为了保护内部核心数据不被泄露，同时有效屏蔽外部网络攻击的风险，企业大多会选择实施网络隔离。将“自己人”与“外人”隔离，具有较强的安全敏感性。有些企业还会在内部网络中进一步划分，比如划分为研发网、办公网、生产网等，但企业仍存在大量数据交互、文件摆渡的使用需求。

网络隔离一般通过以下几种方式实现：

DMZ区隔离：在内外网之间设立一个缓冲区，用于解决外部网络访问内部网络服务器的问题，同时提高安全标准。

双网卡主机隔离：在一台物理主机上安装两个网卡，一个连接内部网络，一个连接外部网络，通过这台主机进行跨网文件交换。

防火墙隔离：在内部网络和外部网络之间设置防火墙，阻断所有跨网通信，只有符合特定规则的业务通信才能穿过防火墙。

虚拟机隔离：通过云桌面虚拟化平台构造两个虚拟子网，实现虚拟桌面的隔离，有效防止病毒蔓延。

网闸/光闸隔离：使用专用的网络隔离设备，阻断网络通信协议，采用私有通信协议，轮流连接两个网络进行数据摆渡。

物理隔离：两个网络物理上互不连接，需要做两套或几套网络，客户端需要安装隔离卡。

逻辑隔离：通过虚拟局域网(VLAN)、虚拟路由和转发、多协议标签转换(MPLS)、虚拟交换机等技术实现网络的逻辑分隔。

网络隔离后，传统的U盘拷贝、网闸、FTP等，不能很好的满足内外网数据摆渡的各种需求，安全性弱易中病毒或被截获窃取、传输性能差速度慢效率低、缺乏审核审批机制、无审计追溯等。推荐一款专业的内外网文件摆渡产品《Ftrans Ferry跨网文件安全交换系统》，在一个平台内完成发送、检测、审批、接收、审计的全流程，操作简单易使用。具有以下功能特性：

1、灵活的审批策略

平台可以根据收发件人所在的部门、用户组、标签、管理角色、业务角色、IP地址等20余种条件自动触发不同的审批流程，支持多级审批、按汇报人级别审批，也支持会签、或签或者转审，灵活的审批策略，满足多种业务需求。

2、多重安全策略

系统内置防病毒引擎，自动防病毒检查，防止病毒扩散。支持ICAP协议集成第三方安全产品。同时还支持内容安全过滤、传输加密等，全方位守护数据安全。

3、全面的日志记录

从文件包创建、发送、审批，到访问、下载等，均有记录以备审计，不仅可以审计操作记录，还能审计原始文件。可根据完整的日志记录，形成报表，便于灵活查询。

4、高可靠传输

系统内置断点续传、错误重传、一致性校验等策略，确保数据完整正确。支持任务优先级配置，在多任务并发执行时，能够优先保障关键业务。

5、支持大体量业务数据高速传输

TB级单一文件，百万级海量文件，传输无压力，带宽利用率可达80%以上，完美解决生产、研发、测试类等大体量业务数据的跨网交换难题。

6、文件过期自动清理

文件可设置有效期，过期自动清理归档，减少不必要的空间占用，降低企业运维成本以及IT部门的压力。

《Ftrans Ferry跨网文件安全交换系统》，可以帮助企业快速建立“统一、安全、 高效的数传通道”，进行内外网文件摆渡，是一个不错的选择。

您可以搜索“飞驰云联”了解更多信息。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。