انتقال امن فایل بین شبکه‌های بانکی و سازمان‌های حساس

 

راهکار بومی آوید با معماری چندفرانت و زیرساخت AirGap، امنیت حقیقی را با جداسازی فیزیکی، کنترل مرکزی و ممیزی کامل مسیر تبادل داده فراهم می‌کند.

افزایش امنیت تبادل داده با معماری ایزوله و قابل ممیزی

سامانه انتقال امن فایل آوید، راهکاری بومی برای کنترل، ایزوله‌سازی و ممیزی تبادل داده میان شبکه‌های بانکی و سازمانی است. این سامانه از دو بخش اصلی تشکیل شده:

Fylad Server (Backend)

هسته مرکزی مدیریت و استوریج امن فایل‌ها

Fylad Fronts

واسط‌های مستقل برای کاربران داخلی، مشتریان بیرونی و کیوسک‌ها

نوآوری‌های امنیتی آوید

معماری چند‌فرانت (Multi-Front Architecture)

هر شبکه بانکی (LAN، شعب، مشتریان، کیوسک‌ها) فرانت اختصاصی خود را دارد؛ بدین ترتیب مسیر تبادل داده بین شبکه‌ها از طریق یک مرکز کنترل واحد مدیریت می‌شود بدون برقراری ارتباط مستقیم.

اتصال یکسوساز واقعی (True AirGap)

برخلاف سامانه‌های معمول که به تونل‌های رمزگذاری‌شده متکی‌اند، در آوید ارتباط میان Front و Backend می‌تواند کاملاً فیزیکی و یک‌سویه باشد؛ بدون هیچ‌گونه اتصال TCP/IP.

سیستم‌های آنتی‌ویروس چندگانه(Multi-AV)

عبور فایل‌ها از چند موتور آنتی‌ویروس و ساختار اکانتینگ اختصاصی.

کنترل سیاست‌های شبکه

در هر فرانت می‌توان سیاست‌های متفاوتی مانند محدودیت دانلود، نوع فایل مجاز، یا اندازه فایل را تعریف کرد.

ممیزی کامل و گزارش‌دهی

هر تبادل فایل همراه با Checksum، لاگ رویداد و ثبت در سامانه SIEM انجام می‌شود.

معماری راهکار

در این مدل، داده از مسیر کنترل‌شده عبور می‌کند و هیچ ارتباط دوطرفه‌ای بین شبکه‌ها وجود ندارد؛ این یعنی امنیت واقعی در تبادل فایل بین حوزه‌های مختلف بانکی.

تخصص آوید در طراحی زیرساخت‌های انتقال امن فایل

سامانه فایلاد

سامانه تبادل امن فایل آوید

سامانه فایلاد کیوسک

سامانه ورود/خروج امن فایل آوید

مستند فنی جامع «انتقال امن فایل بین شبکه‌های بانکی و سازمان‌های حساس»

تبادل فایل بدون ارتباط مستقیم شبکه‌ها

در این مدل، داده از مسیر کنترل‌شده عبور می‌کند و هیچ ارتباط دوطرفه‌ای بین شبکه‌ها وجود ندارد؛ این یعنی امنیت واقعی در تبادل فایل بین حوزه‌های مختلف بانکی.

امنیت واقعی با AirGap: انتقال بدون اتصال شبکه‌ای

مناسب شبکه‌های با سطح محرمانگی بالا.

مدیریت متمرکز و تفکیک‌شده

هر لایه بانکی سیاست امنیتی خاص خود را دارد.

ممیزی و ردیابی کامل

ثبت همه انتقال‌ها در سطح فایل، کاربر و مقصد.

تطابق با الزامات افتا و پدافند

طراحی منطبق بر مقررات امنیتی داخلی.

بومی و قابل سفارشی‌سازی

توسعه‌یافته در شرکت رایانش ابری آوید، بدون وابستگی خارجی.

امنیت واقعی با AirGap: انتقال بدون اتصال شبکه‌ای

مناسب شبکه‌های با سطح محرمانگی بالا.

ضرورت یک راهکار امن برای تبادل داده شبکه‌های حساس

در شبکه بانکی کشور، تبادل داده میان سیستم‌های داخلی، شرکای بیرونی و نهادهای نظارتی یک ضرورت است.
با این حال، استفاده از ابزارهای متداول (ایمیل، FTP، فلش مموری و…) می‌تواند باعث نشت اطلاعات، آلودگی بدافزار و نقض الزامات امنیتی شود.

آوید این مسئله را حل کرده است:

  • کنترل کامل مسیر انتقال بین شبکه‌های LAN، DMZ و External 

  •  بررسی داده‌ها پیش از انتقال با سیستم‌های آنتی‌ویروس چندگانه Multi-AV

  • بررسی فایل‌ها در محیط Sandbox ایزوله

  •  ثبت کامل رویدادها و گزارش برای SIEM/SO   

  •  ایزوله‌سازی فیزیکی مسیر انتقال در شبکه‌های Air-Gap

آیا می‌خواهید تبادل فایل در شبکه بانکی شما کاملاً امن، قابل کنترل و بدون اتصال مستقیم انجام شود؟
تیم فنی آوید آماده است تا دموی عملیاتی و جلسه معرفی فنی را برای شما برگزار کند.