1、客户介绍
某技术领先的集成电路研发中心,是产学研合作的国家级集成电路研发中心,致力于解决重大共性技术的研发及服务支撑问题。该中心积极探索国际化道路,不断提升国际影响力,与多家国际著名集成电路企业和研发机构建立技术合作及联合实验室。
2、建设背景???????????????????
为了保护与流转研发中心内部的核心数据,该集成电路企业用防火墙将两个研发中心进行同构网域划分,分成设计区、生产区、办公区、DMZ区四个网络隔离区域。
隔离后,研发中心内部的不同网域之间、两个研发中心同构的网域之间,以及研发中心和外部合作方之间均存在频繁的数据交换需求。
1.在安全合规的前提下,统一企业内部与外部文件交换平台,规范文件安全交换流程,降低核心数据泄露风险。
2.研发中心内部区域按安全保密等级排序如下:设计区>生产区>办公区>DMZ区 。除基本安全检查外,高密区向低密区传输文件需要审核,低密区向高密区可直接传输文件。
企业研发中心内部的任一区域都支持访问办公区与DMZ区,各区域之间都支持进行文件交换与同步。
3.两个研发中心里的同构网络区域,支持跨研发中心直接进行文件交换与同步。
4.DMZ区支持外部用户接收与提交文件并支持主动获取外部FTP Server上的文件;中心内部三个非DMZ区域需要与DMZ区自动同步文件;中心内部非DMZ区域的文件传到DMZ区时,需要申请授权。
3、解决方案
使用Ftrans企业级文件安全交换系统,解决公司内部子网、多中心组织与外部用户之间的文件安全交换及自动同步的需求。
1.通过AD域集成用户账号; 审批集成第三方OA系统; 以及集成天空卫士DLP与卡巴斯基防病毒引擎来提升数据资产进出的安全性。
2.内部用户主要通过中转站进行文件交换;内部用户主要通过文件邮或Linux 命令行与DMZ区进行文件交换;系统支持外部用户使用FTP/SFTP命令行/客户端来接收与提交文件;DMZ区通过虚拟目录与外部FTP Server 同步数据。
3.系统提供完整日志记录,实现文件交换的审计溯源。
4.系统提供高可用机制,提升业务运行的连续性。
4、建设亮点
多种文件交换模式, 满足不同业务场景和需求。 ?
系统提供FHub中转站、Fmail文件邮、收集链接、网盘、Linux命令行等多种文件交换方式。研发中心设计区、生产区、办公区、DMZ区根据自己的业务场景和需求采用适合自己的文件交换方式来做文件交换。
多工作空间模式,实现差异化协作管理。
企业内部不同部门、层级、项目组、业务组、特定人群等,在进行业务协作时,需要互相独立的文件存储空间与相关管理机制。?为了方便用户便捷地进行业务协作以及实现更精细的文件权限管控,系统采用多工作空间的管理模式,每个工作空间分配给不同的用户群体。
灵活完善的审批审计,数据流向清晰可控
系统可根据发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等 20余种条件设置不同的审批流程,一事一审,不可追加和篡改,并且系统提供业内最完善的日志记录,包括用户行为记录、审核检查记录、系统操作记录等,能够长期留存和追溯原始文件,全过程的日志和审计,确保数据交换安全合规。
可管控的文件收发,有效杜绝信息泄露风险
对于研发中心内部文件的外发和外部文件的收集,系统均可通过对发件人、接收人和文件发送过程的管控,来规范文件交换行为,避免文件的外泄风险。发送过程需历经病毒查杀、文件类型检查、敏感信息检测与传输加密等操作,确保整个传输过程都是安全可控的。另外,系统还提供双因素登录认证、在线水印预览、过期归档清理等功能,综合有效地保护企业数字资产。
强大的企业应用集成能力,降低整体运维成本
系统提供完善的API接口并支持个性化集成开发。目前已与该企业的AD域、OA系统、天空卫士DLP以及卡巴斯基反病毒引擎等实现集成对接,从而打通各系统之间隔阂,强化部门间业务协同,降低IT部门整体的运维管理成本。
高可用方案,确保业务连续性
系统采用主备模式的高可用部署架构,当主用系统出现故障或中断时,自动切换到备用系统,平滑承接用户访问请求和文件交换服务,有效提高系统可用性,充分保障关键业务持续、高效、可靠运行。
5、建设效果
借助Ftrans企业级文件安全交换系统,该集成电路企业在保证安全合规的前提下,搭建了统一的文件交换平台,规范了文件交换与同步流程,提高了内外部数字化协作效率,有效的保护了核心数字资产。
另外,由于该系统易于部署,用户操作简单,运维管理高效,系统一上线即迅速在该集成电路企业的两个研发中心进行了全面的推广和使用。当前有近千人正在使用该系统。系统试运行期间,文件交换数量以数十万计,总文件大小超10TB。