內(nèi)外網(wǎng)隔離與數(shù)據(jù)交換方案：網(wǎng)閘結(jié)合私有云盤

物理隔離網(wǎng)閘通常應(yīng)用在政府、集團(tuán)，用于隔離信息敏感程度不同的辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)，例如地稅、國(guó)稅局的辦公網(wǎng)絡(luò)和稅收業(yè)務(wù)網(wǎng)絡(luò)就是信息敏感程度不同的兩類網(wǎng)絡(luò)。通常，業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，處理內(nèi)部敏感信息的計(jì)算機(jī)以獨(dú)立專網(wǎng)的方式運(yùn)行，與業(yè)務(wù)網(wǎng)絡(luò)物理隔離。這種專網(wǎng)運(yùn)行方式在最大限度保證信息安全保密的同時(shí)，也帶來一系列問題與不便。

例如比如員工出差只能接入互聯(lián)網(wǎng)，沒有辦法取得內(nèi)網(wǎng)文件，另外，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要從外網(wǎng)提取采集數(shù)據(jù)，由于服務(wù)隔離，數(shù)據(jù)的獲取也很困難。

解決這種問題的便捷解決方案，是利用“網(wǎng)閘+云盒子私有云盤”，通過兩種產(chǎn)品的結(jié)合，既實(shí)現(xiàn)兩類網(wǎng)絡(luò)的物理隔離，又能實(shí)現(xiàn)數(shù)據(jù)在兩類網(wǎng)絡(luò)之間進(jìn)行交換共享。

網(wǎng)閘：內(nèi)外網(wǎng)物理隔離，阻斷一切連接。

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。

所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞。

云盒子私有云盤：電子文檔集中存儲(chǔ)管理，權(quán)限共享。

云盒子私有云盤將碎片化保存于員工個(gè)人電腦上的業(yè)務(wù)文檔集中儲(chǔ)存于云端，云盒子私有云盤它基于在線協(xié)作的原理，提供 PC 電腦、安卓/iOS 手機(jī)的跨平臺(tái)授權(quán)訪問，支持編輯鎖定、變動(dòng) 感知、操作審計(jì)、文件工作流等 10 多項(xiàng)文檔協(xié)作功能，并集成了類 QQ 內(nèi)部即時(shí)通訊工具，為團(tuán)隊(duì)提供高度透明、安全、移動(dòng)的文檔協(xié)作平臺(tái)。

物理隔離網(wǎng)閘與云盒子私有云盤的結(jié)合，在保證物理隔離的同時(shí)，實(shí)現(xiàn)文件安全管理、共享、自動(dòng)化跨網(wǎng)雙向傳輸。

“網(wǎng)閘+云盒子私有云盤”方案是由一套網(wǎng)閘，兩套云盒子私有云盤組成。部署方式是分別在內(nèi)網(wǎng)和外網(wǎng)一套云盒子私有云服務(wù)器，網(wǎng)閘則部署于兩臺(tái)云盒子私有云服務(wù)器之間，云盒子服務(wù)器處理數(shù)據(jù)存儲(chǔ)、共享，網(wǎng)閘則負(fù)責(zé)隔離和數(shù)據(jù)同步。

“網(wǎng)閘+云盒子私有云盤”實(shí)現(xiàn)內(nèi)外網(wǎng)文件同步的優(yōu)勢(shì)在于 ：

1) 網(wǎng)閘避免了內(nèi)外系統(tǒng)間的網(wǎng)絡(luò)Socket直連，能有效預(yù)防網(wǎng)絡(luò)及應(yīng)用協(xié)議層面的攻擊，而SOA防火墻技術(shù)解決了數(shù)據(jù)共享內(nèi)部應(yīng)用系統(tǒng)的安全問題，另外一些網(wǎng)閘產(chǎn)品能通過數(shù)據(jù)深度檢查技術(shù)，防止內(nèi)外網(wǎng)在進(jìn)行數(shù)據(jù)交換時(shí)，惡意代碼的傳入。

2) 云盒子企業(yè)云盤實(shí)現(xiàn)專網(wǎng)敏感數(shù)據(jù)以及業(yè)務(wù)外網(wǎng)數(shù)據(jù)的分離、統(tǒng)一管理，實(shí)現(xiàn)數(shù)據(jù)云備份、云共享。11級(jí)文檔權(quán)限控制所有成員對(duì)文檔的訪問編輯，把控密級(jí)文件禁止下載，預(yù)覽添加動(dòng)態(tài)水印等。并提供在線編輯、催辦、日志、關(guān)注、版本等協(xié)作功能，在保證文件安全訪問的同時(shí)，又能提高所有成員的文檔辦公效率。

在專網(wǎng)與互聯(lián)網(wǎng)物理隔離的條件下，在互聯(lián)網(wǎng)訪問專網(wǎng)非密文件屬于基本剛需，網(wǎng)閘與云盒子私有云盤的結(jié)合，及解決隔離問題，又能非常簡(jiǎn)易地實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換、訪問。