1、客戶介紹

某全球領先的芯片供應商，成立于2005年，總部設于北京，在國內上海、深圳、合肥等地及國外多個國家和地區均設有分支機構和辦事處，致力于為客戶提供更優質、便捷的服務。

2、建設背景

該公司基于網絡安全管理的需求，將內部網絡劃分為研發網、測試網及非研發網（辦公網）三個互相邏輯隔離的網絡區域，各網絡區域采用防火墻進行隔離。

在當前網絡隔離架構下，為正常推進日常業務開展，該公司用戶需要在研發網-測試網間、測試網-辦公網間及研發網-辦公網間進行設計數據的跨網傳輸；此外，該公司北京、上海、合肥、西安、蘇州5個總部及分支的研發網之間也需要進行數據的互相交換；在該公司的業務規劃中，未來，該公司還將覆蓋跨國文件傳輸的場景。

過去，該公司數據交換主要通過內部郵件、IM即時工具、移動硬盤以及FTP軟件等方式進行；涉及到重要數據跨網交換時，由需要發送文件的業務部門提出申請，通過審批后，IT部門開通FTP賬號權限來完成文件的傳輸。

在使用的過程中，該公司發現這種方式存在以下問題：

1、安全性較低。郵件、IM工具、FTP軟件在產品形態上沒有嚴密的安全設計，在使用上也沒有審核、內容檢查、病毒查殺等傳輸過程中的安全管控機制，因此易引發數據安全事故。

2、隨著企業的不斷發展，內部業務數據的體量和交換頻率都在增加，移動硬盤、FTP軟件等方式無法快速、高效地響應文件交換需求。

3、5個總部及分支間、公司隔離網間都需要跨網文件交換，IT部門需進行大量的FTP賬號管理和系統維護工作，運維投入較大。

4、涉及傳輸審核時，審核與傳輸于2個系統進行、環節割裂，操作不便且有安全風險；此外，整個傳輸過程沒有完整的日志記錄，不利于審計工作的開展。

因此，該公司需要引入更優化整合的平臺方案來解決目前公司內部、總部和分支之間的跨網文件交換場景，并滿足以下需求：

1、針對不同隔離網間、不同組織部門間的跨網交換，可以靈活設置不同的審批規則

2、具備文件識別功能，特別針對研發網發起的數據傳輸，當涉及設計類文件時，可以準確識別并能觸發不同的處理動作；整個識別過程不影響傳輸的整體速率

3、有完善的產品底層設計來保障整個傳輸過程、傳輸行為和傳輸內容的安全性

4、有完整、真實的傳輸日志記錄

5、當傳輸文件體量較大時，也能保證傳輸的完整性、準確性和效率。

3、建設方案

該公司經過市場調研和需求考察后，最終選擇引入Ftrans飛馳云聯跨網文件安全交換系統，來完成更專業、優化的跨網文件傳輸平臺建設。

4、建設亮點

差異化審批，保障不同安全等級文件合規流轉

根據公司隔離網和流轉文件的安全等級不同，可以對審批層級、審批人員、審批策略、審批結果進行不同的設置，審批人員可對傳輸文件進行預覽，保證安全管控級別高的傳輸行為審批到位。管理員可根據公司責任人員和管理模式變動，及時靈活更改審批策略，保障業務有序開展。

多重安全保護機制，為數據安全保駕護航

系統內置防病毒引擎，自動防病毒檢查，防止病毒擴散傳播。傳輸過程全程加密，內置內容檢查、敏感信息過濾告警、文件審核水印預覽等機制，保障該公司傳輸的數據文件符合各部門業務開展需求、合理合規，從產品底層設計到傳輸全過程的機制設置來保障企業數據傳輸安全。

高可靠文件傳輸，改善業務部門使用體驗

系統支持TB級超大文件的可靠傳輸，可以自動克服網絡錯誤和中斷，并自動校驗數據的完整性，特別適用于體量越來越大的設計圖紙等文件。業務部門只需專注于文件的使用操作，而無需關注數據傳輸過程，減輕了原本的操作成本，改善了使用體驗。

完整的日志記錄，數據文件流向清晰可控

系統提供業內最全面完整的日志記錄，從文件包創建、發送、審批到訪問、下載、刪除等均有記錄以備審計。不僅可以審計操作記錄，還能審計原始文件，從而降低數據真實度層面的安全風險；系統同時提供多維度的使用統計報表，便于管理員下載查詢。

過期文件自動清理，降低IT運維工作量

可對文件設置有效期，過期文件將按照預定規則自動歸檔、存儲和清理，減少不必要的存儲資源占用，同時也減少信息泄露的風險和IT人員的運維工作量。

5、建設價值

Ftrans跨網文件安全交換系統上線后，快速在該公司內部得到了推廣，目前系統運行穩定、反饋良好，完善的功能和友好的用戶設計受到了該公司研發人員的高度認可。

Ftrans跨網文件安全交換系統替代了該公司原有的FTP、U盤硬盤等方式，規避了潛在的數據泄露風險，實現了事前可控制、事中可審查、事后可追溯的跨網文件交換全生命周期管控，在確保安全合規的前提下，既切實提高了業務效率，降低了運維投入成本，又有效地保護了核心資產，夯實了企業在數字時代的競爭力。