跨網文件傳輸，大多數公司都是通過網閘進行網間文件擺渡，但是網閘只能解決文件物理位置移動的問題，單位很難具體控制文件的安全性。潮數科技推出新一代安全文件擺渡系統，形成以“事前檢查-事中防御-事后溯源”的安全閉環管理體系，其創新功能得到了業界的認可和好評。

　　數據交換需求旺盛 通過物理介質交換影響工作效率且不安全

　　隨著網絡技術的高速發展，網絡安全保障機制也受到了巨大的挑戰。整個網絡信息系統的安全問題已經從單純的安全技術問題，轉變為有關國家、組織以及個人多層次化問題。對于信息系統，信息數據的保護，抵御外來的網絡攻擊，已經成為了網絡應用的首要任務。為了有效地防護重要的信息系統以及數據，抵御外部網絡對內部網絡的攻擊，一般的防護手段會采用內外網隔離的策略。

　　單位為保障內部網絡安全，一般采用內部多個網絡物理隔離的方式。各個網絡之間不互通，每個網絡形成一個網絡安全域，形成網絡安全防御最重要、最基礎的手段。不同隔離網絡的劃分在保障網絡安全的同時又造成網絡數據交換的障礙，通過物理介質進行文件交換嚴重影響單位工作效率，且可控性不高。

　　同時，處在內網的員工，需要將重要文檔、項目資料等文件發送給外網的用戶，單位內網和外網之間需要進行資料傳遞，單位需要持續將從外部獲取的大量數據導入到指定網絡，進行機器學習、數據挖掘等數據處理工作。如果按照傳統的移動介質文件拷貝方式，難以適應頻繁大量的文件交換場景。

　　而且，文件跨網交換過程中，防止木馬攻擊文件的侵入和滲透，需要建立一個完整的安全保障體系，能夠從全局角度、精確地發掘以及控制木馬文件的安全。在不同網絡進行交換的文件需要進行審批確認，以防止不合規的文件交換操作。

　　跨網文件傳輸，大多數公司都是通過網閘進行網間文件擺渡，但是網閘只能解決文件物理位置移動的問題，單位很難具體控制文件的安全性，如：文件是否含有病毒、是否含有敏感信息，哪些文件可以被同步，哪些人有權限進行操作，同步之后的文件應該如何處理等問題。

　　安全閉環管理體系 潮數推出新一代安全文件擺渡系統

　　潮數科技作為一家視技術和創新為生命的企業，創造性地推出了新一代安全文件擺渡系統，形成以“事前檢查-事中防御-事后溯源”的安全閉環管理體系，以解決上述問題。

　　安全文件擺渡系統包括數據擺渡模塊、流轉檢測模塊、安全存儲模塊。

　　其中，數據擺渡模塊包括：網間配置單元、中轉沙盒單元、策略配置單元，實現事前檢查功能，在文件傳輸前調用嵌入式殺毒軟件對文件進行病毒掃描、按預設的流轉流程進行流轉。

　　流轉檢測模塊包括：防病毒單元、內容過濾單元、防泄漏單元和審批單元，實現事中防御功能，在傳輸過程中可對文件進行病毒掃描、敏感詞檢測等操作。

　　安全存儲模塊包括：區域A單元、區域B單元，實現事后溯源功能，保留文件傳輸、操作等記錄，便于查詢。

　　1.流轉檢測

　　安全流轉模塊用于提供網絡內部文件流轉功能，其內部安全流轉子系統包括如下功能。

　　文件殺毒檢查：對入網或者出網的文件自動殺毒。支持離線更新病毒庫，方便對病毒庫進行定期更新。

　　敏感詞過濾：對檢查文檔內容進行敏感詞檢查提醒，敏感詞表可由管理員進行設置。

　　傳輸審批：可針對個人或者部門，設置免審、多人審批、多級審批。

　　文件交換審批：展示待審批文件列表，已通過、已駁回歷史審批列表。

　　文件發送審批：對需要交換的文件進行審批操作。

　　審批歷史：查看審批時間，文件傳輸源文件夾與目的文件夾，查看文件處理過程。

　　審批規則設置：默認發件人部門管理員對發文件進行審批，設置了部門對應審批管理員規則的，發文件由設置審批員審批，未設置部門管理員且未設置審批規則的部門，發文件為免審。

