/格式检查)和业务审批(数据使用必要性确认)。
设计高效可靠的数据传输机制,支持定期或不定期,GB级业务数据从总行到分行的安全传输。需包含断点续传、完整性校验及传输加密功能,需要能够总行集中管控所有传输节点。
对指定类型的的文件,实行双高审批制度:必须由数据生成部门负责人+分管行领导双重审批,系统强制留存审批。
构建五位一体审计日志,完整记录:申请人身份+申请时间、审批人身份+审批意见、文件获取时间+获取终端特征、实际传输数据量、接收方操作日志。
《Ftrans MDE多区域文件交换系统》采用“一套Ftrans文件交换管理平台+多个引擎”的部署模式,让企业基于一套Ftrans文件交换管理平台,就可以实现对多个传输节点的统一运维管理,极大减轻IT人员运维负担,提升管理效率,真正的完成降本增效。各系统节点之间一定要通过行内网络安全设备做数据交换,互联网区系统面向互联网发布。
由总行进行统一运维管控,不仅极大降低了IT运维投入,还有效地掌握并管控了银行内部文件交换行为,让文件实现安全、高效的流转。
分行通过私有协议远距离下载百GB级别大文件时传输速度提升和传输稳定性保障;
文件跨网交换可以匹配各业务部门组织关系进行审批控制;敏感文件自动识别,自动匹配高层级审批流程;
在统一系统界面,实现企业总部及多个分支机构跨域文件交换管控;便捷管控多个分支机构,不受企业规模和组织架构复杂度影响。
文件交换行为以业务为驱动,需求用户直接发起交换申请直属领导审批,无需频繁申请-分配-交换-回收多流程沟通,缩短文件交换沟通环节,提高业务流转效率,也减少信息部门运维工作,。
系统内置多种引擎,可根据交换方向、身份识别、内容检查、病毒查杀等机制的组合策略,自定实现通行、阻断、审批,审批时提示检查结果,减少/辅助各级领导审批工作。
Ftrans系统基于用户的文件交换行为,提供完整的文件交换日志记录,审计员可快速识别某次外发行为的收发用户、检查过程、审批过程。文件交换日志一事一记,源文件自动归档保存,有效期内科随时审计原文件。
内置文件高速传输引擎,拥有CUTP私有传输协议和高性能文件传输技术,可实现80%带宽利用率,实现10倍+传输效率提升。支持文件增量传输、断点续传、一致性校验,保障文件传输稳定性、准确性。
与原有那种每个网络区域中各自部署文件交换系统的管理模式相比,《Ftrans MDE多区域文件交换系统》统一运维模式的优势为:
无论企业内部有多少传输节点,IT管理员仅需配置一次平台使用机制、用户个人信息管理、文件交换授权、文件安全策略等,后续依据使用需求来做调整即可,IT管理投入将有效缩减。
企业有基于可视化界面,浏览并统筹内部文件交换行为的管理诉求。在统一运维管理的条件下,企业可轻轻松松实现该诉求,及时了解内部文件交换行为,提前预警并干涉安全风险,清晰明了,安心无忧。
统一运维管理将不再需要对不同传输节点进行相似的管理和操作配置,从客观条件上降低设置错误的概率。在IT时间和精力投入都大大降低的前提下,安全保障有效提升,公司实现降本增效。
