什么是内外网之间的数据交换，又是怎么交换的呢

很多大中型企业都在内部实施了内外网分离，互联网与内网隔离，生产网与办公网隔离，办公网与研发网隔离，以确保企业信息安全。

网络的物理隔离，给数据交换带来很多不便。因此企业在内外隔离的同时，又需要解决跨网文件传输的问题。目前，主要通过以下几种方式实现内外网数据交换：

1、通过移动硬盘在内外网间进行数据拷贝

企业内部，一般对U盘/移动硬盘的使用有所限制，所以一般是指定少数有权限的人，经常是IT部门，负责通过移动硬盘在内外间，按照业务部门的要求，进行数据拷贝。由于数据拷贝是人工完成的，很难对其所拷贝的内容范围进行监管，在这个过程中也更容易出错。

2、通过FTP或网络共享进行内外网文件移动

当企业内外网是通过防火墙等逻辑手段隔离的时候，企业可能架设一个FTP服务器或网络共享，在网络设备中将其设置为例外，以此实现内外网文件移动。不过，通过FTP进行大体量文件上传及下载的时候，经常可能出现错误中断的现象，需要占用人力资源持续跟踪。

3、通过网闸进行网间文件摆渡

一般网闸都会内置文件摆渡同步功能，用户可以设定在内外网指定的存储位置，由网闸实现文件同步。然而，网闸只能解决文件物理位置移动的问题，企业很难具体控制哪些文件可以被同步，哪些人有权限进行操作，同步之后的文件应该如何处理等问题，这种方式并不能完成一个具体业务的完整链条。

4、内外网双企业网盘+网闸摆渡

这种方式实际上是在文件物理移动的基础上，叠加了网盘的文件管理、易于访问等特性，因为要建设两套私有网盘，实施成本也会极大提高。另外，私有网盘一般是面向办公文档类型的数据，往往不具备发送大体量业务数据的传输能力。

5、基于数字包裹的企业内外网文件安全交换

“数字包裹”是飞驰传输提出的创新概念，可以实现全链条、高性能、自动化的跨网双向数据传输。可以支持《计算机信息系统安全保护等级》一级至五级的跨网数据传输安全要求，包括以防火墙、DMZ区为主要隔离手段的中级安全标准、以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准。

使用企业网盘解决内外网数据交换，通常用“内外网双企业网盘+网闸摆渡”的方式。企业通常在外网和内网分别部署一个私有网盘，配置及存储结构保持一致。 网盘系统可能可以通过权限或审批的方式，将待发文件放置在网络一侧的指定位置，然后由网闸自动摆渡到网络另一侧的对应位置，而后另一侧的网盘系统就可以发现文件，可以被另一侧有权限的用户访问。

不过这种方式，因为要建设两套私有网盘，实施成本会比较高。另外，私有网盘一般是面向办公文档类型的数据，当企业需要发送大体量的业务数据时，比如几个G的图纸、视频等，网盘系统往往不具备如此高要求的传输能力，可能经常出现传输速度慢、传输中断、传输出错等情况。

要实现内外网数据安全交换，可以考虑基于数字包裹的企业内外网文件安全交换方案，在安全性、文件控制和安全性上比企业网盘更有优势。

---