前段時間，在博客園看到一篇關(guān)于企業(yè)網(wǎng)盤無法實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換的文章：（相關(guān)閱讀：內(nèi)外網(wǎng)文件交換，企業(yè)云盤如何實(shí)現(xiàn)自動審核？）

確實(shí)大部分做了網(wǎng)絡(luò)隔離的企業(yè)，在選擇內(nèi)外網(wǎng)文件交換方案時，并都不會想到企業(yè)網(wǎng)盤產(chǎn)品，原因就像文中提到的，企業(yè)網(wǎng)盤用于文件存儲和共享的場景太深入人心了，用作內(nèi)外網(wǎng)文件交換總覺得不可思議。

“普通的網(wǎng)盤是不能支持網(wǎng)絡(luò)隔離架構(gòu)的?！?/p>

小編贊同這個觀點(diǎn)，確實(shí)目前市場上真的很難找到支持“網(wǎng)絡(luò)隔離穿透“的網(wǎng)盤產(chǎn)品，但也有必要讓大家獲得關(guān)于企業(yè)網(wǎng)盤的一些“新知”：某些企業(yè)網(wǎng)盤是支持在隔離網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換，比如云尚企業(yè)網(wǎng)盤。

網(wǎng)絡(luò)隔離技術(shù)將有害的網(wǎng)絡(luò)安全威脅隔離開，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)進(jìn)行安全交互。其原理是把兩個或者兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等） 進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。通常網(wǎng)絡(luò)隔離有兩種類型，物理隔離和邏輯隔離。云尚企業(yè)網(wǎng)盤經(jīng)6年的市場需求磨煉，以及上千個項(xiàng)目用戶反饋的產(chǎn)品迭代，無論企業(yè)網(wǎng)絡(luò)環(huán)境是邏輯隔離還是物理隔離，云尚企業(yè)網(wǎng)盤在功能上、性能上都能夠滿足企業(yè)用戶關(guān)于跨網(wǎng)文檔管理、共享的需求。

那么云尚企業(yè)網(wǎng)盤是如何實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換？下面分別就網(wǎng)絡(luò)物理隔離和邏輯隔離的環(huán)境給出方案。

物理隔離網(wǎng)絡(luò)

物理隔離是在內(nèi)部做兩套或兩套以上的網(wǎng)絡(luò)，一般分為內(nèi)網(wǎng)、外網(wǎng)，兩個網(wǎng)絡(luò)物理上互不連接。國家保密局等安全部門要求涉密單位的計算機(jī)信息系統(tǒng)必須要與外界網(wǎng)絡(luò)物理隔離，因此像黨政機(jī)關(guān)單位、央企等都進(jìn)行了網(wǎng)絡(luò)物理隔離，一些單位甚至做了4層隔離網(wǎng)絡(luò)，比如涉密內(nèi)網(wǎng)、政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)。

云尚企業(yè)網(wǎng)盤設(shè)計了特殊的互聯(lián)架構(gòu)，在物理隔離的環(huán)境下，可通過與網(wǎng)閘、光閘等擺渡設(shè)備配合實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換。此時，分別在隔離網(wǎng)絡(luò)的兩端部署云尚企業(yè)網(wǎng)盤，在網(wǎng)絡(luò)邊界通過網(wǎng)閘設(shè)備進(jìn)行數(shù)據(jù)同步，實(shí)現(xiàn)內(nèi)外網(wǎng)環(huán)境下的文件的可控互通。

邏輯隔離網(wǎng)絡(luò)

邏輯隔離一般兩套或兩套以上的網(wǎng)絡(luò)共用一套網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)設(shè)備上做配置，讓各個網(wǎng)絡(luò)不能互相訪問。邏輯隔離的安全防御能力雖然明顯無法與物理隔離相比，但由于物理隔離的高成本、虛擬化/云計算環(huán)境下的網(wǎng)絡(luò)安全域隔離方法不斷升級，網(wǎng)絡(luò)邏輯隔離設(shè)計已經(jīng)逐漸滲透到制造生產(chǎn)等集團(tuán)化和研發(fā)型企業(yè)。

云尚企業(yè)網(wǎng)盤互聯(lián)架構(gòu)同樣可以應(yīng)用于邏輯隔離的網(wǎng)絡(luò)環(huán)境中，此時不需要網(wǎng)閘等擺渡設(shè)備，分別在隔離網(wǎng)絡(luò)的兩個區(qū)內(nèi)部署云尚企業(yè)網(wǎng)盤，以服務(wù)器互聯(lián)的方式，實(shí)現(xiàn)內(nèi)外網(wǎng)環(huán)境下的文件的可控互通。

文章的最后，再次重申本文的觀點(diǎn)：云尚企業(yè)網(wǎng)盤產(chǎn)品支持在網(wǎng)絡(luò)隔離穿透，實(shí)現(xiàn)內(nèi)外網(wǎng)文件交換。隨著企業(yè)IT業(yè)務(wù)系統(tǒng)的日益成熟，網(wǎng)絡(luò)隔離建設(shè)已經(jīng)十分常見，如何把控、審核不同安全網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)交換，也逐漸成為企業(yè)關(guān)注的問題。這期關(guān)于企業(yè)網(wǎng)盤解決內(nèi)外網(wǎng)文件交換的問題就到這里，下一期我們重點(diǎn)講講云尚企業(yè)網(wǎng)盤內(nèi)外網(wǎng)文件交換的5大自動審核機(jī)制。