背景

近年来全球网络安全威胁态势的加速严峻，使得企业对于网络安全有了前所未有的关注高度。

在严峻的安全态势之下，企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”，从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。

越来越多的企业在网络安全体系建设和日常工作中正面临一个重要问题，那就是：如何保护企业核心数据资产？

绝大多数企业都在内部实施了内外网分离，互联网与内网隔离，生产网与办公网隔离，办公网与研发网隔离，以确保企业信息安全。

根据《国家信息化领导小组关于我国电子政务建设指导意见》对政务数据的安全要求，各政府部门也实施了政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。

挑战

随着企业数字化转型逐步深入，企业的业务开展，越来越依赖于不断增加的办公、生产、研发等IT系统，也越来越频繁地需要与外部进行持续大量的数据交换。

然而，在通过网闸、DMZ区、双网云桌面等方式实现内外网分离后，企业又会面临一系列新的问题。

在企业的日常业务中，存在大量需要在不同网络之间进行文件传递的场景。

• 处在内网的员工，需要将设计图纸、项目资料等文件发送给外网的用户。
• 客户、供应商、合作伙伴，需要通过互联网将文件发送给内网员工。
• 科技型企业，需要持续将从外部获取的大量数据导入到研发网，进行机器学习、数据挖掘等数据处理工作，比如传感器采集的数据、测试数据、网络服务收集的数据等。

网络的物理隔离，给数据交换带来很多不便，比如员工出差只能接入互联网，没有办法取得内网文件。 另外，内网业务系统需要从外网提取采集数据，由于服务隔离，数据的获取也很困难。

因此，随着企业IT业务系统的日益成熟，可控的跨网数据交换需求也越来越强烈。

传统内外网数据交换方案存在的问题

最初的解决办法就是人工的“传递”，用U盘或光盘在内外网之间倒换数据。 随着业务的增多，数据量的扩大，人工的方式显然成为很多业务的瓶颈。 企业需要在内、外网之间，建立一个既符合隔离安全要求，又能方便可控地进行数据交换的解决方案。

然而，传统跨网络的数据移动方式，很难满足企业对于内外网文件交换的安全、高效、便捷、管理等方面的需求。

目前，企业在解决跨网文件传输时，主要可能采取以下几种方式。

通过移动硬盘在内外网间进行数据拷贝

企业内部，一般对U盘/移动硬盘的使用有所限制，所以一般是指定少数有权限的人，经常是IT部门，负责通过移动硬盘在内外间，按照业务部门的要求，进行数据拷贝。

但是，随着需要在网间传递的数据量越来越大，频次越来越高，IT部门往往不堪重负，而且往往遭到业务部门关于数据拷贝不及时、数据出错等方面的抱怨。 同时，由于数据拷贝是人工完成的，很难对其所拷贝的内容范围进行监管，在这个过程中也更容易出错。

通过FTP或网络共享进行内外网文件移动

当企业内外网是通过防火墙等逻辑手段隔离的时候，企业可能架设一个FTP服务器或网络共享，在网络设备中将其设置为例外，以此实现内外网文件移动。

采用这种方式，一方面实际上是将“安全隔离策略开了一个特例”，网络隔离安全性大大降低，另一方面，也依然需要专人管理执行，无法解决人工处理带来的问题。

同时，通过FTP等手段进行大体量文件上传及下载的时候，经常可能出现错误中断的现象，需要占用人力资源持续跟踪。

通过网闸进行网间文件摆渡

一般网闸都会内置文件摆渡同步功能，用户可以设定在内外网指定的存储位置，由网闸实现文件同步。

然而，网闸只能解决文件物理位置移动的问题，企业很难具体控制哪些文件可以被同步，哪些人有权限进行操作，同步之后的文件应该如何处理等问题，这种方式并不能完成一个具体业务的完整链条。

内外网双企业网盘+网闸摆渡

采用此种方案时，企业可能会在外网和内网分别部署一个私有网盘，配置及存储结构保持一致。 网盘系统可能可以通过权限或审批的方式，将待发文件放置在网络一侧的指定位置，然后由网闸自动摆渡到网络另一侧的对应位置，而后另一侧的网盘系统就可以发现文件，可以被另一侧有权限的用户访问。

这种方式实际上是在文件物理移动的基础上，叠加了网盘的文件管理、易于访问等特性，因为要建设两套私有网盘，实施成本也会极大提高。

使用这种双端同步的方式，往往有可能出现一些业务流程上的漏洞。 比如，内外两端的系统仅进行了简单的数据库及文件同步设置时，员工在内外提请了数据外发审批，尽管审批还没通过，但是数据库及文件已经被同步到了外网，员工此时访问外网系统，可以在“个人发件箱”或“私人文件夹”等位置直接访问未经审批的文件，审批形同虚设。

并且，这种方式依然无法有效解决“给外部客户发资料”等场景的需求。 比如，一个员工在内外网盘发起一批文件的传输请求，经过审批后被自动同步到外网网盘，该员工就可以在外网进行访问了。 但如果这批文件最终是需要发给指定客户的，企业并不能有效监管该员工是否将文件发给了预期客户，文件是否被更换了，是否夹带了其它不应发送的文件，以及是否确认客户收到了文件。

