一、当前NAS文件存储概况
NAS存储为访问和共享大量数据文件的企业环境提供了一个高效、性价比优异的解决方案。但由于NAS存储是一套单纯的文件存储和共享设备,无法具有全面的共享文件访问权限控制功能,使得通过NAS存储共享文件面临着如下问题:
1、无法控制NAS共享文件访问权限,或者设置较为复杂。
2、无法阻止外来人员访问共享文件的行为,一旦外来用户获得相应的账号就可以获取NAS共享文件的访问权限;
3、无法对访问NAS共享文件的用户进行多重认证,无法验证其合法性;
4、无法记录NAS共享文件访问日志,从而无法追溯或备查,也不利于第三方查询。
5、无法精细控制用户访问共享文件的动作,比如无法阻止用户复制NAS共享文件、打开共享文件后另存为本地磁盘,以及具有修改NAS共享文件的情况下无法阻止用户不小心或恶意删除NAS共享文件的行为。
图:当前NAS共享文件访问存在的风险
综上所述,通过NAS存储虽然可以为企业提供较低成本且安全高效的文件存储方案,但由于缺乏对NAS共享文件的访问权限管理,使得一旦将NAS文件共享给局域网用户,便存在随意访问甚至越权访问NAS共享文件的风险;而由于缺乏相应的日志记录功能,使得网络管理员也无法实时追溯用户访问共享文件的行为,从而使得NAS共享文件面临着各种风险。
目前,NAS存储厂家通常不提供相应的NAS共享文件访问权限设置功能,或者无法具体、精细设置NAS共享文件权限的行为。尤其是,
无法实现只让用户读取NAS共享文件而禁止复制NAS共享文件,或打开NAS共享文件后直接复制内容;
也无法阻止具有修改NAS共享文件的用户,不小心或恶意删除共享文件的行为;
或者打开NAS共享文件后,另存为本地磁盘,甚至也无法阻止用户拖动、打印NAS共享文件的行为。这种情况下,就必须借助第三方NAS共享文件管理系统来实现。
二、大势至NAS共享文件存储管理解决方案
针对当前国内企事业单位NAS文件存储,尤其是NAS共享文件缺乏管理的现状。作为国内的信息安全管理系统专业厂家,大势至公司推出了一款专门管理共享文件服务器、NAS共享存储的访问权限管理系统——大势至共享文件管理系统。
1、大势至共享文件管理系统介绍。
大势至共享文件管理系统(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html)是一款专门监控共享文件访问日志的系统,本系统基于C/S架构构建,并且分为软件版和硬件版。其中软件版可以直接安装在局域网共享文件服务器上,而硬件版则可以通过串接的方式部署在共享文件服务器或NAS存储设备之间,对局域网用户访问文件服务器共享文件或NAS存储共享文件的行为进行全面的监控。
大势至共享文件管理系统提供了强大的共享文件管理功能。通过本系统可以全面设置共享文件访问权限,可以实现:
只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,以及禁止拖动、禁止打印共享文件的行为等,从而可以全面保护共享文件的安全,防止共享文件泄密。
2、大势至共享文件管理系统分为软件版和硬件版。
大势至共享文件管理系统软件版:
图:大势至局域网共享文件监控软件
大势至共享文件管理系统硬件版:
图:大势至共享文件管理系统硬件外观(2U机架式服务器机箱)
大势至共享文件管理系统硬件版参数:
3、大势至共享文件管理系统硬件版部署方式:
针采用NAS存储共享文件的情况,大势至共享文件管理系统可以采用基于硬件架构的串接方式进行部署,部署也非常方便,如下图所示:
图:NAS环境下部署大势至共享文件管理系统
三、系统特点。
大势至共享文件管理系统是国内专门用于管理服务器共享文件权限的产品,系统以各项技术优势、功能优势和使用优势,先进国内同类产品。经过超过五年市场大规模应用,帮助上万家企业解决了共享文件安全管理难题,积累了丰富的研发、管理经验。
1、共享权限分类精细、齐全,国内。
禁止复制文件、禁止复制内容、禁止修改、禁止剪切、禁止重命名、禁止另存为、禁止新建、禁止拖拽、禁止打印、禁止截屏、禁止传U盘、禁止传QQ等一切常用文件操作行为。
2、国内较先进的局域网共享管理架构。
系统基于Windows核心层NDIS驱动建构,功能强大,能够截获所有的网络数据包(以太帧),过滤微端口驱动程序,实现特定的协议或其他诸如数据包加密、认证等功能。
3、分部门、分类别、分层级控制,国内。
可以针对不同用户、不同文件夹、不同文件夹内的各级子文件设置不同策略,也可以对用户分组和批量管理,控制方式灵活多变。
4、全透明部署方式。
系统不改变共享文件访问方式,也不改变共享文件格式,采用全透明部署方式,安全性好,降低了企业总体管理成本。
5、强大的、国内的共享安全防护功能。
系统基于IP、MAC、计算机名、用户名四重认证和识别机制,禁止外来电脑访问共享文件,确保用户识别的性和精准性。
6、个性化定制、灵活可扩展。
系统集成了标准的编程接口,便于与用户现有的系统进行耦合对接,同时,大势至公司可以给用户提供个性化定制开发服务,帮助用户实现深度的、可持续的共享文件安全管理功能。
7、安装快捷,操作简单。
系统安装过程只需几秒钟,界面简洁直观,常规设置只需根据需求勾选相应的项目即可,立即生效,无需专业的网络管理人员维护。
8、系统兼容性好,运行稳定。
同时支持Linux操作系统和Windows操作系统,还支持所有主流的数据库,如ACCESS、MySql、SQL、DB2、Oracle数据库等,适应性强。经过五年的规模应用和不断优化,系统运行稳定流畅。
图:大势至共享文件管理系统软件版特点
此外,硬件版是基于国际的MIPS 架构平台,实现报文基于芯片转収,比传统基于操作系统应用层转収效率提升60%,系统同时支持X86 平台架构,极大地提升了系统的扩展性,便于满足超大型用户的性能需要。
总之,大势至共享文件管理系统以独特的优势,广泛的网络结构适应性和灵活的可扩展性,以及大势至公司在NAS共享文件管理方面多年的实践经验,使得大势至共享文件管理系统可以充分满足NAS环境下共享文件管理的需要。