某世界500強央企旗下知名制造業企業，以手機顯示、車載顯示作為核心業務，且 LTPS 智能手機面板出貨量近五年連續保持全球第一，產業基地分布深圳、上海、成都、武漢、廈門、蕪湖及日本等地。

在廈門產業基地即將落地時，用戶為了日常辦公的網絡安全，做了多個隔離網絡，考慮從網絡層面阻斷網絡攻擊、病毒滲入和擴展等。但多網隔離下，數據交換困難。經調研發現，用戶主要有兩種數據傳輸場景：一種是生產網到辦公網，另一種是從辦公網到外部供應商。

此前，兩種傳輸場景都是通過FTP方式實現數據交換，但FTP傳輸文件也存在很多問題，如：1）文件傳入沒有病毒檢測，文件傳出沒有DLP檢測；2）文件跨網傳輸沒有審批、審計等限制措施；3）內部企業用戶和外部供應商的文件交換沒有明確界限和限制；4）互聯網、辦公網、研發網可能會因為FTP形成跳板機，從低等級安全網絡滲透、入侵更高等級安全網絡。

基于以上安全風險考慮后，用戶立項招標跨網數據交換系統，在多家廠商應標入圍測試后，最終選擇了聯軟科技UniNXG安全數據擺渡系統（簡稱：安渡）。目前，該項目已驗收。

▲用戶研發網、辦公網、業務網，3網數據擺渡方案（源于客戶匯報材料的截圖）

在整體落地方案中，為了管理方便設置更多安全策略，用戶采用了3網部署兩臺安渡的措施，實現互聯網、辦公網、研發網3網之間的數據擺渡。一臺是跨低等安全域之間的數據擺渡，提供給部分內部用戶與外部供應商用戶共同使用；另外一臺是只用于內部用戶在高等安全域之間做數據擺渡。

聯軟一臺安渡可同時支持2~8個隔離網絡間的數據擺渡，且無需開通兩網之間或多網之間防火墻端口，也不會打破原有網絡隔離的屬性，故而構建了一個安全可控的文件傳輸通道。

▲產品方案效果展示

安渡實施完畢后，為用戶提供了諸多便利，如：1）文件交換經過病毒檢測，用戶不用擔心供應商發來的文件含有病毒；2）文件交換經過數據防泄露檢測，用戶不用擔心自己發送給供應商文件含有敏感信息；3）內部用戶和外部用戶在不同網絡使用不同的傳輸通道擺渡數據，更利于管理；4）研發網作為重點保護對象，數據流轉出來前，需要經過多層、多種方式的審批并與內部IAM對接，一旦發現敏感文件便會啟動OA審批流程，審批通過方可正常流轉，傳輸全程審計留痕，實現了高效的業務融合，操作起來更便捷。

綜合來看，落地方案幫助用戶通過梳理各區數據傳輸業務場景，制定數據傳輸控制策略，實現了事前可管理；通過設計人工或自動審核流程，對文件交換行為和傳輸任務進行審批，實現了事中可控制；按部門分別設定安全審計員，定期查閱、匯總分析各類日志記錄，進行安全審計，實現了事后可追溯。

安渡在廈門廠區投產至今有1年時間，用戶使用超21000人次，交換文件近10萬次。后續，用戶也將相繼在上海等地的其他廠區部署聯軟安渡。