企业内外网间文件摆渡系统实施技术方案.docx

《企业内外网间文件摆渡系统实施技术方案.docx》由会员分享，可在线阅读，更多相关《企业内外网间文件摆渡系统实施技术方案.docx（28页珍藏版）》请在第一文库网上搜索。

1、企业内外网间文件摆渡系统实施技术方案目录1某能源公司网间现状42项目需求分析53解决方案63.1 方案一63.1.1 网络拓扑63.1.2 一期73.1.3 二、三期73.1.4 方案优势和企业收益74企业文件摆渡系统介绍94.1 方案概述94.2 方案特点94.3 过滤策略94.3.3 不能识别的文件类型114.3.4 穿透压缩包过滤114.3.5 流程审扑匕124.4 事后审计124.4.3 摆渡文件的归档124.4.4 归档文件的删除124.4.5 详细的日志审计134.5 用户体验14451摆渡目录容量设置144.5.2友好的用户访问界面144.6 系统架构154.6.3 客户端部署1

2、54.6.4 客户端的兼容性154.6.5 IP地址过滤164.6.6 客户端资源占用164.6.7 定制的操作系统174.6.8 CAS存储架构174.6.9 全局单副本184.6.10 硬件冗余194.6.11 硬件异常报警194.6.11 系统维护204.6.12 整合第三方认证系统204.6.13 数据通讯214.7 方案拓扑及说明225企业文件的优势和收益235.1 高可靠性235.2 高可用性235.3 高安全性235.4 可扩充性235.5 易用性245.6 智能分析功能246成功案例256.1 项目背景256.2 项目介绍256.3 方案拓扑266.4 使用效果261某能源公司

3、网间现状随着文件摆渡系统在集团总部成功上线，成为集团员工每天工作中必须要使 用到的工具，系统也获得了企业的一致好评之后，某能源公司也计划实施该系统 来解决员工在工作中内外网文件交换非常不便利的问题。某能源公司管理海口电厂、东方电厂、南山电厂、文昌风电厂和戈枕水电厂 等五个运营发电厂。某能源公司及其下属电厂的网络情况基本是：1 .分公司及下属电厂均已做内外网隔离2 .分公司内外网通过网闸隔离3 .所有电厂内外网完全隔离4 .海口、东方电厂目前员工人数在200人左右5 .南山、文昌、戈枕电厂员工人数在30至40人6 .分公司到下属电厂内部局域网通过专线架设7 .带宽方面：海口至海南分公司为10M,

4、东方至海口为4M,其它至海口为2M2项目需求分析解决某能源公司及其下属电厂之间内外网文件交互问题，提高员工工作效率。 同时保证内网信息安全，防止内部机密文件外泄，防止外网不安全因素进入内网。 对文件的所有操作要有日志记录供事后审计。3项目解决方案我司将提供一套完整的解决方案用以保证外高的文件摆渡信息系统建议具 体如下。3.1 方案一某能源公司及其下属电厂均已做内外网隔离，企业文件摆渡系统是为其量身定做内外网 文件交互系统。我司凭着多年的在内容管理领域的实践以及多个相关项目实施的经验，给出 如下解决方案：某能源公司部署一套企业文件摆渡系统某能源公司及其下属5个电厂各实施一套企业 文件摆渡系统。整

5、个方案分期实施，一期先对某能源公司实施文件摆渡系统。下属5个电厂 再分二、三期实施。3.1.1 网络拓扑华能海南公司K网用户一内网C2960G172. 1L11. 3外网:内网用户; 内网iFile 外（：普&Inte聚口丙网 I；iFile外（2, 儿乳占iFile 内（：外网用户外网一内网用户一172.19.111.72东方3.1.2 一期描述某能源公司通过网闸将内外网隔离，将两台EFile分别部署在企业的内网 （EFile内）和对外服务网（EFile外），两台EFile实行实时双机同步,在内 外网间文件摆渡时，可基于文件内容及类型设置控制策略，保证在企业内外网隔 离的情况下，网间文件交换

6、的快捷，便利和安全。3.L3二、三期描述二期分别对海口、东方，三期对南山、戈枕、文昌电厂部署企业文件摆渡系 统。由于各个电厂内外网之间做了物理隔离，可分别在企业的内网（EFile内） 和对外服务网（EFile外）部署两台EFile （海口、东方各部署3U机器两台， 南山、戈枕、文昌各部署IU机器两台），两台EFiIe直连来实时双机同步，在内 外网间文件摆渡时，可基于文件内容及类型设置控制策略，保证在企业内外网隔 离的情况下，网间文件交换的快捷，便利和安全。3.1.4方案优势和企业收益鉴于某能源公司员工众多（下属海口、东方电厂各有200人，其它南山、文 昌、戈枕也各有30多名员工），带宽有限的情

7、况，此方案分期实施、分布式部署， 虽然实施周期长，但具有如下优点：a）完全解决企业问题，系统易实施，无需二次开发。b）服务器都在企业网络架构之内，更加安全稳定。c）无广域网带宽影响，提高员工工作效率。d）无广域网抖动性影响，网络更稳定。e）系统除了基本文件摆渡功能之外，集成了文件集中管理模块。f）系统免费升级，分布式部署的系统跟随整个大版本升级，保持版本一致 性。对于某能源公司来说，企业文件摆渡系统解决了企业内外网交互的同时，系 统与资源管理器整合、协同工作、版本管理、日志审计等功能点也更加的完善了 企业内容管理。4企业文件摆渡系统介绍企业文件网间文件摆渡应用方案就是在员工内外网主机处于不交互

