一种安全文件摆渡系统
阅读说明:本技术 一种安全文件摆渡系统 (Safety file ferrying system ) 是由 张玉启 吴贵明 王传安 于 2021-09-16 设计创作,主要内容包括:本发明涉及大数据技术领域,公开了一种安全文件摆渡系统,所述数据摆渡模块包括网间配置单元、中转沙盒单元、策略配置单元,所述流转检测模块包括防病毒单元、内容过滤单元,防泄漏单元,审批单元,所述安全存储模块包括区域A单元、区域B单元。本发明能够消除用户文件传输过程中的“安全孤岛”问题,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,通过事前检查:在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转,通过事中防御:在传输过程中可对文件进行病毒扫描、敏感词检测,通过事后溯源:保留文件传输、操作等记录,便于查询。(The invention relates to the technical field of big data, and discloses a security document ferrying system. The invention can eliminate the problem of 'safety island' in the process of transmitting the user file, form a safety closed-loop management system of 'inspection in advance-defense in advance-source after-source tracing', and through the inspection in advance: the method comprises the following steps of calling embedded antivirus software to carry out virus scanning on a file before file transmission, circulating according to a preset circulation flow, and defending in the process: virus scanning and sensitive word detection can be carried out on the file in the transmission process, and the file is traced after the fact: and records of file transmission, operation and the like are reserved, so that query is facilitated.)
技术领域
本发明涉及大数据技术领域,具体是一种安全文件摆渡系统。
背景技术
网络隔离形成安全域只是为了提高单位的安全等级,但是不管管理需要还是业务需要,最终安全域之间还是需要或多或少的进行通信,否则整个单位信息系统就失去了其重要价值,内部网络的某些需求还是要通过与外部网络的导入与导出信息来完成的,因此,如何安全的在网络间进行文件传输是单位信息化建设的重要一环。
处在内网的员工,需要将重要文档、项目资料等文件发送给外网的用户,单位办公网和生产网之间需要进行资料传递,单位需要持续将从外部获取的大量数据导入到指定网络,进行机器学习、数据挖掘等数据处理工作。如果按照传统的移动介质文件拷贝方式,难以适应频繁大量的文件减缓场景。
文件跨网交换过程中,防止木马攻击文件的侵入和渗透,需要建立一个完整体的安全保障体系,能够从全局角度、精确的发掘以及控制摆渡木马文件的安全保障体系。在不同网络进行交换的文件需要进行审批确认,以防止不合规的文件交换操作
跨网文件传输,大多数公司都是通过网闸进行网间文件摆渡,但是网闸只能解决文件物理位置移动的问题,单位很难具体控制文件的安全性,如文件是否含有病毒、是否含有敏感信息,哪些文件可以被同步,哪些人有权限进行操作,同步之后的文件应该如何处理等问题,这种方式并不能完成一个具体业务的完整链条。因此,本领域技术人员提供了一种安全文件摆渡系统,以解决上述
背景技术
中提出的问题。
发明内容
