內外網隔離與資料交換方案：網閘結合私有云盤

物理隔離網閘通常應用在政府、集團，用於隔離資訊敏感程度不同的辦公網路與業務網路，例如地稅、國稅局的辦公網路和稅收業務網路就是資訊敏感程度不同的兩類網路。通常，業務網路與網際網路相連，處理內部敏感資訊的計算機以獨立專網的方式執行，與業務網路物理隔離。這種專網執行方式在最大限度保證資訊保安保密的同時，也帶來一系列問題與不便。

 

例如比如員工出差只能接入網際網路，沒有辦法取得內網檔案，另外，內網業務系統需要從外網提取採集資料，由於服務隔離，資料的獲取也很困難。

 

解決這種問題的便捷解決方案，是利用“網閘+雲盒子私有云盤”，透過兩種產品的結合，既實現兩類網路的物理隔離，又能實現資料在兩類網路之間進行交換共享。

 

 

網閘：內外網物理隔離，阻斷一切連線。

 

物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連線兩個獨立主機系統的資訊保安裝置。由於物理隔離網閘所連線的兩個獨立主機系統之間，不存在通訊的物理連線、邏輯連線、資訊傳輸命令、資訊傳輸協議，不存在依據協議的資訊包轉發，只有資料檔案的無協議“擺渡”，且對固態儲存介質只有“讀”和“寫”兩個命令。

 

所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連線，使“駭客”無法入侵、無法攻擊、無法破壞。

 

雲盒子私有云盤：電子文件集中儲存管理，許可權共享。

 

雲盒子私有云盤將碎片化儲存於員工個人電腦上的業務文件集中儲存於雲端，雲盒子私有云盤它基於線上協作的原理，提供 PC 電腦、安卓/iOS 手機的跨平臺授權訪問，支援編輯鎖定、變動 感知、操作審計、檔案工作流等 10 多項文件協作功能，並整合了類 QQ 內部即時通訊工具，為團隊提供高度透明、安全、移動的文件協作平臺。

 

物理隔離網閘與雲盒子私有云盤的結合，在保證物理隔離的同時，實現檔案安全管理、共享、自動化跨網雙向傳輸。

 

“網閘+雲盒子私有云盤”方案是由一套網閘，兩套雲盒子私有云盤組成。部署方式是分別在內網和外網一套雲盒子私有云伺服器，網閘則部署於兩臺雲盒子私有云伺服器之間，雲盒子伺服器處理資料儲存、共享，網閘則負責隔離和資料同步。

 

 

“網閘+雲盒子私有云盤”實現內外網檔案同步的優勢在於 ：

 

1) 網閘避免了內外系統間的網路Socket直連，能有效預防網路及應用協議層面的攻擊，而SOA防火牆技術解決了資料共享內部應用系統的安全問題，另外一些網閘產品能透過資料深度檢查技術，防止內外網在進行資料交換時，惡意程式碼的傳入。

 

2) 雲盒子企業雲盤實現專網敏感資料以及業務外網資料的分離、統一管理，實現資料雲備份、雲共享。11級文件許可權控制所有成員對文件的訪問編輯，把控密級檔案禁止下載，預覽新增動態水印等。並提供線上編輯、催辦、日誌、關注、版本等協作功能，在保證檔案安全訪問的同時，又能提高所有成員的文件辦公效率。

 

在專網與網際網路物理隔離的條件下，在網際網路訪問專網非密檔案屬於基本剛需，網閘與雲盒子私有云盤的結合，及解決隔離問題，又能非常簡易地實現內外網檔案交換、訪問。