渤海跨网文件安全交换应用案例
  • 2022.02.28
  • 3957
  • 飞驰云联(南京)科技有限公司
一、案例背景:
渤海银行股份有限公司(简称“渤海银行”)是《中国商业银行法》2003年修订以来,唯一一家全新成立的全国性股份制商业银行,是第一家自2000年来在发起设立阶段就引进境外战略投资者的全国性股份制商业银行,是第一家总部设在天津的全国性股份制商业银行。

渤海银行是最年轻的全国性股份制商业银行,具有显著的后发优势,致力于打造成为客户最佳体验的现代财资管家。成立以来,紧紧抓住多项国家战略实施与金融科技发展带来的时代机遇,已形成业务网络辐射全国、国际化业务蓄势待发、技术产品创新快速迭代的态势,实现了跨越式发展。截至2021年6月末,资产总额达到15603.28亿元,增幅11.97%;实现净利润53.45亿元,同比增长5.9%;资产质量稳定,不良贷款率1.76%。

业务场景:
  1. 出于业务需要以及网络安全的考虑,渤海银行已经将内部网络划分为生产区、提数区、办公区、互联网区等相互隔离的网络区域。因业务运转需要,不同网络之间数据需要实现数据跨区域、跨网交换传输。
  2. 除了总行内部不同网络之间,总行和分行之间,也经常存在大规模的文件需要互相传输。

业务痛点:
在原有的业务中,员工主要采用U盘等传统方式完成文件的交换传输操作,主要存在以下问题:
  1. 容易携带和传播病毒,造成网络和信息安全事故
  2. 容易遗忘、丢失、损毁
  3. 文件跨网拷贝无法做到事前审核
  4. 文件跨网拷贝不具备日志审计功能,事后无法追溯
  5. 无法有效对文件跨网行为进行统一管控
  6. 无法跨区域进行大容量文件传输
针对文件跨区域、跨网交换传输的需求和问题,渤海银行需要文件交换传输系统建设规划,通过文件交换传输系统实现不同网域之间、总行和分行之间的文件交换传输,替代U盘类传统方式,满足业务需求。
 
二、案例概述:
本项目的需求目标可以归纳为:
  1. 替代U盘/FTP实现文件跨网交换传输,提高文件传输的便捷性、安全性、可靠性,实现文件交换传输的统一管控。
  2. 构建渤海银行总行内部不同网域之间,安全合规的文件传输交换通道。
  3. 根据不同网域之间安全管控需求,实施审批、审计、安全检查等综合安全管控策略。
  4. 实现总行和分行之间之间大容量(百GB级)文件稳定传输。
  5. 建设渤海银行一体化、安全、可控、合规的文件传输网络。
上述目标的实现,不应破坏渤海银行网络隔离架构,不应降低当前网络架构层面的整体安全性,并应该符合渤海银行IT技术架构和信息安全方面的总体规范和要求。

Ftrans文件安全交换解决方案》主备高可用架构分别部署在各个区域,通过投递策略控制各区域文件交换的传输方向(单向、双向)。系统内置的安全检查策略可自动触发不同审核流程,审核通过后系统自动把用户申请的交换文件跨网投递到指定位置。系统记录整个交换过程的所有操作日志,可随时审计追溯。
 

三、
安全技术应用情况:
Ftrans文件安全交换解决方案》具体实现功能如下:
  1. 系统内置灵活的审核流程,可基于文件属性、收发件人特征等预置条件,自动发起不同的审核流程,支持多级审核、多人审核、会签或签、转审等。
  2. 系统提供多重文件跨网投递安全管控策略,如身份识别、病毒查杀、自动化内容安全检查、传输加密等。
  3. 跨网投递采用文件包机制,不管一个文件还是多个文件,系统自动打包成一个文件包,文件包加密防止篡改并形成独立的副本防止源文件删除。
  4. 统提供系统层和工作空间层的日志记录,除了文件跨网投递的全过程拥有详细的日志记录,用户操作行为、审批员审批记录、各级管理员系统操作记录都有详细的日志记录,可以根据多种条件组合进行日志快速精准筛查并可以导出转存。
  5. 系统可以设置自动清理周期。过期文件自动归档,管理员可以继续进行文件追溯。归档到期后自动清理,不占用系统空间。
  6. 可以查看本节点传输任务执行的状态、进度等信息,动态控制任务的启动、停止,可以查看传输任务中每一个文件的传输状态及结果,并快速定位到该文件;
  7. 系统支持多个工作空间,适用于多部门、多项目组等协作模式,各工作空间逻辑隔离,互不影响,可按需设置不同的审核流程,独立开展文件管理和安全管控。
  8. 支持手动任务、周期任务、实时任务等不同模式的传输触发机制,支持源节点与目标节点之间的单向和双向的传输任务,以实现不同业务场景下的特定需求;
  9. 系统内置CUTP超高速传输协议,支持断点续传、错误重传、完整新校验、文件智能分段并行传输、海量文件虚拟拼接等,提供高性能高可靠的文件传输保障。
 
四、客户反馈效果:
应用效果
Ftrans文件安全交换解决方案》为渤海银行建立了一个安全 可控、高效便捷的跨网文件交换渠道,实现了文件跨网交换可审批、可审计,有效控制了文件交换行为,减低了数据泄露的风险,提高了企业对知识产权的综合保护能力。
总分部之间实现了高可靠、自动化、可视可控的数据传输,解放IT人员的双手,实现无人值守,提升整体业务运作效率,降低企业运维成本。

 
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