内外网两台电脑间如何快速方便传文件

内外网两台电脑间如何快速方便传文件,第1张

二医院FTP安全交换网关应用场景

一、用户需求

1. 办公网与内网之间需文件隔离交互。

2. 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件,如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录,事后可查,避免重要文件外流。

6. 每个部门相互独立,又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。

二、现状

1. 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制,会传入病毒、木马等危险文件。

三、部署

现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离;

2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。

3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。

6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。

五、使用

1.用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111

内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247

2.通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。

3.打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。

4.各部门配置信息如下:

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保(物价)办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/  

1、将C的ssh端口22代理到B上的522端口

2、从A传到的B的数据其实是访问的C主机

3、实现方法,安装stunnel代理软件

accept=522

connect=172.16.1.3:322

4、实例scp -P522 file root@172.16.1.2:/opt


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8727547.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-20
下一篇 2023-04-20

发表评论

登录后才能评论

评论列表(0条)

保存