首頁 >> 關于我們 >> 新聞動態

制造業如何解決多網隔離下數據交換難題?知名企業最佳實踐啟示

聯軟科技
2023年12月11日

某世界500強央企旗下知名制造業企業,以手機顯示、車載顯示作為核心業務,且 LTPS 智能手機面板出貨量近五年連續保持全球第一,產業基地分布深圳、上海、成都、武漢、廈門、蕪湖及日本等地。

在廈門產業基地即將落地時,用戶為了日常辦公的網絡安全,做了多個隔離網絡,考慮從網絡層面阻斷網絡攻擊、病毒滲入和擴展等。但多網隔離下,數據交換困難。經調研發現,用戶主要有兩種數據傳輸場景:一種是生產網到辦公網,另一種是從辦公網到外部供應商。

此前,兩種傳輸場景都是通過FTP方式實現數據交換,但FTP傳輸文件也存在很多問題,如:1)文件傳入沒有病毒檢測,文件傳出沒有DLP檢測;2)文件跨網傳輸沒有審批、審計等限制措施;3)內部企業用戶和外部供應商的文件交換沒有明確界限和限制;4)互聯網、辦公網、研發網可能會因為FTP形成跳板機,從低等級安全網絡滲透、入侵更高等級安全網絡。

基于以上安全風險考慮后,用戶立項招標跨網數據交換系統,在多家廠商應標入圍測試后,最終選擇了聯軟科技UniNXG安全數據擺渡系統(簡稱:安渡)。目前,該項目已驗收。

 加區方案圖.png

▲用戶研發網、辦公網、業務網,3網數據擺渡方案(源于客戶匯報材料的截圖)

在整體落地方案中,為了管理方便設置更多安全策略,用戶采用了3網部署兩臺安渡的措施,實現互聯網、辦公網、研發網3網之間的數據擺渡。一臺是跨低等安全域之間的數據擺渡,提供給部分內部用戶與外部供應商用戶共同使用;另外一臺是只用于內部用戶在高等安全域之間做數據擺渡。

聯軟一臺安渡可同時支持2~8個隔離網絡間的數據擺渡,且無需開通兩網之間或多網之間防火墻端口,也不會打破原有網絡隔離的屬性,故而構建了一個安全可控的文件傳輸通道。

效果圖.png

▲產品方案效果展示

安渡實施完畢后,為用戶提供了諸多便利,如:1)文件交換經過病毒檢測,用戶不用擔心供應商發來的文件含有病毒;2)文件交換經過數據防泄露檢測,用戶不用擔心自己發送給供應商文件含有敏感信息;3)內部用戶和外部用戶在不同網絡使用不同的傳輸通道擺渡數據,更利于管理;4)研發網作為重點保護對象,數據流轉出來前,需要經過多層、多種方式的審批并與內部IAM對接,一旦發現敏感文件便會啟動OA審批流程,審批通過方可正常流轉,傳輸全程審計留痕,實現了高效的業務融合,操作起來更便捷。

綜合來看,落地方案幫助用戶通過梳理各區數據傳輸業務場景,制定數據傳輸控制策略,實現了事前可管理;通過設計人工或自動審核流程,對文件交換行為和傳輸任務進行審批,實現了事中可控制;按部門分別設定安全審計員,定期查閱、匯總分析各類日志記錄,進行安全審計,實現了事后可追溯。

安渡在廈門廠區投產至今有1年時間,用戶使用超21000人次,交換文件近10萬次。后續,用戶也將相繼在上海等地的其他廠區部署聯軟安渡。

最新動態

  • 同路同贏|聯軟科技亮相華為中國合作伙伴大會2025,共筑數智安全新生態

  • 不影響業務,搶占先機,全網暴露面管理看這一篇就夠了!

熱門推薦

久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
亚洲午夜福利视频网 | 中文字幕日韩一区二区三区不卡 | 日韩在线视频一区二区三 | 一级特黄大片欧美久久久久 | 五月丁香伊人青青草原网 | 日本乱中文字幕系列在线观看 |