某知名电车品牌：规范内外部文件交换行为 实现网间数据安全交换

一、客户介绍

某知名合资电车品牌，成立于2020年，是由两大全球知名汽车厂商出资成立的合资公司。该公司致力于推动、普及电动车更环保、安全、舒适、智能的高品质技术，开发和制造受中国消费者喜爱的性能优异的纯电动车，创造消费者为中心的未来出行、人与自然和谐共享的社会。

二、建设背景

基于网络安全建设的需求，该公司通过防火墙将内部网络隔离成了研发网、非研发网、DMZ区三个网络区域。企业进行网络隔离后，仍然存在内外部文件交换需求，具体为：

1、研发网（高密网）需要将研发类文件传输至非研发网（低密网）

2、企业需将设计数据（设计图纸、三维数模）等文件外发至企业的外部供应商

在以往，企业内部主要通过FTP软件、邮箱、企业网盘等方式来进行内外部文件交换，上述方式虽然初步满足了企业的跨网文件传输需求，但却存在以下问题：

• 多种文件传输方式在企业内部同时使用，IT部门进行安全管控的难度较大、投入成本较高
• 业务部门在进行文件交换时，文件流转可能经由多种方式，过程不连贯、环节多，导致文件交换效率降低，影响时效性
• 内部跨网文件传输时，需经过内部审批，但审批（OA系统）与传输（FTP应用）环节割裂，存在文件不一致、漏审等安全风险
• 使用FTP、邮箱、网盘进行传输，无法形成连贯、完整、全面的日志记录，不利于审计，同时无法对原文件进行追溯
• 当传输文件大小达到GB、TB级时，传输的速率和稳定性会下降，影响业务开展的时效性和业务部门的使用满意度
• 对外发送文件时，无法对发送的文件、接收人员及文件的下载和使用做精细的权限管控，不满足文件最小化授权的原则

因此，企业需要引入新的内外部文件交换系统，替代现有的文件交换方式、规范内外部文件传输行为、建设安全、高效、可靠、便捷的内外部文件交换平台。

三、建设方案

该企业选择引入飞驰云联Ftrans Ferry跨网文件安全交换系统来建立企业内外部统一的文件交换平台。

1、文件外发安全管控

文件对外发送时，Ftrans Ferry跨网文件安全交换系统为外部用户开设系统账号并同步限定其账号有效期，通过设置IP地址黑白名单对外部账号用户进行访问权限控制。

文件对外发送时需选择明确的接收用户、同时可对接收文件的下载次数、文件有效期、提取码等进行设置进而实现数据的最小化授权。

文件外发前需经过内容过滤检测环节。如涉及敏感文件的外发，则需经过多层级审批流程，审批通过后自动发送；非敏感文件由部门直属领导审批后发送。

2、内外部文件交换审批

Ftrans Ferry跨网文件安全交换系统与该公司蓝凌OA系统审批流集成，在跨网传输审批环节和文件外发审批环节，不改变领导原本的审批操作习惯，实现文件传输与审批一体化。

Ftrans Ferry跨网文件安全交换系统审批可通过邮件通知的方式，及时告知审批人，推进审批进度；审批通过后，发起人同步获得审批通过提醒；当文件传输至收件人，收件人也将获得收件提醒，便于及时收取文件。

3、完整的日志记录

Ftrans Ferry跨网文件安全交换系统针对文件从上传、编辑、传输、收取、下载、销毁的全生命周期均有完整、真实的日志记录，日志记录不可篡改，便于企业审计工作开展。

所有日志记录均可追溯原文件，满足企业安全管理需求。

日志记录可设定保存有效期，到期自动清理归档，释放服务器的存储压力。

4、高性能传输保障

Ftrans Ferry跨网文件安全交换系统提供私有文件传输协议和大文件虚拟分块、海量小文件虚拟拼接技术，有效支持TB级大文件和百万级海量文件的高效、可靠传输需求。

Ftrans Ferry跨网文件安全交换系统内置多重文件校验机制，支持断点续传、错误自动重传，保障文件传输的准确性和一致性。

四、建设数据和价值

1）覆盖部门及用户：管理部、总经办、企划部、开发部、外驻部等部门

2）文件交换优化：企业进行对外文件发送约50次/天，内部跨网文件交换约70次/天

3）建设价值：

• 在企业内部构建了统一的内外部文件交换平台，规避了以往多种文件传输方式并行使用带来的安全管理风险和压力。
• 基于私有文件传输协议和高性能文件传输技术，多节点、分布式的部署架构，以及审批-传输一体化、审批提醒、收件人收件通知等文件交换机制的优化，企业内外部文件交换的整体效率提升了3倍。
• 丰富的文件交换功能、清晰易用的产品设计、人性化使用体验保证了员工对系统的使用需求，员工对文件交换系统的使用满意度显著提升，系统在内部有效地进行了平滑的应用和推广。