最近很多客户以及渠道的技术,售前问到这个问题,这里我们产品经理金龙同学,整理了三个知识点, 也就是从三个方面来畅抒kws为什么安全。安全是所有金融、医疗、研发等高精尖企业的首选,如果不安全,那么一起网络隔离都白给,也就无所谓文件交换了。
隔离网文件交换系统的使用背景
随着银行、医院、政企数字化转型业务逐步深入,业务越来复杂,办公、生产、研发、视频等专用网络越来越多,数据传输越来越多,面临的安全问题越来越多。在 等保测评过后,提升了网络等级安全保护网络隔离,但是大大降低便利性,单位人员只能通过U盘、光碟等工具人工进行文件传输,严重影响事情的进展与效率。传 统的手段不但效率低,还可能容易被病毒感染,文件拷贝无法进行审核控制,没有日志审计,难以追溯,无法问责。
KWS隔离网文件交换系统安全说明
我们从三个层次来分析kws的安全性, 分别是用户端,因为用户每天都在用,如果没有一定的防备手段,光用户使用就有可能造成安全问题,然后是传输,这是安全的kws的核心,最后是存储,只有存储的安全,才能放心的使用。
第一:用户端安全:主要体现在用户登陆的二次认证, 设备绑定, 操作日志方面. 同时为了确保离线安全, 登陆令牌时长为48小时,超过时间同一台机器未登陆也需要再次认证密码.设备绑定主要绑定cpuid,方式mac地址变更等. 根据cpuid, ip地址, 时间可以定位操作人.便于追溯责任.
第二:传输安全隔离网传输之间的私有协议, 2个容器端数据传输通过宿主机进行数据交换, 互相不知道对面的存在,方式被ip等方式攻击.入网采用杀毒,敏感字审查,对文件内容进行进一步把关对入网的文件格式, 大小可以后台设置做二次把关对出入网的文件做流程审批,根据实际的业务分发的部门业务负责人审批,落实责任.
第三:存储安全kws采用分布式存储, 文件在缓冲区杀毒以后, 进入文件分片存储, 根据策略分层2-4份,部分原始文件与EC纠删码, 进行存储, 是病毒类文件无法在服务器上直接运行.同时确保数据部分丢失的情况下可以根据纠删码机制进行恢复.
主要功能模块介绍
如果您还不了解kws, 请扫描分享链接二维码,下载说明书: