需求分析

傳統的文件存儲、共享和數據采集和報送基本都是通過:FTP 服務器、安全U盤和云存儲服務三種主要方式。三種方式都存在的各種不同的安全隱患：

1)FTP 服務器，明文傳輸，文件數據不可控易泄露,同時不具備文件共享特征。

2）安全U盤， 這是客戶端方式，文件數據可控性差，無法共享文檔，易造成病毒在內網傳播，不易管理。

3）云存儲服務，明文存儲和傳輸，而且在文件控制方面也存在安全漏洞。

解決方案

通過部署一臺TrustMore安全網關及一臺數據存儲服務器，即可完成數據安全報送、文件安全共享、數據安全采集及文件安全存儲。 

                                          

方案特點

1) 符合國家和行業安全標準

支持SM1、SM2、SM3、SM4國密碼算法,符合國家密碼管理局制訂的《SSLVPN技術規范》，符合公安 《信息安全技術訪問控制產品技術規范》 ，符合公安《身份安全鑒別類信息安全產品技術規范》，符合公安部可信邊界接入相關技術規范，符合公安部集中認證網關相關技術規范，符合國家保密局安全中間件相關技術規范，符合國家等級保護要求。

2) 充分利用現有信息化資源

實現協議轉換，將不安全的存儲協議轉換為安全的HTTPS協議，可將不安全的FTP服務轉換為安全共享存儲。

3）支持多種雙因子身份認證方式，包括 USBKey數字證書方式認證

4）支持多種移動終端， 包括： Android、 iPhone、iPad、WP8、Windows8等移動終端操作系統。

5）充分利用現有信息化資源，不用重新投資建設新的存儲平臺用戶輕松享有云端文件安全共享，可以設置文件共享的下載次數、時間和在線操作權限。

6）獨創的數據存儲動態加密技術，用戶自主可控數據加密密鑰支持。

7）上傳下載的雙向斷點續傳。

8）支持文件訪問、查看和拷貝的文件操作行為安全審計，便于文檔安全問題的事后追溯。

主要功能

1）安全共享

公開分享：允許任何人下載

私密分享：只允許指定的人員下載

分享時限：只允許特定的時間內進行下載

分享權限：允許下載或者在線查看

2）安全認證

使用數字證書認證

綁定多個帳號，單點登錄

3）文件分類

我的文檔，按照文檔、圖片、視頻、程序進行分類

我的共享，允許取消共享

他人分享：他人分享的文件

全部文件：他人未授權的文件

4）文件安全

協議解析和控制FTP命令

帳號托管

鏈路加/解密

文件透明加/解密

主要應用場景

1）數據安全報送

上級單位向下級單位發通知，下級單位按照要求將各種數據通過文件、數據庫等形式報送到上級單位，該類業務一般采用定期報送方式。

2）數據安全采集

使用數據采集設備，實時將采集的數據匯聚到數據采集服務器，該類業務一般設置好數據采集策略后，不需要人為干預。

3）數據安全交換

文件傳輸、數據庫交換、流媒體等信息共享與交換業務，該類業務一般實時性要求不高，數據交換往往通過服務器或設備自動完成。

4）數據安全共享

單位內部人與人之間進行的文件共享。傳統方式采用U盤或者郵件方式進行文件共享，存在文件在傳輸過程中和文件共享后的一系列安全問題，例如：文件被竊取、被濫用、被非法打印、被多次復制、不可追溯等，采用該方案可以有效預防以上問題。