另外，私有网盘一般是面向办公文档类型的数据，当企业需要发送大体量的业务数据时，比如动辄几个G的图纸、几十个G的测试数据时，网盘系统往往不具备如此高要求的传输能力，可能经常出现传输速度慢、传输中断、传输出错等情况。

Ftrans基于数字包裹的企业内外网文件安全交换解决方案

应用架构

关键特性

基于安全数字包裹，从确保业务数据的完整性与不可篡改

以FTP、文件共享、网盘等方式进行数据交换时的一大问题是，无法有效区分数据范畴与边界。 与解决少量办公文件交换的场景不同，一旦涉及到业务数据，对其管理和使用上往往是基于“一个批次”数据的概念。 而传统方式往往无法提供以“批次”管理及跟踪数据的概念，经常是以文件夹作为基础单位。 这就有可能出现即便是经过审批的文件夹，在最终使用时依然可以调整文件夹里数据内容的情况，在诸如“向指定客户发送指定范围图纸”的场景下，这就有可能成为安全管理上的漏洞。

Ftrans采用创新的数字包裹概念，可以将待处理和交换的一个批次的业务文件封装进一个安全数字包裹，并且生成一个包含包裹内容信息（发货清单）和投递信息（快递单）的包裹元数据，可以确保一个批次业务数据的完整性和正确性，同时可以防止后续的篡改行为。 在后续的审批、跨网摆渡、投递、数据交付及处理等环节，Ftrans都是以数据包裹为基本单元，持续确保业务数据安全。 同时，Ftrans也兼容常规“弱批次”数据的使用场景，企业可以根据不同业务的需求灵活选择。

根据不同的安全等级，灵活的数据摆渡方式，降低实施成本

Ftrans可以支持《计算机信息系统安全保护等级》一级至五级的跨网文件交换安全要求。

不同企业及行业对于内外网数据交换的安全要求级别不同，Ftrans可以基于企业当前IT架构，最大化地利用企业现有IT设施，在满足数据交换安全要求的前提下，灵活选择具体实施架构。

• 对于以防火墙、DMZ区为主要隔离手段的中级安全标准，Ftrans内置文件高速同步引擎，无需与第三方数据同步方案集成，可以自动在网间进行高性能、双向的安全数据同步。
• 对于以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准，Ftrans可以便捷地与专用网络隔离设备进行对接，达到一体化的实施效果。

面向大体量业务数据的网间高性能数据交换，满足业务及时性要求

随着数字转型的逐步深入，企业的业务数据体量也呈现爆发增长的趋势。 一批设计图纸可能达到几个GB，一批视频数据可能达到几十GB，一台自动驾驶汽车一天的路测数据可能达到几百GB，一批机器学习的训练数据可能达到TB级。

在将如此规模的数据在内外网之间进行“导入导出”时，使用传统手段会给具体操作人员带来巨大的困扰。

无论是基于U盘/光盘、共享存储或FTP，对于大体量数据拷贝时，都会出现拷贝中断、没有断点续传、拷贝内容出错等问题，需要具体操作人员持续跟踪，反复确认，IT部门工作低效，并且饱受业务部门抱怨，具体操作人员苦不堪言。

而通过网盘、网闸、第三方同步软件等方式进行跨网的数据上传或同步时，因为这些手段主要面向于为办公数据服务，其针对大体量业务数据的传输服务能力往往达不到企业要求，因此使用这些系统后，往往形成了“小批量办公数据走系统，大批量业务数据系统外手动操作”的尴尬局面，完整的数据安全监管无从谈起。

Ftrans专为解决企业大体量业务数据交换而生，具备异常强大的数据传输能力，支持TB级文件和百万级文件批次的传输能力，可以完美满足企业对于大体量业务数据传输的及时性、准确性及可靠性的要求。

同时，Ftrans强大的数据传输能力，不仅可以在网间数据移动环节发挥效用，更可以服务于企业与外部数据交换等更多环节。 不论企业员工或合作伙伴处于何处，无论其网络接入是互联网、VPN、专线，甚至跨国链路，Ftrans都能够让企业外部用户以最快的速度、安全地上传/下载大体量业务数据，为企业数据传递的完整链条提供高性能高可靠的传输能力保障。

全自动化的数据交换机制，大大减轻IT部门运维压力

基于Ftrans解决方案，平台管理员只需要根据企业对不同业务数据的安全管理要求，预先设定不同的审批及包裹安全策略，Ftrans作为“数字包裹邮局”，可以实现全自动化的数字包裹按需投递，使得IT部门可以从此摆脱手动干预的困扰。

Ftrans内置针对数字包裹的投递缓冲区和接收缓冲区，接收端可以基于数字包裹内置的元数据，自动进行包裹的完整性及正确性校验，为相关审核人员自动赋予包裹审查权限，在审批完成后，根据根据包裹元数据中的投递信息，自动进行包裹投递，并自动通知接收者，达到完美的全流程自动化。

