更新时间:2022年1月7日
安全网盘又称为网络U盘、网络硬盘,是基于网络的在线存储服务,常用于互联网用户存储日常生活使用文件(视频、照片、文件等)。随着企业、事业、政府机关单位在日常办公中,文件传递存储经常出现丢失被盗取现象,因此需要实现将办公文件集中在线存储,方便内部共享和查阅。建立用户之间文件共享通道,降低文件外发泄露几率,促进企事业单位办公效率;在线协作办公发展与安全网盘的结合,预示着在不久的未来,将会有更广阔的应用前景。
北信源安全网盘管理系统是网络时代的企事业单位优选办公应用软件,是专注办公使用的内外部文件集中存储传输工具,旨在帮助企事业单位安全高效的实现网络化管理文件,提高工作的质量和效率。
相对互联网网盘工具而言,私有化企业级网盘更加强调安全性、实用性、稳定性,协同性。可更好的管控使用人、使用空间、使用权限,文件存储设备,不易将文件泄露。
安全网盘是网络时代的企事业单位优选办公应用软件,支持私有云服务及独立部署,主要提供基于公共空间、个人空间、回收站、权限细粒度管控的服务。致力于打造网络文件在线存储办公,组织及有权限用户可共同协作管理文档文件,提升工作效率和效能。
并且采用一文一密的加密方式,来保障文件在线存储的安全和私密性。
安全网盘是北信源打造的 “新一代互联网及内部网络安全文档文件在线存储应用软件”。旨在用于文档的全生命周期管理,通过结合客户端对文档的整理、利用、处置等过程进行管控,达到规范管理、长期保存、安全保密、高效利用的目标。同时建立全生命周期审计日志系统,对文件的安全流转进行全程监控。通过对技术和管理手段的有效配合,使用行为进行真实、全面、完整的记录,并成为有效的电子证据,从而实现文档文件安全防护使用。
主要功能为文件存储、备份、传输、共享、上传、下载、权限管控。既是安全网盘,更是为信息化办公提供基线性、基础性的电子文件安全管理一体化服务设施。
我们提供统一集中网络文件存储、团队办公高效协作、组织成员权限管控、三权多角色安全管理的服务,为单位用户的文件安全保驾护航。因此,“安全网盘”完全不同于互联网网盘,不仅仅是高安全的文件集中存储、交换、共享的应用系统,更主要是解决文件安全保密问题的重要安全基础设施。
综上所述,“安全网盘”不仅满足了用户多场景多需求的方案,与此同时为网络办公提供了高效便捷服务,以及信息化建设网络安全保障。
产品的定位要求服务器可以在独立的硬件服务上进行部署和运行,以满足用户私有化使用的需求。产品的主要核心理念为数据和文件的安全性。主要体现在数据的传输加密,文件存储加密和细粒度的权限管控等。
系统服务采用多层设计模式,分为接入层,业务层和存储层。
接入层,负责接入用户的请求连接,保持心跳;
业务层,负责实现安全网盘业务逻辑功能;
数据层,负责数据的查询和持久化。
网关接入层,提供接口路由、接口聚合、协议转换、身份认证、负载均衡等工作。
业务逻辑层,提供解释安全网盘系统的各个业务逻辑,包括登陆、鉴权、文件上传/下载、复制、在线编辑/预览等服务。
数据存储层,提供业务数据存储能力。根据系统的需要,这部分通常会保护数据库、文件存储服务、缓存服务、索引服务等。
运维监控层,提供对系统的运维监控能力。确保服务运行正常。
安全网盘管理系统具备完整的权限配置和完善的管理能力,如权限细粒度、公共空间、个人空间等功能,与此同时还为用户提供了许多特色的功能。
l 安全存储:文件加密并网络集中存储于公司独立定制服务器,安全私密;
l 安全防护:所有电子文件进行单独加密,“一文一密”保护源文件,且支持备份还原;
l 安全授权:灵活赋权和设置授权时间,权限精细化划分,保证数据安全;
l 安全协同:公共空间,针对组织团体、单位、企业等多场景办公协同,高效办公;
l 安全下载:采用明密文方式保护文件,密文下载成功后需输入密钥方可访问文件;
l 安全监管:管理系统通过系统管理员、安全保密员、安全审计员三角色三权分权制衡权限,监管和守护安全网盘;
最近所有操作记录列表,包括传输完成、上传成功、下载成功的文件记录,也可一键点击清空和刷新文件列表;
公共空间用于存放组织/企业/机关等公共文件存储和使用,并且方便用户进行协同;用户可在公共空间对文件以及文件夹进行组织/单位成员授予权限,后台可根据具体权限(预览、创建、上传、下载、删除、复制、移动、重命名、转让、权限管理、只读)进行组合权限模板,管理员可对成员进行授权时间操作以及更改权限配置操作。
个人空间为所有个人新建和已上传文件以及文件夹的列表,可对文件和文件夹进行操作(移动、复制、删除、重命名、属性);同时可上传文件和及新建文件夹。
已删除文件和文件夹会暂存在回收站,点击清空回收站或点击删除,文件会被彻底删除;并且可恢复已删除个人空间数据以及公共空间数据;
传输列表可查看全部文件操作记录,包括正在上传、正在下载和已完成文件;同时,一下载文件点击可支持本地打开;
安全网盘后台管理系统通过使用三权管理员功能,初始预置三个管理员:系统管理员(sysadm)、安全保密管理员(secadm)、安全审计管理员(auditadm);系统管理员负责管理系统的基本配置和组织机构、人员的管理;安全保密员负责安全类的设置;安全审计员负责查看审计日志;三个管理员互相监督、互相制约,共同管理安全网盘后台管理系统。
包括对部门用户进行管理、以及系统设置和系统维护功能;
部门用户管理具体包括对部门、系统用户(二级管理员)以及普通用户的新增、删除、修改、查询以及重置密码等;
对系统的设置包括基础设置(设置ip白名单以及文件服务器监控ip地址);
系统维护包括数据库备份、定时任务、定时任务日志以及运行日志;
包括对部门用户进行管理、系统设置、空间管理以及审计日志功能;
对部门用户管理包括系统管理员成功创建二级系统用户和普通用户后进行启用激活,以及对于群组空间管理包括对群组的增删改查以及群组存储空间更改;
系统设置包括安全策略以及权限模板管理,权限模板为根据具体权限(预览、创建、上传、下载、删除、复制、移动、重命名、转让、权限管理、只读)进行组合权限模板,并且对已创建模板进行管理;
空间管理包括对总空间、公共空间、个人空间以及回收站空间的修改;
审计日志则包括三种管理员和普通用户的操作进行审计、查询和导出功能;
包括对安全保密管理员设置访问web页面的ip白名单以及审计日志功能;
对安全保密管理员设置访问web页面的ip白名单
审计日志包括三种系统管理员的操作(系统管理员、安全保密管理员、安全审计管理员)记录、高级查询以及表格导出功能;
为了保护通信链路和数据安全,系统建立一套完善的鉴权和密钥管理系统。
系统密钥
(1) 根据业务需要配置系统防火墙,有效防止恶意的扫描和攻击。
(2) 客户端上传的文件,加密保存。
(3) 数据库帐号、密码加密存储。
(1) 客户端核心数据库加密存储。
(2) 权限细粒度管控。
(3) 在线编辑预览文件本地不留痕。
客户端和服务器采用HTTPS进行数据传递,防止数据被窃取。
文件加密算法支持AES对称加密的ECB模式+pkcs7。
服务器端关键数据支持MD5或AES/ECB+pkcs7算法加密。
内存:不低于16G。
CPU:8核及以上,架构包含x86、arm、mips、sw_64等。
磁盘阵列: RAID 10、RAID5、RAID6等避免使用单块盘或两块盘做Raid 0。
根分区(/): >=100G,建议使用LVM管理,便于空间管理。
数据分区(/data): >=500G,建议使用裸盘(优先选择SSD)。
网络交换机:建议使用千兆。
操作系统:
标准版为:centos7.6、centos7.7、centos7.8、centos7.9等。
国产版为:中科方德、银河麒麟、中标麒麟等。
操作系统需确保是干净的系统、防止冲突。
服务器组件:
包含:JDK 、Redis 、Tomcat、Python、Zookeeper、Nginx、Bubbo。
数据库:
可兼容:mysql、达梦、金仓、Mariadb等。
中间件:
可兼容:东方通、金蝶等。
支持多种网络环境及场景,包括但不限于互联网、企业内网、涉密专网、政务网等。
安全网盘系统服务端可灵活部署在私有服务器或云服务器中,支持小到几十,大到上亿用户的不同规模。支持集团跨地域多级部署,不同行业互通互联。可以实现真正意义上的数据物理隔离。安全网盘支持多种部署方式,根据终端数量及客户实际应用需求的不同,可以选择相应的部署方案,以更好为用户提供服务。
所有服务部署在一台服务器上。
适用群体:测试、演示(1000人以下)。
服务分散部署在多台服务器上、每一个服务有多份,进行冗余备份及负载均衡。
针对用户数量有不同的部署方案。
适用群体:个人团队、企事业单位
端口要求
安全网盘服务器推荐配置资源清单
(风险提示:网盘服务器切勿与其他应用服务器使用同一台服务器)
