近日，某頭部金融客戶攜手聯(lián)軟科技，利用聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)（后簡(jiǎn)稱：安渡），成功實(shí)現(xiàn)了海量數(shù)據(jù)跨網(wǎng)絡(luò)安全自動(dòng)擺渡，滿足了其數(shù)字化改造過程中降本增效的需求，優(yōu)化了網(wǎng)絡(luò)安全架構(gòu)。

客戶現(xiàn)場(chǎng)有4個(gè)網(wǎng)絡(luò)，分別為內(nèi)網(wǎng)、外網(wǎng)、生產(chǎn)網(wǎng)和帶外網(wǎng)。在過去十年時(shí)間里，采購了多套安渡產(chǎn)品來應(yīng)對(duì)各種復(fù)雜使用場(chǎng)景。現(xiàn)因數(shù)字化改造，為實(shí)現(xiàn)降本增效，又采購一套安渡，并提出新需求：實(shí)現(xiàn)資產(chǎn)管理業(yè)務(wù)服務(wù)器上的每天百萬文件數(shù)據(jù)，自動(dòng)從外網(wǎng)到生產(chǎn)網(wǎng)和內(nèi)網(wǎng)的單向擺渡。

在部署安渡之前，企業(yè)需要手動(dòng)刻錄光盤并進(jìn)行病毒檢測(cè)，這一過程不僅耗時(shí)耗力，而且容易出錯(cuò)。安渡引入后，通過創(chuàng)建四個(gè)虛擬服務(wù)器分別對(duì)應(yīng)生產(chǎn)網(wǎng)、內(nèi)網(wǎng)、帶外網(wǎng)和外網(wǎng)，實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)擺渡模式。每天資產(chǎn)管理業(yè)務(wù)服務(wù)器上產(chǎn)生的近百萬個(gè)文件（主要為JSON和ZIP格式）可以自動(dòng)上傳至安渡服務(wù)器，并由內(nèi)網(wǎng)和生產(chǎn)網(wǎng)的資產(chǎn)管理服務(wù)器自動(dòng)下載。

在自動(dòng)擺渡文件的過程中，安渡作為唯一的跨域數(shù)據(jù)交換通道，通過阻斷TCP/IP協(xié)議，并對(duì)文件進(jìn)行病毒檢測(cè)、文件類型檢測(cè)以及防注入等安全檢測(cè)，確保了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

過程類似于輪渡，對(duì)用戶、車牌和貨物（文件）進(jìn)行檢查，確保只有合法的用戶和安全的文件才能通過層層檢查，實(shí)現(xiàn)跨域擺渡，大幅減緩病毒在域間橫向擴(kuò)散的速度。

方案價(jià)值

海量數(shù)據(jù)、自動(dòng)擺渡。企業(yè)每天產(chǎn)生近百萬的數(shù)據(jù)，在無需開啟跨網(wǎng)間防火墻端口降低網(wǎng)絡(luò)安全性的情況下，即可實(shí)現(xiàn)自動(dòng)擺渡。

節(jié)省人力、降本增效。自動(dòng)擺渡、自動(dòng)安全性檢測(cè)，釋放了人力，滿足企業(yè)降本增效的新需求。

分域管控、提高黑客攻擊成本。企業(yè)劃分多個(gè)隔離網(wǎng)絡(luò)，設(shè)立不同等級(jí)安全域，降低生產(chǎn)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)管理業(yè)務(wù)服務(wù)器遭受黑客和勒索病毒攻擊的風(fēng)險(xiǎn)，增加黑客攻擊東西流量走向的難度。

暴露面收斂，延緩攻擊速度。業(yè)務(wù)系統(tǒng)與安渡系統(tǒng)點(diǎn)對(duì)點(diǎn)互訪和對(duì)接，業(yè)務(wù)服務(wù)器的暴露面收斂，安渡提供唯一數(shù)據(jù)擺渡通道、應(yīng)用層控制以及IP協(xié)議棧隔離,提高黑客攻擊難度，延緩黑客大規(guī)模入侵速度。

這一安渡跨多域間業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動(dòng)擺渡實(shí)例充分展示了安渡在聯(lián)軟《網(wǎng)絡(luò)安全底座》解決方案中的重要作用。作為聯(lián)軟科技《網(wǎng)絡(luò)安全底座》方案中的一個(gè)核心組件，安渡憑借其獨(dú)特的設(shè)計(jì)和功能，讓企業(yè)可以更加有效地管理和保護(hù)其業(yè)務(wù)數(shù)據(jù)，防止敏感信息的泄露。同時(shí)，安渡系統(tǒng)還可以與底座方案中的內(nèi)部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域應(yīng)用安全控制（UniAPI/UniWSG）、網(wǎng)絡(luò)安全策略管理（UniNSPM）、幻影等安全系統(tǒng)（UniNID）無縫集成，共同構(gòu)建一個(gè)全面、高效的網(wǎng)絡(luò)安全防護(hù)體系，確保企業(yè)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。

【聯(lián)軟安渡系統(tǒng)】

聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)是聯(lián)軟科技發(fā)明的，融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品。一套設(shè)備同時(shí)支持多個(gè)隔離網(wǎng)數(shù)據(jù)交換，查殺毒、審計(jì)審批、文檔追蹤和水印功能，是解決用戶網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲(chǔ)的理想安全設(shè)備，具有開創(chuàng)性意義，同時(shí)具備等保資質(zhì)和專利資質(zhì)。目前已在銀行，證券，醫(yī)療，稅務(wù)，制造，房地產(chǎn)等行業(yè)得到了廣泛的應(yīng)用。

【聯(lián)軟網(wǎng)絡(luò)安全底座】

網(wǎng)絡(luò)安全底座方案以“網(wǎng)絡(luò)訪問控制”為核心，通過兩個(gè)方面、四個(gè)焦點(diǎn)、六個(gè)產(chǎn)品抓手的組合，構(gòu)建了一個(gè)多維、多重的立體防線，以保護(hù)企業(yè)的網(wǎng)絡(luò)安全。安渡系統(tǒng)作為該方案的一個(gè)重要組成部分，從跨域數(shù)據(jù)流轉(zhuǎn)的維度提供了一個(gè)安全、高效且唯一的通道，確保了數(shù)據(jù)流轉(zhuǎn)的安全性。

▲網(wǎng)絡(luò)安全底座方案整體框架圖