咨询热线:0510 - 8229 3900
 
               
   
secWall 知识库
WPS在加密环境中使用AI创作文档
特定效果水印的设置方式
离线证书使用说明
Windows 远程桌面几分钟无操作会自动断开的解决方法
Windows 11怎样切换到旧版硬件驱动
Axure RP运行不正常的解决方法
2018年之前的老旧版本直接升级到最新版的注意事项
文档隔离打开功能
UG文件修复后无法打开
透明文件服务器模式和托管模式的优缺点比较
加密环境中今日制造提示“连接失败”的解决方法
部分NAS存储上加密文件存取速度慢或不稳定的配置方法
加密环境中设备通信常见问题与配置方法
使用secWall端口加密控制Server2016的文件共享服务
使用Netsh远程管理Windows防火墙
未安装加密客户端的文件服务器加密文件的备份方法
使用离线授权为出差员工解锁IC
IC被锁定后如何解锁
设置集控服务意外停止后自动恢复运行
飞秋点对点加密传输
更多>>
 
透明文件服务器模式和托管模式的优缺点比较
万华数据

  文件共享是办公环境中最简单的网络架构,基本每个企业都会使用。在secWall加密环境中,对文件服务器的几种保护方案在网站的文章中已有详细的介绍,具体可参考《文件服务器部署方案》。这篇文章主要是介绍透明文件服务器模式和托管模式的使用场景和区别。

  如果用户的文件服务器上需要安装加密客户端,则加密方案一般都选择透明文件服务器模式或者托管模式。

一、 透明文件服务器模式

  透明文件服务器模式需要和端口加密结合起来使用,否则未安装加密软件的机器访问文件服务器,可以将加密文件以明文形式拷贝带走,造成泄密的可能。

  设置了端口加密后,不登录secWall加密系统则无法访问文件服务器,保证了服务器上的文件安全。具体部署方法参考《文件服务器部署方案之三:透明文件服务器模式》

不登录secWall的用户无法访问文件服务器

  透明文件服务器模式的安全性非常高,但此方案只适用于只有涉密部门才使用文件服务器的企业。如果企业内部涉密部门和非涉密部门需要共用同一台文件服务器,则可以选择托管模式。

二、 托管模式

  在托管模式下涉密部门和非涉密部门可以共同使用同一台文件服务器。具体部署方法参考《文件服务器部署方案之七:特定系统中的托管模式》

  但托管模式存在安全隐患,未安装secWall的电脑也可以看到和打开加密文件,但看到的内容都是乱码。如果用户在这种情况下修改了文件,则会导致加密文件被破坏。

登录secWall用户看到的加密文件

未安装secWall用户看到的加密文件

  因此托管模式需要和系统的用户权限设置结合起来使用,让未安装secWall的用户无法读写加密文件。

三、 比较表格

   透明文件服务器模式 托管模式 
文件服务器需要安装secWall客户端 
 客户端需要设置文件系统安全区域
 服务器需要设置端口加密
 涉密和非涉密部门共用同一台文件服务器
 安全性 需要和系统的用户权限设置结合起来使用

 



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2025 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号