本发明的目的在于提供一种安全文件摆渡系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种安全文件摆渡系统,所述安全文件摆渡系统包括数据摆渡模块、流转检测模块、安全存储模块。
所述数据摆渡模块包括网间配置单元、中转沙盒单元、策略配置单元,实现事前检查功能,在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转。
所述流转检测模块包括防病毒单元、内容过滤单元,防泄漏单元,审批单元,实现事中防御功能,在传输过程中可对文件进行病毒扫描、敏感词检测。
所述安全存储模块包括区域A单元、区域B单元,实现事后溯源功能,保留文件传输、操作等记录,便于查询。
作为本发明再进一步的方案:所述摆渡系统的文件传输流程如下。
S1、发送端发送文件,将文件发送至安全检测模块内。
S2、安全检测模块对入网的文件进行安全检查,包括:a、文件的后缀过滤,如只能上传.doc,.xls,.rar等,b、对上传的文件进行病毒检查。
S3、检测后的文件储存到指定的安全存储区A内。
S4、安全存储区A内将文件通过摆渡通道传输至安全存储区B内,文件在摆渡通道内传输过程中,流转检测模块对文件进行摆渡过程安全检测,其流转安全检测包括:a、安全审批,根据文件的重要程度,开启审批流程,b、安全属性设置,对流转的文件设置安全属性,如:只读、禁止下载、过期时间等,c、传输检查,在传输过程中对文件进行二次检查,如:病毒检查、敏感词检查等。
S5、二次检查后的文件传输至安全存储区B内,安全存储区B用于:a、文件储存,接收安全存储区A传过来的文件,b、权限申请,出于对文件的安全控制,遇到文件权限不足的情况,需要走审批流程。
S6、安全存储区B将二次检查后的文件传输至客户端内。
作为本发明再进一步的方案:所述数据摆渡模块用于提供文件跨网交换能力,其内部数据摆渡子系统包括如下功能。
多网支持:设备支持多个网络文件传输,能同时连接多个办公网络,根据需要进行配置文件交换传输的隔离网络。
收件箱:展示发件人、标题、时间等信息,可下载附件到本地电脑。
发件箱:发件人文件发送历史审批人与发件审批状态。
中转沙盒:文件传输过程中会将文件暂存在沙盒中,等待处理,不会直接传输到生产网或者办公网中。
定期销毁:存储的文件可以设置定期销毁清理,在未销毁前,可以通过历史记录查看传输的文件。
自动跨网策略:提供自动跨网策略配置。
作为本发明再进一步的方案:所述文件流转模块用于提供网络内部文件流转功能,其内部安全流转子系统包括如下功能。
文件杀毒检查:对入网或者出网的文件自动杀毒。支持离线更新病毒库,方便对病毒库进行定期更新。
敏感词过滤:对检查文档内容进行敏感词检查提醒,敏感词表可由管理员进行设置。
传输审批:可针对个人或者部门,设置免审、多人审批、多级审批。
文件交换审批:展示待审批文件列表,已通过、已驳回历史审批列表。
文件发送审批:对需要交换的文件进行审批操作。
审批历史:查看审批时间,文件传输源文件夹与目的文件夹,查看文件处理过程。
审批规则设置:默认发件人部门管理员对发文件进行审批,设置了部门对应审批管理员规则的,发文件由设置审批员审批,未设置部门管理员且未设置审批规则的部门,发文件为免审。
作为本发明再进一步的方案:所述数据存储模块用于提供网络内部文件的统一管理功能,其内部数据安全存储子系统包括如下功能。
集中存储:所有用户集中存储在系统上,并可以设计加密存储。
分享协作:支持对外分享与对内分享,支持分享携带密码、有效期、下载次数等。
文档处理:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的后台处理。系统支持多人同时编辑,两个用户同时打开一个文件,可以看到他人的操作,并实时同步更新文件,点击保存到网盘后,自动进行版本管理。
在线预览:支持Office、图片、视频、PDF、设计图纸的在线查看。
作为本发明再进一步的方案:所述摆动系统的部署方式分为逻辑隔离模式(一体化部署模式)和物理隔离模式(分离式部署模式),所述逻辑隔离模式串联部署在内外网之间,实现数据的安全流转,所述物理隔离模式支持分离式部署,安全存储子系统,旁路接入内部网络,摆渡子系统旁路接入与外网通讯的边界,在数据安全流程的前提下打通摆渡子系统、流转子系统、安全存储子系统,为用户内部的互通互联、文件交互、转发、审计服务。
与现有技术相比,本发明的有益效果是:
本发明能够消除用户文件传输过程中的“安全孤岛”问题,形成以“事前检查-事中防御-事后溯源”的安全闭环管理体系,通过事前检查:在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转,通过事中防御:在传输过程中可对文件进行病毒扫描、敏感词检测,通过事后溯源:保留文件传输、操作等记录,便于查询。
