內外網隔離與數據交換方案：網閘結合私有云盤

物理隔離網閘通常應用在政府、集團，用于隔離信息敏感程度不同的辦公網絡與業務網絡，例如地稅、國稅局的辦公網絡和稅收業務網絡就是信息敏感程度不同的兩類網絡。通常，業務網絡與互聯網相連，處理內部敏感信息的計算機以獨立專網的方式運行，與業務網絡物理隔離。這種專網運行方式在最大限度保證信息安全保密的同時，也帶來一系列問題與不便。

例如比如員工出差只能接入互聯網，沒有辦法取得內網文件，另外，內網業務系統需要從外網提取采集數據，由于服務隔離，數據的獲取也很困難。

解決這種問題的便捷解決方案，是利用“網閘+云盒子私有云盤”，通過兩種產品的結合，既實現兩類網絡的物理隔離，又能實現數據在兩類網絡之間進行交換共享。

網閘：內外網物理隔離，阻斷一切連接。

物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議“擺渡”，且對固態存儲介質只有“讀”和“寫”兩個命令。

所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞。

云盒子私有云盤：電子文檔集中存儲管理，權限共享。

云盒子私有云盤將碎片化保存于員工個人電腦上的業務文檔集中儲存于云端，云盒子私有云盤它基于在線協作的原理，提供 PC 電腦、安卓/iOS 手機的跨平臺授權訪問，支持編輯鎖定、變動 感知、操作審計、文件工作流等 10 多項文檔協作功能，并集成了類 QQ 內部即時通訊工具，為團隊提供高度透明、安全、移動的文檔協作平臺。

物理隔離網閘與云盒子私有云盤的結合，在保證物理隔離的同時，實現文件安全管理、共享、自動化跨網雙向傳輸。

“網閘+云盒子私有云盤”方案是由一套網閘，兩套云盒子私有云盤組成。部署方式是分別在內網和外網一套云盒子私有云服務器，網閘則部署于兩臺云盒子私有云服務器之間，云盒子服務器處理數據存儲、共享，網閘則負責隔離和數據同步。

“網閘+云盒子私有云盤”實現內外網文件同步的優勢在于 ：

1) 網閘避免了內外系統間的網絡Socket直連，能有效預防網絡及應用協議層面的攻擊，而SOA防火墻技術解決了數據共享內部應用系統的安全問題，另外一些網閘產品能通過數據深度檢查技術，防止內外網在進行數據交換時，惡意代碼的傳入。

2) 云盒子企業云盤實現專網敏感數據以及業務外網數據的分離、統一管理，實現數據云備份、云共享。11級文檔權限控制所有成員對文檔的訪問編輯，把控密級文件禁止下載，預覽添加動態水印等。并提供在線編輯、催辦、日志、關注、版本等協作功能，在保證文件安全訪問的同時，又能提高所有成員的文檔辦公效率。

在專網與互聯網物理隔離的條件下，在互聯網訪問專網非密文件屬于基本剛需，網閘與云盒子私有云盤的結合，及解決隔離問題，又能非常簡易地實現內外網文件交換、訪問。