隔离网络环境下如何实现文件传输

小张是一名 IT 工程师，在工作上拥有非常丰富的经验，然而最近却遇到了一个让他头疼的事情，就是传输文件，到底发生了什么呢？我们来一追究竟！

原来他们是一家高新科技型企业，对内部的数据安全非常重视，而且领导也都比较关心这块。为了防止内部数据的泄密，他们先做了内外网隔离，后来又将内网隔离出了研发网和办公网，并且研发网内部采用了云桌面虚拟化的方式。据了解，不光是科技型企业，金融、医疗、电力、政府、制造等行业，大部分都做了网络隔离，甚至在内部隔离出更多的网络，比如生产网、测试网等。通过隔离的方式将重要数据“困”在内部，从而提升网络整体安全水平。

隔离后如何安全的发送文件呢？

网络隔离后，不同网络之间就无法互传文件了，使得跨网业务无法顺利开展。为了寻找到一种安全可控、便捷高效的跨网文件摆渡的方法，小张他们公司尝试了不少办法：

安全 U 盘拷贝：小张他们公司已经上了终端安全系统，所以得使用安全认证的U盘来拷贝，这种方式最大的一个问题就是麻烦，效率低下，容易中毒！而且也无法监管拷贝的内容，最终的数据流向也无从知晓。

FTP/共享文件夹：*小张公司也尝试过 FTP 和共享文件夹的方式，只有专人有权限访问不同的网络进行文件的上传下载，这种方式效率比较低，数据交换业务多的时候专人忙不过来，而且整个过程也不好管控，没有任何的记录可以跟踪。

网闸：小张公司也考虑过网闸，用网闸自带的摆渡功能来进行数据交换，但是了解到网闸无法实现人对的人数据交换，审批和审计功能也较弱，加上网闸是硬件形态，拓展性较差，难以满足企业未来的网络发展规划。考虑到这种种因素，所以就放弃了！

所以，以上这些方法都无法解决安全可控的跨网文件交换问题！

要满足哪些需求？

小张公司经过调研和梳理后，总结出了安全可控、便捷高效的跨网文件摆渡，是需要满足以下需求的：

1、在确保网络隔离安全的前提下，终端用户可以简单快捷的收发文件；

2、跨网收发文件时，一些重要、敏感文件可能需要经过领导审批；

3、需要能追查到什么人在什么时间发了什么文件，要能够看到原始的文件记录；

4、在安全方面，功能需要全面一些，比如杀毒、敏感内容检查、加密等；

5、产品的拓展性要强，能便捷地与 AD 域、OA 等集成使用；

6、支持大文件传输，速度快、不中断，不会出现文件错误或丢失的情况。

如何能满足这些需求？

最终小张公司找到了 Ftrans 飞驰云联的《Ftrans Ferry 跨网文件安全交换系统》，这些问题都完美解决了！

Ftrans 跨网文件摆渡基本流程：

1、系统支持网闸、防火墙、虚拟桌面、VLAN、DMZ、软件逻辑隔离等多种隔离方式，在保证安全的前提下，提供多种文件发送方式，包括自己发给自己、自己发给他人等，各种业务场景都能用；

2、系统内置审批流程，支持多级审批、逐级审批、转审等，可灵活的设置审批规则和条件，可与OA、BPM等系统集成；

3、系统提供非常完整的日志记录，什么用户在什么时间以什么IP地址发了什么文件等，都一目了然，并且管理员可以查看原始文件，一旦发现问题可以及时追溯；

4、系统提供多重安全保障，内置防病毒引擎、内容安全检查、传输加密等，避免病毒文件进入内网，防止敏感文件外泄；

5、纯软件的解决方案，可以便捷地与 AD/LDAP、OA、BPM、第三方杀毒引擎、DLP、企业微信、钉钉等集成；

6、系统支持TB级超大文件快速传输，支持断点续传、错误重传、一致性校验等，无需人工干预，提供高速可靠的文件传输能力保障。

除以上功能之外，Ftrans 还能满足其他业务场景需求：

1、解决方案灵活，支持单站点、多站点部署，可实现两个或多个网络之间的单双向文件摆渡，灵活适应企业不同级别的安全要求；

2、支持企业文件的管理和共享，可进行灵活的权限分配，支持部门空间、项目空间的协作管理模式，各工作空间逻辑隔离，互不影响，可独立开展文件管理和安全管控；

3、不仅可以实现内部隔离网间的文件摆渡，还可以支持和外部合作伙伴之间的文件安全收发，一套平台覆盖多种应用场景。