附图说明
图1为一种安全文件摆渡系统的结构示意图。
图2为一种安全文件摆渡系统的流程示意图。
图3为一种安全文件摆渡系统的架构图。
具体实施方式
请参阅图1~3,本发明实施例中,一种安全文件摆渡系统,安全文件摆渡系统包括数据摆渡模块、流转检测模块、安全存储模块。
数据摆渡模块包括网间配置单元、中转沙盒单元、策略配置单元,实现事前检查功能,在文件传输前调用嵌入式杀毒软件对文件进行病毒扫描、按预设的流转流程进行流转。
流转检测模块包括防病毒单元、内容过滤单元,防泄漏单元,审批单元,实现事中防御功能,在传输过程中可对文件进行病毒扫描、敏感词检测。
安全存储模块包括区域A单元、区域B单元,实现事后溯源功能,保留文件传输、操作等记录,便于查询。
摆渡系统的文件传输流程如下。
S1、发送端发送文件,将文件发送至安全检测模块内。
S2、安全检测模块对入网的文件进行安全检查,包括:a、文件的后缀过滤,如只能上传.doc,.xls,.rar等,b、对上传的文件进行病毒检查。
S3、检测后的文件储存到指定的安全存储区A内。
S4、安全存储区A内将文件通过摆渡通道传输至安全存储区B内,文件在摆渡通道内传输过程中,流转检测模块对文件进行摆渡过程安全检测,其流转安全检测包括:a、安全审批,根据文件的重要程度,开启审批流程,b、安全属性设置,对流转的文件设置安全属性,如:只读、禁止下载、过期时间等,c、传输检查,在传输过程中对文件进行二次检查,如:病毒检查、敏感词检查等。
S5、二次检查后的文件传输至安全存储区B内,安全存储区B用于:a、文件储存,接收安全存储区A传过来的文件,b、权限申请,出于对文件的安全控制,遇到文件权限不足的情况,需要走审批流程。
S6、安全存储区B将二次检查后的文件传输至客户端内。
数据摆渡模块用于提供文件跨网交换能力,其内部数据摆渡子系统包括如下功能。
多网支持:设备支持多个网络文件传输,能同时连接多个办公网络,根据需要进行配置文件交换传输的隔离网络。
收件箱:展示发件人、标题、时间等信息,可下载附件到本地电脑。
发件箱:发件人文件发送历史审批人与发件审批状态。
中转沙盒:文件传输过程中会将文件暂存在沙盒中,等待处理,不会直接传输到生产网或者办公网中。
定期销毁:存储的文件可以设置定期销毁清理,在未销毁前,可以通过历史记录查看传输的文件。
自动跨网策略:提供自动跨网策略配置。
文件流转模块用于提供网络内部文件流转功能,其内部安全流转子系统包括如下功能。
文件杀毒检查:对入网或者出网的文件自动杀毒。支持离线更新病毒库,方便对病毒库进行定期更新。
敏感词过滤:对检查文档内容进行敏感词检查提醒,敏感词表可由管理员进行设置。
传输审批:可针对个人或者部门,设置免审、多人审批、多级审批。
文件交换审批:展示待审批文件列表,已通过、已驳回历史审批列表。
文件发送审批:对需要交换的文件进行审批操作。
审批历史:查看审批时间,文件传输源文件夹与目的文件夹,查看文件处理过程。
审批规则设置:默认发件人部门管理员对发文件进行审批,设置了部门对应审批管理员规则的,发文件由设置审批员审批,未设置部门管理员且未设置审批规则的部门,发文件为免审。
数据存储模块用于提供网络内部文件的统一管理功能,其内部数据安全存储子系统包括如下功能。
集中存储:所有用户集中存储在系统上,并可以设计加密存储。
分享协作:支持对外分享与对内分享,支持分享携带密码、有效期、下载次数等。
文档处理:支持Office、图片、视频、PDF、设计图纸(Adobe&CAD)文件的后台处理。系统支持多人同时编辑,两个用户同时打开一个文件,可以看到他人的操作,并实时同步更新文件,点击保存到网盘后,自动进行版本管理。
在线预览:支持Office、图片、视频、PDF、设计图纸文件的在线查看。
摆动系统的部署方式分为逻辑隔离模式(一体化部署模式)和物理隔离模式(分离式部署模式),逻辑隔离模式串联部署在内外网之间,实现数据的安全流转,物理隔离模式支持分离式部署,安全存储子系统,旁路接入内部网络,摆渡子系统旁路接入与外网通讯的边界,在数据安全流程的前提下是打通摆渡子系统、流转子系统、安全存储子系统,为用户内部的互通互联、文件交互、转发、审计服务。
以上的,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于功能属性的物联网设备描述方法