Ftrans甚至可以支持“内网 <-> DMZ区 <-> 外网”或“本地数据中心 <-> 共有云 <-> 外部用户”等多级数据传递场景下的自动化，实现数据包裹多级自动化投递。

内网出外网、外网进内网，不同安全要求一次性解决

在企业中，不同部门对于不同业务数据的安全管理要求是不一样的。

比如：

• 市场部门所有人员对于外发的市场物料是无需审批的，只需要存档可追溯；
• 产品设计部门只有指定人员可以对于外发送图纸，并且其内容及接收者需要严格事先审批确认；
• 研发部门不能向外部发送数据，只能在企业范围内不同部门间收发数据；
• 商务部门接收外部合作伙伴的数据，必须先经安全审查，才能进入员工个人收件箱；

Ftrans针对此种情况，支持统一平台下的多工作空间管理。 平台管理员可以为不同部门或不同项目设置不同的工作空间，每一个工作空间的物理存储位置完全隔离，甚至可以是不同的存储服务器，以符合企业对于不同业务数据存储安全管理的需求。 同时，每一个工作空间的成员范围、应用权限、数据安全设置以及审批流程都是完全独立的，对于内网出外网、外网进内网两个方向也可以分别进行安全设定。

基于Ftrans，企业可以达到使用一个平台一次性解决所有部门内外网安全数据交换的效果，并且使得IT部门可以灵活并且快速地响应企业新增业务对数据交换的需求。

不止网络边界两端，从源点到最终目的地数据传输的全链条服务与可视化跟踪

一般的跨网数据交换方案，只集中关注于跨网络边界两端的“数据挪动”，并不能覆盖此前及此后的业务处理环节。

Ftrans为企业提供从业务数据源端到目的端的一揽子解决方案，覆盖“发送申请 -> 内容过滤及审核 -> 行为合规审核 -> 自动投递 -> 投递通知 -> 包裹交付 -> 收件跟踪”等多环节全链条的数据交换服务，数据包裹的发送者及相关管理员可以对包裹所处位置与当前状态进行持续跟踪，大大提升数据交换全过程的可视性，提高业务运转效率。

多层次安全机制，确保跨网数据交换安全、合规、可追溯

• 采用金融级的数据传输加密算法，建立数据安全传输隧道，即便是在互联网链路环境下，也可以确保企业数据不可被截获嗅探，安全防泄漏。
• 支持数据落盘加密，即便取得存储设备的直接访问权限，也无法获取原始数据，完美支持“使用公有云存储”等存储设备非100%可控的场景，避免IT环节的数据泄露风险。
• 支持内部用户（员工）及外部用户（合作伙伴）等不同用户角色，可对外部用户进行单独的安全及权限配置，在安全可控的前提下提升内外部数据交换的便捷性。
• 可根据不同安全要求，设定相应的包裹内容过滤、文件大小及类型过滤，并附加不同的审批流程，确保传输内容及行为安全合规。
• 可以为数据包裹设置单独的提取密码、接收目标、有效期、下载次数等，对数据包裹的提取进行多维度的安全保护。
• 所有环节的数据交换行为全记录，可以反向追溯具体数据内容流转过程。

可以独立使用，也可与企业现有IT系统完美集成

• 可以与企业现有账号管理体系集成，支持与AD域/LDAP/SSO进行集成，可与供应商管理系统等外部用户账号体系集成，用户无需额外账号即可访问。
• 可以与企业现有邮件系统集成，支持Exchange/Outlook/OWA插件，基于邮件机制管理企业数据外发。
• 可以与企业现有杀毒系统、文档透明加密等系统集成，共同确保数据安全。
• 可以与企业现有OA、BPM、ERP、CRM等系统，进行审批流程、表单附件、消息通知等方面的集成，不改变企业现有业务系统使用习惯。

典型应用场景

制造业内外网文件交换

• 生产网与办公网之间的双向文件交换；
• OEM厂商与外部供应商之间设计图纸、工艺文件等数据交换；
• 厂商与外部代理商之间的文件交换。

科技型企业跨网文件传输

• 内部研发的软件、SDK、集成电路图纸等数据从内网发送至互联网；
• 公开的互联网服务采集的用户数据，外部IOT设备采集的数据，外部测试数据，从外网传输到科研网；
• 外部采购用于机器学习的数据资源，从外网传输到科研网。

政务内外网文件交换

• 政务外网与互联网之间文档交换；
• 政务网招投标等文件由外网单向传输至政务内网；
• 政务网公开数据查询，由涉密内网定期将相关数据传输至互联网发布。

公安平安城市视频交换

• 公安行业外网监控视频数据与涉密内网之间单向数据交换。

电力、烟草、石化行业内外网文件交换

• 电力、烟草、石化等垂直行业生产系统与办公系统之间的文件交换；
• 办公系统与互联网之间文件交换。

医疗行业内外网文件交换

• 医院内网与互联网之间数据交换；
• 联合诊疗、多级诊疗、远程会诊等涉及到的医疗检测数据，单向传输至医院内网；
• 用于教学的手术视频从医院内网发布到互联网。