01
VDI环境下的数据交换
存在问题:
目前许多企业,如金融、银行、高科技、精密制造业为保证数据不落地,都实现了VDI办公环境。但在VDI环境下办公,使得资料只能存储在服务器端,但在实际业务的运行中,有些资料需要在办公电脑间共享或者跨网络进行交换,则免不了用U盘,外发邮件,或服务器间传输文件的方式进行,这使得数据不落地的安全目标落空。因此,企业急需一种设备,作为数据交换的唯一出口和通道,使得数据在受控的情况下进行交换。
解决方案:
UniNXG支持用户管理,可与认证服务器对接或内建用户账号。每个账号上传或分享数据文件都要经过认证、权限检测、查杀毒、审批、审计等过程,数据在UniNXG里面同时保存加密备份并可定期销毁。这就使得数据文件的交换在唯一受控的通道中进行,每次交换过程都有记录,解决了数据交换导致的安全问题。
02
业务网与办公网间的数据交换
存在问题:
由于安全事故频发,上级主管部门要求不同安全域之间必须要有网络隔离,目前许多企业都将内部的网络划分为不同的安全域,但不同的安全域之间却用FTP服务器或双网卡主机这样不安全的方式交换数据,导致网络隔离保障安全的目标实际上并未达到。因此企业需要一款设备既能保证网络隔离,又能提供安全的数据交换。
解决方案:
UniNXG符合公安部等保三级要求,适宜将业务网/生产网(等保三级域)和办公网(等保二级域)隔离开来,并做安全数据交换。业务网传给办公网的数据需要审批,办公网传给业务网的数据需要查杀毒。业务网一般是设备负责自动上传下载,办公网有时是设备,有时是人工负责上传下载。
03
远程办公及非本单位人员与内网的数据交换
存在问题:
许多时候,用户要有远程办公的需求,另外文件要通过互联网传给客户或供应商,客户或供应商也要通过互联 网将文件传给办公网,如何能控制文件传输的过程,保证安全性?
解决方案:
UniNXG支持在线编辑和文件外链共享的功能。在线编辑用来解决用户出差或远程办公时数据不落地的需求。 文件外链共享用来解决非本单位的人员与内网的数据交换需求,通过限时,有密码的上传和下载链接,使得非本单 位人员也能通过可控的通道与内网进行数据交换。
04
金融行业业务取数与文档授权外发
存在问题:
金融行业中,经常要从业务网(生产网)中做定时数据读取的操作,称为业务取数,也经常会将某个文档分享给其他人,称为文档授权外发。在这两个过程中,常常面临黑客很容易就侵入系统,读取数据的风险,也面临内部员工非法获取数据及文档出卖牟利的风险,如何有效的防止这类风险的发生?客户需要一款产品能够同时提供文件跨网交换,文档分享和权限管理及数据防泄露功能的一体机。
解决方案:
UniNXG能够取代U盘,FTP和双网卡主机,作为业务取数和文档授权外发的唯一通道。在上传和外发(分享)的过程中做审批,防泄露和审计的工作,使数据不但受控,而且脱敏后传到办公网或互联网。在数据防泄露模块中,为数据分类分级,再对数据进行敏感性检查,对不同类别和级别的数据采取不同的控制手段(如多级审批)以保证安全性。同时通过文档标签功能为数据打上数字标记,使得即使数据被外发的互联网上,也能有效追溯其来源,并结合审计功能找到泄露源。