内外网隔离与数据交换方案：网闸结合私有云盘

物理隔离网闸通常应用在政府、集团，用于隔离信息敏感程度不同的办公网络与业务网络，例如地税、国税局的办公网络和税收业务网络就是信息敏感程度不同的两类网络。通常，业务网络与互联网相连，处理内部敏感信息的计算机以独立专网的方式运行，与业务网络物理隔离。这种专网运行方式在最大限度保证信息安全保密的同时，也带来一系列问题与不便。

例如比如员工出差只能接入互联网，没有办法取得内网文件，另外，内网业务系统需要从外网提取采集数据，由于服务隔离，数据的获取也很困难。

解决这种问题的便捷解决方案，是利用“网闸+云盒子私有云盘”，通过两种产品的结合，既实现两类网络的物理隔离，又能实现数据在两类网络之间进行交换共享。

网闸：内外网物理隔离，阻断一切连接。

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。

所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏。

云盒子私有云盘：电子文档集中存储管理，权限共享。

云盒子私有云盘将碎片化保存于员工个人电脑上的业务文档集中储存于云端，云盒子私有云盘它基于在线协作的原理，提供 PC 电脑、安卓/iOS 手机的跨平台授权访问，支持编辑锁定、变动 感知、操作审计、文件工作流等 10 多项文档协作功能，并集成了类 QQ 内部即时通讯工具，为团队提供高度透明、安全、移动的文档协作平台。

物理隔离网闸与云盒子私有云盘的结合，在保证物理隔离的同时，实现文件安全管理、共享、自动化跨网双向传输。

“网闸+云盒子私有云盘”方案是由一套网闸，两套云盒子私有云盘组成。部署方式是分别在内网和外网一套云盒子私有云服务器，网闸则部署于两台云盒子私有云服务器之间，云盒子服务器处理数据存储、共享，网闸则负责隔离和数据同步。

“网闸+云盒子私有云盘”实现内外网文件同步的优势在于 ：

1) 网闸避免了内外系统间的网络Socket直连，能有效预防网络及应用协议层面的攻击，而SOA防火墙技术解决了数据共享内部应用系统的安全问题，另外一些网闸产品能通过数据深度检查技术，防止内外网在进行数据交换时，恶意代码的传入。

2) 云盒子企业云盘实现专网敏感数据以及业务外网数据的分离、统一管理，实现数据云备份、云共享。11级文档权限控制所有成员对文档的访问编辑，把控密级文件禁止下载，预览添加动态水印等。并提供在线编辑、催办、日志、关注、版本等协作功能，在保证文件安全访问的同时，又能提高所有成员的文档办公效率。

在专网与互联网物理隔离的条件下，在互联网访问专网非密文件属于基本刚需，网闸与云盒子私有云盘的结合，及解决隔离问题，又能非常简易地实现内外网文件交换、访问。