　　具體地，安全文件擺渡系統的流轉檢測流程如下圖所示。

　　其文件流轉檢測流程為：第一步，發送端發送文件，將文件發送至安全檢測模塊內;第二步，安全檢測模塊對入網的文件進行安全檢查，包括：a、文件的后綴過濾，如只能上傳.doc，.xls，.rar等，b、對上傳的文件進行病毒檢查;第三步，檢測后的文件儲存到指定的安全存儲區A內;第四步，安全存儲區A內將文件通過擺渡通道傳輸至安全存儲區B內，文件在擺渡通道內傳輸過程中，流轉檢測模塊對文件進行擺渡過程安全檢測，其流轉安全檢測包括：a、安全審批，根據文件的重要程度，開啟審批流程，b、安全屬性設置，對流轉的文件設置安全屬性，如：只讀、禁止下載、過期時間等，c、傳輸檢查，在傳輸過程中對文件進行二次檢查，如：病毒檢查、敏感詞檢查等;第五步，二次檢查后的文件傳輸至安全存儲區B內，安全存儲區B用于：a、文件儲存，接收安全存儲區A傳過來的文件，b、權限申請，出于對文件的安全控制，遇到文件權限不足的情況，需要走審批流程;第六步，安全存儲區B將二次檢查后的文件傳輸至客戶端內。

　　2.數據擺渡

　　數據擺渡模塊用于提供文件跨網交換能力，其內部數據擺渡子系統包括如下功能。

　　多網支持：設備支持多個網絡文件傳輸，能同時連接多個辦公網絡，根據需要進行配置文件交換傳輸的隔離網絡。

　　收件箱：展示發件人、標題、時間等信息，可下載附件到本地電腦。

　　發件箱：發件人文件發送歷史審批人與發件審批狀態。

　　中轉沙盒：文件傳輸過程中會將文件暫存在沙盒中，等待處理，不會直接傳輸到生產網或者辦公網中。

　　定期銷毀：存儲的文件可以設置定期銷毀清理，在未銷毀前，可以通過歷史記錄查看傳輸的文件。

　　自動跨網策略：提供自動跨網策略配置。

　　3. 安全存儲

　　安全存儲模塊用于提供網絡內部文件的統一管理功能，其內部數據安全存儲子系統包括如下功能。

　　集中存儲：所有用戶集中存儲在系統上，并可以設計加密存儲。

　　分享協作：支持對外分享與對內分享，支持分享攜帶密碼、有效期、下載次數等。

　　文檔處理：支持Office、圖片、視頻、PDF、設計圖紙(Adobe&CAD)文件的后臺處理。系統支持多人同時編輯，兩個用戶同時打開一個文件，可以看到他人的操作，并實時同步更新文件，點擊保存到網盤后，自動進行版本管理。

　　在線預覽：支持Office、圖片、視頻、PDF、設計圖紙(Adobe&CAD)文件的在線查看。

　　4.兩種部署方式

　　安全文件擺渡系統的部署方式分為邏輯隔離模式(一體化部署模式)和物理隔離模式(分離式部署模式)。

　　其中，邏輯隔離模式串聯部署在內外網之間，實現數據的安全流轉。

　　物理隔離模式支持分離式部署，安全存儲子系統，旁路接入內部網絡，擺渡子系統旁路接入與外網通訊的邊界，在數據安全流程的前提下打通數據擺渡模塊、流轉檢測模塊、安全存儲模塊，為用戶內部的互通互聯、文件交互、轉發、審計服務。