云尚企業網盤的兩種內外網文件交換方案

前段時間，在博客園看到一篇關于企業網盤無法實現內外網文件交換的文章：（相關閱讀：內外網文件交換，企業云盤如何實現自動審核？）

確實大部分做了網絡隔離的企業，在選擇內外網文件交換方案時，并都不會想到企業網盤產品，原因就像文中提到的，企業網盤用于文件存儲和共享的場景太深入人心了，用作內外網文件交換總覺得不可思議。

“普通的網盤是不能支持網絡隔離架構的。”

小編贊同這個觀點，確實目前市場上真的很難找到支持“網絡隔離穿透“的網盤產品，但也有必要讓大家獲得關于企業網盤的一些“新知”：某些企業網盤是支持在隔離網絡環境中實現內外網文件交換，比如云尚企業網盤。

網絡隔離技術將有害的網絡安全威脅隔離開，以保障數據信息在可信網絡內進行安全交互。其原理是把兩個或者兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協議（如：IPX/SPX、NetBEUI等） 進行數據交換而達到隔離目的。通常網絡隔離有兩種類型，物理隔離和邏輯隔離。云尚企業網盤經6年的市場需求磨煉，以及上千個項目用戶反饋的產品迭代，無論企業網絡環境是邏輯隔離還是物理隔離，云尚企業網盤在功能上、性能上都能夠滿足企業用戶關于跨網文檔管理、共享的需求。

那么云尚企業網盤是如何實現內外網文件交換？下面分別就網絡物理隔離和邏輯隔離的環境給出方案。

物理隔離網絡

物理隔離是在內部做兩套或兩套以上的網絡，一般分為內網、外網，兩個網絡物理上互不連接。國家保密局等安全部門要求涉密單位的計算機信息系統必須要與外界網絡物理隔離，因此像黨政機關單位、央企等都進行了網絡物理隔離，一些單位甚至做了4層隔離網絡，比如涉密內網、政務內網、政務外網、互聯網。

云尚企業網盤設計了特殊的互聯架構，在物理隔離的環境下，可通過與網閘、光閘等擺渡設備配合實現內外網文件交換。此時，分別在隔離網絡的兩端部署云尚企業網盤，在網絡邊界通過網閘設備進行數據同步，實現內外網環境下的文件的可控互通。

邏輯隔離網絡

邏輯隔離一般兩套或兩套以上的網絡共用一套網絡設備，在網絡設備上做配置，讓各個網絡不能互相訪問。邏輯隔離的安全防御能力雖然明顯無法與物理隔離相比，但由于物理隔離的高成本、虛擬化/云計算環境下的網絡安全域隔離方法不斷升級，網絡邏輯隔離設計已經逐漸滲透到制造生產等集團化和研發型企業。

云尚企業網盤互聯架構同樣可以應用于邏輯隔離的網絡環境中，此時不需要網閘等擺渡設備，分別在隔離網絡的兩個區內部署云尚企業網盤，以服務器互聯的方式，實現內外網環境下的文件的可控互通。

文章的最后，再次重申本文的觀點：云尚企業網盤產品支持在網絡隔離穿透，實現內外網文件交換。隨著企業IT業務系統的日益成熟，網絡隔離建設已經十分常見，如何把控、審核不同安全網絡區域之間的數據交換，也逐漸成為企業關注的問題。這期關于企業網盤解決內外網文件交換的問題就到這里，下一期我們重點講講云尚企業網盤內外網文件交換的5大自動審核機制。