NetFerry
打破孤岛,安全连接:
跨网跨域文件安全交换
系统建设白皮书
解决“物理隔离”与“数据流转”的二律背反
NetFerry 跨网交换白皮书 / Page 01
1. 摘要 (Executive Summary)
在等保2.0(等级保护)与数据安全法规的驱动下,大多数政府、金融、高端制造及科研单位都实施了严格的网络隔离策略(物理隔离或逻辑隔离)。然而,业务的开展离不开数据的流动——代码需要发布、日志需要分析、素材需要传输。
NetFerry(网渡) 专为隔离网络环境设计,提供一个安全、可控、合规的数据交换通道。它像一艘在两个隔离网络间穿梭的“安全摆渡船”,在确保网络边界不被突破的前提下,实现文件的安全流转。
2. 隔离网络下的“传输怪象”
核心痛点: 网络隔离了,但效率没了,安全隐患反而增加了。
💾 USB“人肉”摆渡风险
员工使用U盘在内外网电脑间反复插拔拷贝数据。这不仅效率低下,且极易导致病毒(如勒索病毒)通过U盘交叉感染,突破物理隔离防线。
🕵️♂️ FTP/共享目录失控
为了图方便私自搭建FTP服务器,往往缺乏审批机制和日志审计。谁传了什么?是否包含敏感数据?完全是管理黑洞。
💻 双机操作低效
员工桌面上摆着两台电脑(内网机+外网机),数据传输靠“手抄”或拍照,严重影响研发与办公效率。
⚖️ 合规审计缺失
缺乏统一的数据交换入口,无法满足监管机构对“跨域数据传输必须留痕、必须审批”的合规要求。
NetFerry 跨网交换白皮书 / Page 02
3. 解决方案:NetFerry 安全摆渡体系
NetFerry 采用“前置机+后置机+隔离存储”的架构,在切断TCP/IP直连的前提下,实现应用层数据的安全交换。
3.1 逻辑架构原理
发送端网络
(如:互联网)
→
NetFerry 安全交换平台
病毒查杀 · 内容过滤 · 审批流
→
接收端网络
(如:核心内网)
* 支持网闸、光闸、防火墙等多种隔离设备的联动部署
3.2 核心功能亮点
- 多引擎病毒查杀 (Anti-Virus): 集成卡巴斯基、360等多款杀毒引擎。所有进入内网的文件,必须经过病毒扫描,确认为“净文件”后方可通行。
- 敏感内容过滤 (DLP): 支持文件内容关键字扫描。如果从内网发出的文件中包含“机密”、“源代码”、“身份证号”等敏感信息,自动阻断并报警。
- 多级审批工作流 (Workflow):
- 按文件属性: 大文件(>500MB)需经理审批。
- 按敏感度: 包含“合同”字样文件需法务审批。
- 按方向: 进网免审批,出网强审批。
- 全链路审计 (Full Audit): “谁、在什么时间、从哪个IP、发给谁、传了什么文件(含文件副本)”全过程记录,满足审计追溯要求。
NetFerry 跨网交换白皮书 / Page 03
4. 典型应用场景
场景一:研发网 ⇄ 办公网 (Code & Logs)
需求: 研发人员需要将从互联网下载的开源代码包(Jar/NPM)导入研发网,同时需将研发网的日志文件导出分析。
NetFerry 价值:
- 导入: 强制进行恶意代码扫描,防止将带有后门的开源包引入核心研发区。
- 导出: 必须经过项目经理审批,防止核心源代码泄露。
场景二:外部合作伙伴数据交互
需求: 银行/政务大厅需要接收外部供应商提交的素材或数据包,但又不敢开放内网权限。
NetFerry 价值: 提供临时的“文件投递箱”链接。外部人员只能上传文件,文件经过清洗和摆渡后进入内网指定位置,全程无直接网络连接。
5. 结论 (Conclusion)
网络隔离不应成为业务发展的绊脚石。
NetFerry 跨网文件安全交换系统 完美平衡了“安全性”与“便利性”。它彻底终结了U盘乱插、FTP乱建的混乱局面,为企业构建了一条合规、清洁、高效的数据高速公路。
🚀
建设安全的跨网通道
申请 NetFerry 演示
体验“秒级”跨网传输与“银行级”安全审批。。
🌐 www.dongchayan.com/netferry
