文件安全共享解决方案
成本最低的文件安全存储、共享和数据采集安全采集解决方案
●需求分析
传统的文件存储、共享和数据采集和报送基本都是通过:FTP 服务器、安全U盘和云存储服务三种主要方式。

三种方式都存在的各种不同的安全隐患：
1）FTP 服务器，明文传输，文件数据不可控易泄露,同时不具备文件共享特征。

2）安全U盘，这是客户端方式，文件数据可控性差，无法共享文档，易造成病毒在内网传播，不易管理。

3）云存储服务，明文存储和传输，而且在文件控制方面也存在安全漏洞。

●解决方案
通过部署一台TrustMore安全网关及一台数据存储服务器，即可完成数据安全报送、文件安全共享、数据安全采集及文件安全存储。

●方案特点
1) 符合国家和行业安全标准
支持SM1、SM2、SM3、SM4国密码算法,符合国家密码管理局制订的《SSLVPN技术规范》，符合公安《信息安全技术访问控制产品技术规范》，符合公安《身份安全鉴别类信息安全产品技术规范》，符合公安部可信边界接入相关技术规范，符合公安部集中认证网关相关技术规范，符合国家保密局安全中间件相关技术规范，符合国家等级保护要求。

2) 充分利用现有信息化资源
实现协议转换，所有不安全的存储协议转换为安全的HTTPS协议，可将不安全的FTP 服务轻松转换为安全共享存储，化腐朽为神奇。

3）支持多种双因子身份认证方式，包括USBKey数字证书方式认证
4）支持多种移动终端，包括：Android、iPhone、iPad、WP8、Windows8等移动终端操作系统。

5）充分利用现有信息化资源，不用重新投资建设新的存储平台用户轻松享有云端文件安全共享，可以设置文件共享的下载次数、时间和在线操作权限。

6）独创的数据存储动态加密技术，用户自主可控数据加密密钥支持。

7）上传下载的双向断点续传。

8）支持文件访问、查看和拷贝的文件操作行为安全审计，便于文档安全问题的事后追溯。

●主要功能
1）安全共享
⏹公开分享：允许任何人下载
⏹私密分享：只允许指定的人员下载
⏹分享时限：只允许特定的时间内进行下载
⏹分享权限：允许下载或者在线查看
2）安全认证
⏹使用数字证书认证
⏹绑定多个帐号，单点登录
3）文件分类
⏹我的文档，按照文档、图片、视频、程序进行分类
⏹我的共享，允许取消共享
⏹他人分享：他人分享的文件
⏹全部文件：他人未授权的文件
4）文件安全
⏹协议解析和控制FTP命令
⏹帐号托管
⏹链路加/解密
⏹文件透明加/解密
●主要应用场景
1）数据安全报送
上级单位向下级单位发通知，下级单位按照要求将各种数据通过文件、数据库等形式报送到上级单位，该类业务一般采用定期报送方式。

2）数据安全采集
使用数据采集设备，实时将采集的数据汇聚到数据采集服务器，该类业务一般设置好数据采集策略后，不需要人为干预。

3）数据安全交换
文件传输、数据库交换、流媒体等信息共享与交换业务，该类业务一般实时性要求不高，数据交换往往通过服务器或设备自动完成。

4）数据安全共享
单位内部人与人之间进行的文件共享。

传统方式采用U盘或者邮件方式进行文件共享，存在文件在传输过程中和文件共享后的一系列安全问题，例如：文件被窃取、被滥用、被非法打印、被多次复制、不可追溯等，采用该方案可以有效预防以上问题。