云尚企業(yè)網(wǎng)盤(pán)的兩種內(nèi)外網(wǎng)文件交換方案

前段時(shí)間，在博客園看到一篇關(guān)于企業(yè)網(wǎng)盤(pán)無(wú)法實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換的文章：（相關(guān)閱讀：內(nèi)外網(wǎng)文件交換，企業(yè)云盤(pán)如何實(shí)現(xiàn)自動(dòng)審核？）

確實(shí)大部分做了網(wǎng)絡(luò)隔離的企業(yè)，在選擇內(nèi)外網(wǎng)文件交換方案時(shí)，并都不會(huì)想到企業(yè)網(wǎng)盤(pán)產(chǎn)品，原因就像文中提到的，企業(yè)網(wǎng)盤(pán)用于文件存儲(chǔ)和共享的場(chǎng)景太深入人心了，用作內(nèi)外網(wǎng)文件交換總覺(jué)得不可思議。

“普通的網(wǎng)盤(pán)是不能支持網(wǎng)絡(luò)隔離架構(gòu)的。”

小編贊同這個(gè)觀(guān)點(diǎn)，確實(shí)目前市場(chǎng)上真的很難找到支持“網(wǎng)絡(luò)隔離穿透“的網(wǎng)盤(pán)產(chǎn)品，但也有必要讓大家獲得關(guān)于企業(yè)網(wǎng)盤(pán)的一些“新知”：某些企業(yè)網(wǎng)盤(pán)是支持在隔離網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換，比如云尚企業(yè)網(wǎng)盤(pán)。

網(wǎng)絡(luò)隔離技術(shù)將有害的網(wǎng)絡(luò)安全威脅隔離開(kāi)，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)進(jìn)行安全交互。其原理是把兩個(gè)或者兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等） 進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。通常網(wǎng)絡(luò)隔離有兩種類(lèi)型，物理隔離和邏輯隔離。云尚企業(yè)網(wǎng)盤(pán)經(jīng)6年的市場(chǎng)需求磨煉，以及上千個(gè)項(xiàng)目用戶(hù)反饋的產(chǎn)品迭代，無(wú)論企業(yè)網(wǎng)絡(luò)環(huán)境是邏輯隔離還是物理隔離，云尚企業(yè)網(wǎng)盤(pán)在功能上、性能上都能夠滿(mǎn)足企業(yè)用戶(hù)關(guān)于跨網(wǎng)文檔管理、共享的需求。

那么云尚企業(yè)網(wǎng)盤(pán)是如何實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換？下面分別就網(wǎng)絡(luò)物理隔離和邏輯隔離的環(huán)境給出方案。

物理隔離網(wǎng)絡(luò)

物理隔離是在內(nèi)部做兩套或兩套以上的網(wǎng)絡(luò)，一般分為內(nèi)網(wǎng)、外網(wǎng)，兩個(gè)網(wǎng)絡(luò)物理上互不連接。國(guó)家保密局等安全部門(mén)要求涉密單位的計(jì)算機(jī)信息系統(tǒng)必須要與外界網(wǎng)絡(luò)物理隔離，因此像黨政機(jī)關(guān)單位、央企等都進(jìn)行了網(wǎng)絡(luò)物理隔離，一些單位甚至做了4層隔離網(wǎng)絡(luò)，比如涉密內(nèi)網(wǎng)、政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)。

云尚企業(yè)網(wǎng)盤(pán)設(shè)計(jì)了特殊的互聯(lián)架構(gòu)，在物理隔離的環(huán)境下，可通過(guò)與網(wǎng)閘、光閘等擺渡設(shè)備配合實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換。此時(shí)，分別在隔離網(wǎng)絡(luò)的兩端部署云尚企業(yè)網(wǎng)盤(pán)，在網(wǎng)絡(luò)邊界通過(guò)網(wǎng)閘設(shè)備進(jìn)行數(shù)據(jù)同步，實(shí)現(xiàn)內(nèi)外網(wǎng)環(huán)境下的文件的可控互通。

邏輯隔離網(wǎng)絡(luò)

邏輯隔離一般兩套或兩套以上的網(wǎng)絡(luò)共用一套網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)設(shè)備上做配置，讓各個(gè)網(wǎng)絡(luò)不能互相訪(fǎng)問(wèn)。邏輯隔離的安全防御能力雖然明顯無(wú)法與物理隔離相比，但由于物理隔離的高成本、虛擬化/云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全域隔離方法不斷升級(jí)，網(wǎng)絡(luò)邏輯隔離設(shè)計(jì)已經(jīng)逐漸滲透到制造生產(chǎn)等集團(tuán)化和研發(fā)型企業(yè)。

云尚企業(yè)網(wǎng)盤(pán)互聯(lián)架構(gòu)同樣可以應(yīng)用于邏輯隔離的網(wǎng)絡(luò)環(huán)境中，此時(shí)不需要網(wǎng)閘等擺渡設(shè)備，分別在隔離網(wǎng)絡(luò)的兩個(gè)區(qū)內(nèi)部署云尚企業(yè)網(wǎng)盤(pán)，以服務(wù)器互聯(lián)的方式，實(shí)現(xiàn)內(nèi)外網(wǎng)環(huán)境下的文件的可控互通。

文章的最后，再次重申本文的觀(guān)點(diǎn)：云尚企業(yè)網(wǎng)盤(pán)產(chǎn)品支持在網(wǎng)絡(luò)隔離穿透，實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換。隨著企業(yè)IT業(yè)務(wù)系統(tǒng)的日益成熟，網(wǎng)絡(luò)隔離建設(shè)已經(jīng)十分常見(jiàn)，如何把控、審核不同安全網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)交換，也逐漸成為企業(yè)關(guān)注的問(wèn)題。這期關(guān)于企業(yè)網(wǎng)盤(pán)解決內(nèi)外網(wǎng)文件交換的問(wèn)題就到這里，下一期我們重點(diǎn)講講云尚企業(yè)網(wǎng)盤(pán)內(nèi)外網(wǎng)文件交換的5大自動(dòng)審核機(jī)制。