8、的状态 下，实现内网和公众信息网之间文件的快捷、便利、安全的交换，同时也保证企 业内网的文件使用安全性。4.1 方案概述企业内外网间文件摆渡应用方案，满足企业内外网之间文件交互需求。基于 文件内容及文件类型过滤策略，保证了企业内外网间信息交互的安全，防止信息 泄露；文件共享与检索管理、与资源管理器整合等方式，大大提高了企业员工的 工作效率。4.2 方案特点一套完整的文件摆渡解决方案，应该涵盖丰富的过滤策略、多样化的审计方 式、友好的用户界面、完整的系统架构等四个方面。企业文件摆渡解决方案通过 这四个方面对文件摆渡进行了详细的阐述。4.3 过滤策略4.3.1 基于文件内容过滤EFiIe对系统中的

9、所有的可编辑的文件格式(word、excel pdf ppt txt、 html等)进行了的内容读取，可提供内外网基于文件内容关键字敏感信息过滤。 在由内向外传输过程中，对于一些包含特定词汇、敏感信息、秘密信息的内容, 可以根据设定的策略进行控制，避免信息的非法泄露。支持在一条策略中添加多个关键字。配置为“包含”时，则只要文件内容中 有其中一个关键字就不能摆渡；配置为“不包含”时，则只有文件内容中有其中 一个关键字的文件才能摆渡。4.3.2 基于文件类型过滤除了对文件内容进行过滤之外,EFile也提供了基于文件类型(WOrd、excel、 ppt pdf exe dll、rar zip、gif

10、 tif jpeg bmp、mediaplayer realplayer) 的过滤策略。通过侦测文件头特征码来确定文件类型，杜绝了对于想仅仅通过修 改文件后缀名来实现内外网间文件非法交互的操作。支持在一条策略中选取多种文件类型。配置为“包含”时，则这些文件类型 都不能摆渡；配置为“不包含”时，只有这些文件类型能摆渡。4.3.3 不能识别的文件类型对于不能识别的文件类型，可配置“是否同步不可识别的文件类型”，选择 “是”则可以同步不可识别的文件类型，选择“否”则不能同步。有密码的压缩包属于不可识别的文件类型。4.3.4 穿透压缩包过滤过滤策略支持穿透压缩包进行扫描，如果压缩包内存在不符合摆渡过滤

11、策略 的文件，则整个压缩包会被全部打回不能进行摆渡，只有压缩包内所有文件符合 摆渡策略，压缩包才会被摆渡，进一步保证了内网安全和防止信息泄密。4.3.5 流程审批不能通过文件摆渡过滤策略的文件，需要走审批流程，相关责任人审批同意 后才允许摆渡。同时，审批流程符合WFMC标准，可以和所有基于此标准开发的 OA, ERP等系统无缝整合。4.4 事后审计4.4.1 摆渡文件的归档对于上传（拷贝）到“已发送”目录上的文件或文件夹，如果包含的文件类 型（根据后缀名和EFile的类型配置）在指定的文件类型范围中（目前为excel, pdf、ppt、txt、word、visio,可以根据实际情况修改），则会

12、在“文件摆渡归 档已发送”目录中新建一个本周时间段的子目录并向其中相应的目录拷贝一份, 文件名的末尾处会添加当前的日期等信息的唯一编号，且在另一服务器的“文件 摆渡归档已接收”目录中也会归档该文件。1 .压缩包中有需要归档的文件，整个压缩包归档；2 .可以根据文件内容归档,也可单向归档已摆入或已摆出的文件；3 .文件摆渡归档目录下的文件不做全文索引，也不能被文件检索。4.4.2 归档文件的删除用户（系统管理员除外）都有一个摆渡归档目录用于摆渡文件的审计，也有 已发送和已接收两个分类，用户对归档目录只有查看权限。1 .文件摆渡归档目录支持文件（夹）的查看、下载、查看文件属性操作；2 .文件摆渡归

13、档目录下的文件不支持修改、复制、删除功能。对于指定文件的类型（目前为excel、pdf ppt txt、word、visio）,可设 置该类型文件的保存期限，一旦超过保存期限，可根据过期历史文档删除策略由 系统统一定时删除。庭渡归者文件K除策略摆渡文件默久保存时间（天用表示不删除）：365当前已设置的摆渡归档策略信息:类型保存时间类型保存时间类型保存时间excel90天Pdf365天PPt。天txt80天word。天visio0天策略中心修改时间摆遭归档文件删除策略设置守提交策略文件类型ID文件类型保存天数22visio019word013PPt012pdf018txt807excel904.

14、4.3 详细的日志审计针对电子文件具有易修改、易拷贝的特点，用户首先可以通过EFile对文件 的全面保护实现信息的可控，降低信息泄露风险。同时通过详细的文件访问审计, 可以了解和追溯所有对文件的操作与访问记录。文件的所有操作（新建、查看、下载、检出、回滚、剪切、删除、复制、修 改（覆盖文件）、修改（生成新版本）、重命名、修改属性、提交、粘贴、摆渡发 送、摆渡接收）都有详细的日志记录供事后审计。操作时间：当天。本周。本月O时间段操作类型：回新建团查看团下载画检出团回滚国剪切国删除囱复制S修改（覆盖文件） 画修改（生成新版本）区重命名也修改属性团提交回粘贴也摆渡发送也摆渡接收全选/应选：全全。反选部门佣户，所有用户O自定义Ci历史用户I直看日志”日志一览表名称版本操作者操作时间事件描述71.txt1吴孔勇2011-05-1013:00:46摆渡发送文件摆渡/已发送/1.881.txt1吴孔勇2011-05-1013:11:01新建我的文档/1.txt911.txt1吴孔勇2011-05-1013:12:12重命名