證券公司由於其業務特性,涉及大量的敏感財務資料和交易資訊,因此通常會在內部實施網路隔離措施。目的是為了保護資料免受未授權訪問和網路攻擊,確保資料的安全性和保密性,因此急需尋找安全可靠的跨網傳輸解決方案,實現不同網間資料的安全傳輸。
以下是證券公司可能會採取的網路隔離方式:
1.內部與外部網路隔離:證券公司可能會將內部網路與網際網路進行物理或邏輯隔離,以防止外部攻擊和資料洩露;
2.不同業務網路隔離:在公司內部,可能會根據業務型別將網路進一步劃分,例如將交易系統網路、研究分析網路和客戶服務網路等進行隔離;
3.敏感資料隔離:對於包含敏感資訊如客戶資料、交易指令等資料,可能會儲存在高度安全的環境中,與普通業務資料網路隔離;
4.研發與生產環境隔離:研發環境可能會與生產環境網路隔離,以保護研發過程中的智慧財產權和防止潛在的安全風險。
常見的跨網傳輸解決方案有儲存介質、雙FTP/雙網路卡FTP,存在一定問題:
1.以U盤、移動儲存裝置為代表的儲存介質:這類傳輸方式在網際網路科技發展初期應用較多,優勢是投入成本小,相對便捷;但也有明顯劣勢,比如U盤等介質容易攜帶和傳播病毒、導致網路安全事故;透過U盤複製很難進行傳輸行為的跟蹤和記載,出現事故時無法及時定位和追蹤。
2.雙FTP或雙網路卡FTP:雙網路卡FTP雖然能更簡便地進行跨網傳輸,但一旦使用,網路隔離已基本無法實現,網路安全會有較大隱患;雙FTP可以在實現跨網傳輸的同時也不破壞原本的網路隔離狀態,但雙FTP依然無法進行傳輸動作記錄、同時操作較多依賴IT等技術人員,工作量大且繁瑣,在企業日常經營中,也佔據著較大的人力和管理成本。
這裡推薦飛馳雲聯跨網傳輸解決方案---《Ftrans Ferry跨網檔案安全交換系統》,針對性地解決企業資料擺渡面臨的困境,有效解決企業核心痛點。具有以下功能特性:
1、系統架構的安全保護機制
採用前置機模式、多站點部署,網路邊界清晰,符合等保合規要求。
2、檔案傳輸前的安全保護機制
系統內建防病毒引擎,支援病毒庫自動和手動升級,發現病毒後檔案自動轉入隔離區並通知管理人員;
系統對傳輸的檔名、檔案內容、檔案型別均可進行識別,其中檔案型別識別,不受副檔名影響,支援1萬3千多種檔案格式,支援壓縮包、巢狀壓縮包內的檔案型別識別。
3、靈活實用的稽核策略
稽核流程不限步驟層級,也可根據組織架構或彙報關係進行層級稽核。同時支援會籤、或籤,支援轉審,可設定抄送人。
4、全面的日誌記錄
在傳統的基於使用者/管理員操作行為之外,系統基於檔案包機制提供完整的上傳、檢查、審批、下載的日誌記錄。檔案包有自動歸檔儲存和自動清理機制;系統檔案包採用獨立副本加密儲存,防止篡改和原始檔刪除。
5、高效能傳輸技術
系統內建私有CUTP高效能檔案傳輸引擎,可達到80%+的傳輸頻寬利用率,無論是跨隔離網路的傳輸還是跨國等遠距離傳輸,都可以享受到極致的檔案傳輸體驗。擁有智慧虛擬分塊技術和斷點續傳、增量傳輸、檔案一致性校驗等機制,為使用者提供穩定、可靠的傳輸能力。
因此飛馳雲聯跨網傳輸解決方案透過建立可管控可審計、防洩露、安全合規的檔案交換通道,解決證券公司網路隔離條件下,網間資料安全收發、擺渡和共享,是一個不錯的選擇。
您可以搜尋“飛馳雲聯”瞭解更多資訊。
關於飛馳雲聯
飛馳雲聯是中國領先的資料安全傳輸解決方案提供商,長期專注於安全可控、效能卓越的資料傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的資料安全交換、供應鏈資料安全傳輸、資料傳輸過程的防洩漏、FTP的增強和國產化替代、檔案傳輸自動化和傳輸整合等各種資料傳輸場景。飛馳雲聯主要服務於積體電路半導體、先進製造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150餘家,覆蓋終端使用者超過40萬,每年透過飛馳雲聯平臺進行資料傳輸和保護的檔案量達到4.4億個。