随着企業數字化轉型的推進,在企業内容管理層面,面臨着資料爆發式增長,内容安全合規、海量非結構化資料分散存儲,業務系統重建資料難以整合,無法統一管理等問題。
在資料安全層面,随着新威脅層出不窮,病毒變種速度快,人工參與的攻擊激增,新威脅層出不窮。防護手段嚴重不對,傳統終端安全産品防不住。
在遠端辦公的層面,疫情推動數以萬計的終端以不同形式接入内網實作随時随地辦公,終端成為辦公資料和業務的核心載體,同時也成為威脅進入、攻擊攻入的新突破口。
鴻翼與深信服聯合推出基于“鴻翼inDrive網盤+深信服EDR SAVE殺毒引擎、aTrust零信任、EDS分布式存儲”的内容安全管理聯合解決方案。
以高效的文檔管理及安全交換體系,支撐公司内部的非結構化資料管理,增強公司對文檔風險的控制;以零信任作為開發入口,構築研發環境資料圍欄,實作核心資料防洩露閉環管理;同時提供應用内生安全防護,保障内部網絡、資訊系統、檔案資料的安全。
場景1:文檔殺毒
現狀:勒索病毒、挖礦木馬等大規模爆發,全球範圍内的政府、交通、能源、醫療等社會基礎服務設施成為了攻擊目标。政企機關需要加強自身網絡安全防護建設,建立起完善的安全防護體系,才能有效的檢測和防護勒索病毒,保證内部網絡及資訊系統的安全。
痛點:
»應用安全事件頻繁發生,大部分由惡意檔案上傳伺服器導緻。
»防毒軟體病毒庫更新更新慢,大部分0day漏洞無法識别。
»被動間歇性伺服器/PC殺毒,無應用内原生安全防護。
方案:在鴻翼的ECM系統中實作對上傳的檔案進行病毒清除、WebShell清除,避免上傳的檔案存在惡意代碼導緻檔案下載下傳後感染使用者;業務代碼邏輯中增加病毒檢測SDK的調用,根據病毒檢測結果對檔案進行處理。
價值:
√深信服人工智能檢測引擎SAVE,創新人工智能無特征技術準确檢測未知病毒。未知病毒檢出率高達97.8%,對已知病毒檢出率高于99%,Globelmposter勒索病毒清除成功率100%。
√基于信譽庫、基因特征、行為分析、AI智能的多層級檢測,應對百分百安全威脅。
√鴻翼inDrive網盤/ECM文檔雲系統内涉及到檔案上傳的環節自動實作殺毒功能,更細粒度保障業務安全。
場景2:檔案外發
現狀:研發部門或核心管理部門主要使用實體PC或筆記本進行研發、管理工作,内 部研發檔案互動需精細化管控;業務外包場景需保護核心資産不洩露;異地研發協同、開發場景需安全便捷;同時,當意外事件發生時需要有效的審計與溯源手段。痛點:»缺乏體系化的研發資料安全方案,難以規避資料流轉過程中的各洩密途徑;»遠端通路、邊界弱化、通路角色複雜等問題增加核心檔案洩露風險;»無行之有效的審計與溯源手段。
方案:基于深信服零信任aTrust + 鴻翼網盤InDrive,打造檔案外發精細化管控解決方案。
在研發環節中,将零信任作為開發環境的唯一入口,并結合網絡控制政策,禁止個人PC直接通路代碼資源(包括git伺服器與Jenkins伺服器);
開發人員通過零信任認證後,單點登入開發環境,進行開發操作;将鴻翼網盤獨立劃分獨立網段,禁止VDI直接上傳檔案(規避源代碼上傳操作);
Jenkins打包伺服器對接鴻翼網盤,由鴻翼網盤通過采集工具同步傳遞檔案到項目組目錄;開發人員通過零信任單點登入,通路鴻翼網盤個人權限内的項目組目錄,并在網盤内通過審批流程後才能下載下傳傳遞檔案包。
鴻翼
價值:
√内部研發,檔案互動精細化管控;
√業務外包,保護核心資産不洩露;
√異地研發,協同開發需安全便捷。
場景3:海量内容存儲
現狀:PB級别以上的資料如何存儲;存儲空間如何實作橫向擴充、動态擴容;如何建構高成本效益的非結構化資料資源池;資料容災、備份如何解決;海量小檔案和超大檔案的傳輸和協作;資料及應用連續不間斷通路;不同網絡隔離辦公檔案交換難以管控......
痛點:»海量資料如何實作橫向擴充、動态擴容、容災備份;
»億級檔案量資料庫性能嚴重下降,如何有效提升性能和效率;
»大量的存取、讀寫、業務互動等高并發請求對系統可用性要求高。
方案:基于深信服EDS1205/1210+鴻翼網盤InDrive,打造适配多種場景的存儲解決方案。
融合部署模式:EDS通過容器技術,提前預裝InDrive軟體。無需額外網盤應用伺服器即可提供網盤服務,更友善易用。鴻翼網盤軟體可提供單節點版本和叢集版本,具體依據客戶對網盤的可用性要求。
分布式部署模式:使用者提供獨立的虛拟機或者網盤伺服器,用于部署InDrive網盤軟體,EDS獨立提供存儲空間。此方案主要用于滿足數千網盤使用者,對于網盤軟體業務性能要求較高使用者。
鴻翼
價值:
√高可用,EDS利用容器技術,實作業務叢集容災能力,提供高業務連續性;
√高擴充,解決方案采用分布式架構,滿足未來無限資料增長需求;
√高性能,内置多種高性能基礎設計,可滿足各種高性能高IO業務需求組;
√高可靠,5類38項安全可靠技術保障叢集穩定性達到99.9999%;
√融合+ 無限可能,EDS平台可融合更廣泛的資料業務服務,滿足無限資料應用。
關于鴻翼
上海鴻翼軟體技術股份有限公司是國内領先的企業内容管理(ECM)、内容低代碼(LCAP)及智能大資料管理軟體服務商。以非結構化資料管理能力為核心,采用全鍊的資料擷取、存儲、管理、利用與安全技術,和新一代高效靈活的低代碼技術,以及領先的資料分析、深度學習、知識圖譜等AI(人工智能)技術,形成了檔案、檔案、知識,EPC工程設計管理和GMP醫藥品質體系管理等全棧全場景的内容管了解決方案。鴻翼已服務逾5000家政企客戶,參與和發起多個資料管理國家标準,助力所有組織的資料能力從内容到知識到智能的卓越提升。
關于深信服
深信服科技股份有限公司是專注于企業級網絡安全、雲計算、IT基礎設施及物聯網的産品和服務供應商,擁有深信服智安全、信服雲和深信服新IT三大業務品牌,緻力于讓每個使用者的數字化更簡單、更安全。自2000年成立以來,公司先後被評為國家級高新技術企業、下一代網際網路資訊安全技術國家地方聯合工程實驗室、廣東省智能雲計算工程技術研究中心等。目前在全球有50餘個分支機構,員工規模超7000名。