最近很多客戶以及渠道的技術,售前問到這個問題,這里我們產品經理金龍同學,整理了三個知識點, 也就是從三個方面來暢抒kws為什么安全。安全是所有金融、醫療、研發等高精尖企業的首選,如果不安全,那么一起網絡隔離都白給,也就無所謂文件交換了。
隔離網文件交換系統的使用背景
隨著銀行、醫院、政企數字化轉型業務逐步深入,業務越來復雜,辦公、生產、研發、視頻等專用網絡越來越多,數據傳輸越來越多,面臨的安全問題越來越多。在 等保測評過后,提升了網絡等級安全保護網絡隔離,但是大大降低便利性,單位人員只能通過U盤、光碟等工具人工進行文件傳輸,嚴重影響事情的進展與效率。傳 統的手段不但效率低,還可能容易被病毒感染,文件拷貝無法進行審核控制,沒有日志審計,難以追溯,無法問責。
KWS隔離網文件交換系統安全說明
我們從三個層次來分析kws的安全性, 分別是用戶端,因為用戶每天都在用,如果沒有一定的防備手段,光用戶使用就有可能造成安全問題,然后是傳輸,這是安全的kws的核心,最后是存儲,只有存儲的安全,才能放心的使用。
第一:用戶端安全:主要體現在用戶登陸的二次認證, 設備綁定, 操作日志方面. 同時為了確保離線安全, 登陸令牌時長為48小時,超過時間同一臺機器未登陸也需要再次認證密碼.設備綁定主要綁定cpuid,方式mac地址變更等. 根據cpuid, ip地址, 時間可以定位操作人.便于追溯責任.
第二:傳輸安全隔離網傳輸之間的私有協議, 2個容器端數據傳輸通過宿主機進行數據交換, 互相不知道對面的存在,方式被ip等方式攻擊.入網采用殺毒,敏感字審查,對文件內容進行進一步把關對入網的文件格式, 大小可以后臺設置做二次把關對出入網的文件做流程審批,根據實際的業務分發的部門業務負責人審批,落實責任.
第三:存儲安全kws采用分布式存儲, 文件在緩沖區殺毒以后, 進入文件分片存儲, 根據策略分層2-4份,部分原始文件與EC糾刪碼, 進行存儲, 是病毒類文件無法在服務器上直接運行.同時確保數據部分丟失的情況下可以根據糾刪碼機制進行恢復.
主要功能模塊介紹
如果您還不了解kws, 請掃描分享鏈接二維碼,下載說明書:
