原來，企業網盤還能以這2種姿勢做內外網的檔案交換

前段時間，在部落格園看到一篇關於企業網盤無法實現內外網檔案交換的文章：

 

 

確實大部分做了網路隔離的企業，在選擇內外網檔案交換方案時，並都不會想到企業網盤產品，原因就像文中提到的，企業網盤用於檔案儲存和共享的場景太深入人心了，用作內外網檔案交換總覺得不可思議。

 

“普通的網盤是不能支援網路隔離架構的。”

 

小編贊同這個觀點，確實目前市場上真的很難找到支援“網路隔離穿透“的網盤產品，但也有必要讓大家獲得關於企業網盤的一些“新知”：某些企業網盤是支援在隔離網路環境中實現內外網檔案交換，比如雲盒子企業網盤。

 

網路隔離技術將有害的網路安全威脅隔離開，以保障資料資訊在可信網路內進行安全互動。其原理是把兩個或者兩個以上可路由的網路（如：TCP/IP）透過不可路由的協議（如：IPX/SPX、NetBEUI等） 進行資料交換而達到隔離目的。通常網路隔離有兩種型別，物理隔離和邏輯隔離。雲盒子企業網盤經6年的市場需求磨鍊，以及上千個專案使用者反饋的產品迭代，無論企業網路環境是邏輯隔離還是物理隔離，雲盒子企業網盤在功能上、效能上都能夠滿足企業使用者關於跨網文件管理、共享的需求。

 

那麼雲盒子企業網盤是如何實現內外網檔案交換？下面分別就網路物理隔離和邏輯隔離的環境給出方案。

 

物理隔離網路

 

物理隔離是在內部做兩套或兩套以上的網路，一般分為內網、外網，兩個網路物理上互不連線。國家保密局等安全部門要求涉密單位的計算機資訊系統必須要與外界網路物理隔離，因此像黨政機關單位、央企等都進行了網路物理隔離，一些單位甚至做了4層隔離網路，比如涉密內網、政務內網、政務外網、網際網路。

雲盒子企業網盤設計了特殊的互聯架構，在物理隔離的環境下，可透過與網閘、光閘等擺渡裝置配合實現內外網檔案交換。此時，分別在隔離網路的兩端部署雲盒子企業網盤，在網路邊界透過網閘裝置進行資料同步，實現內外網環境下的檔案的可控互通。

 

 

邏輯隔離網路

 

邏輯隔離一般兩套或兩套以上的網路共用一套網路裝置，在網路裝置上做配置，讓各個網路不能互相訪問。邏輯隔離的安全防禦能力雖然明顯無法與物理隔離相比，但由於物理隔離的高成本、虛擬化/雲端計算環境下的網路安全域隔離方法不斷升級，網路邏輯隔離設計已經逐漸滲透到製造生產等集團化和研發型企業。

雲盒子企業網盤互聯架構同樣可以應用於邏輯隔離的網路環境中，此時不需要網閘等擺渡裝置，分別在隔離網路的兩個區內部署雲盒子企業網盤，以伺服器互聯的方式，實現內外網環境下的檔案的可控互通。

 

 

文章的最後，再次重申本文的觀點：雲盒子企業網盤產品支援在網路隔離穿透，實現內外網檔案交換。隨著企業IT業務系統的日益成熟，網路隔離建設已經十分常見，如何把控、稽核不同安全網路區域之間的資料交換，也逐漸成為企業關注的問題。這期關於企業網盤解決內外網檔案交換的問題就到這裡，下一期我們重點講講雲盒子內外網檔案交換的5大自動稽核機制。