联软科技制造行业数据安全交换解决方案_内外网数据交换系统

联软科技制造行业数据安全交换解决方案

联软科技制造行业数据安全交换解决方案开发网、测试网、生产网、办公网等，确保每个网络隔离的安全性。核心数据资产保护，芯片设计、芯片级底层代码开发等。生产、采购、库存、财务等大量数据，如何做到事前审批，事后审计。源代码、设计文件病毒检测且加密保护。

立即咨询

制造业数据交换现状

制造业数据交换现状

困难

数据传输无序，缺乏统筹管理

隐通道和暗通道无法及时发现

违规行为难以发觉

数据安全无法保障

解决

1.如何保证网络隔离的安全性：开发网、测试网、生产网、办公网等，确保每个网络隔离的安全性；

2.如何防止敏感信息不外泄：核心数据资产保护，芯片设计、芯片级底层代码开发等；

3.如何保证交换行为可审计、可审批：生产、采购、库存、财务等大量数据，如何做到事前审批，事后审计；

4.如何防止外部病毒、木马在网间传播：源代码、设计文件病毒检测且加密保护

传统方案局限性

跨网数据安全交换整体方案架构 icon

架构安全

单台安渡服务器的基础是由宿主服务器与多个虚拟服务器的架构搭建组成，每套服务器是独立系统，独自运行和维护；相互之间均实现逻辑隔离，阻断TCP/IP协议通讯；

对外提供给用户访问的是虚拟服务器，数据流不在虚拟服务器落地，虚拟服务器以“沙箱”模式运行，数据不落地，虚拟服务器系统防篡改，更好地保护了宿主服务器数据及用户上传数据的安全性；

系统安全

为安渡服务器定制专用操作系统，宿主服务器和虚拟服务器内核均都做了精简处理；

去掉了不必要的驱动、精简系统，引入安全加固措施，避免了类似虚拟机逃逸攻击的风险；

通讯安全

01
用户终端访问虚拟服务器是采用了认证加密及传输通道加密

02
服务器内部通讯阻断了 TCP/IP协议，通过自主研发的专用的指令通道和数据通道进行数据交互，已获得中华人民共和国国家知识产权局颁发的发明专利资质

03
服务器内部数据通讯，需经过瑞星等防病毒检测，数据防泄漏DLP检测，多级多样式审批模式；这些内置安全性检查均有效提高安渡服务器的安全性

权限安全

无缝移植
宿主服务器限制了每个虚拟服务器上的目录、文件的权限，虚拟服务器无法自行修改；有效避免黑客攻击虚拟机后，篡改虚拟机的目录权限

接口适配
宿主服务器对虚拟服务器下发 MAC(强制访问策略)，限定进程的访问权限，使用进程白名单模式，非受信进程无法运行；有效避免黑客注入程序，降低通过虚拟机攻击到宿主机获取文件的风险

行业标准
宿主服务器可随时对虚拟服务器进行恢复出厂模式，且不对用户已交换的数据产生任何影响；当管理员发现虚拟服务器故障或检测到虚拟服务器正在遭受黑客攻击时，1 分钟将虚拟机恢复出厂模式，即使黑客已注入病毒程序，也被清理掉

内外网文件交换场景

两网间部署NXG系统，开启审计功能，记录所有交换行为和内容。精细化权限控制，审计+审批+防泄密。提供安全的文件分享、文件外链和在线编辑，提升办公效率。

1、内部办公：公共目录、在线编辑、文档水印

2、外部供应商：创建外链共享，在线编辑、文档水印

3、自动化完成企业内网防病毒/补丁等管控系统的安全更新

多隔离区域间文件交换场景 icon

在多个子网间部署NXG系统制造业通常涉及内网、互联网、研发网（核心/开发/测试）、生产网及VDI等多张物理、逻辑隔离的网络 1、开发区及测试区内部使用文件透明，跨区域需审批。

2、根据文件传输方向、文件内容/类型、使用角色、交换频率、审批流程等信息配置不同的文件交换控制策略。（敏感识别、水印加载）

更多文件交换场景

01
多网间员工的文件传输

补丁/病毒库自动同步

02
云桌面文件同步

统一文件发布平台

03
FTP/U盘升级替代

员工外出/在家办公

邮件附件安全外发

主要优势

安全可控
内置抗攻击设计，可抵抗业内常见的网络攻击和渗透测试，并通过等保2.0三级测评；内置MAC（强制访问策略）规定进程的访问权限，使用进程白名单模式，非受信进程无法运行；控制粒度细，不但支持按网络、按用户范围授权，还支持按动作和文件/文件夹授权；在网络协议隔离的情况下，使数据交换全过程可控，事前有授权审批、事中有数据防泄露、事后有审计和文档追踪

性能与扩展
单台设备即可支持多达八个网络间的隔离和数据交换；单台设备支持10000+用户同时在线， 300+用户并发操作；可扩展组件： WMS水印组件：文件预览编辑加水印&文件下载加水印 OnlyOffice组件：可选配对接OnlyOffice系统，支持在线编辑功能；DLP扫描扩展：提高DLP检测效率可扩展结合终端数据安全可实现上传解密、下载加密

可靠性与易用性
可靠性设计优异，结构简单，支持外接存储设备，并支持双机热备；操作和维护方便，用户使用类似网盘的界面，零学习成本；与用户业务流程结合紧密，审批及智能聚类等功能用户体验好

满足不同部门场景需求 icon

产品优势和价值

安全
全网络隔离

病毒查杀

敏感扫描

预览水印

文档水印

下载加密

灵活
自定义权限管控

自定义敏感分类

自定义审批流程

自定义公共目录

高效
替代U盘、FTP

实时审批（可对接OA）

在线预览、在线编辑

部门公共目录

一键分享

简单
部署简单

安装简单

操作简单

运维简单

扩展简单

典型案例1-中芯国际 icon

项目简介
项目名称：中芯国际集成电路制造有限公司安全数据摆渡系统项目；项目规模：办公网（中密安全等级）、生产网（高密安全等级）、研发网（极高密安全等级）；项目时间：2019年11月

业务需求
项目背景：研发人员文件为高密敏感文件，需要重点审核；关键需求：研发人员从研发网交换文件到其他网络，经过三层审批；需求难点：研发类文件属性较多和复杂，读取代码类文件真正类型较为困难。遇到非常规的代码类型文件，需要添加。

解决方案
通过部署安渡服务器后，研发网内部上传是无需审批，研发网上传至生产网和办公网，经过第一层数据保管员审批，第二层经过科主任审批，第三层部门经理审批。

典型案例1-中芯国际 icon

部署说明

在研发网部署安渡服务器，开启四个虚拟服务器，作为虚拟前置机供研发网、生产网、办公网及互联网用户访问；研发网内部交换文件无需审批，研发网外发至生产网及办公网的文件，需经过数据保管员、科主任和部门经理，依次审批，确保敏感文件不泄密。研发网内部的文件传输，无需审批，提高办公效率；

研发网至办公网和生产网，通过敏感关键字和文件类型属性的，结合多级审批策略和三层职位递进关系，有效减少芯片类和代码类文件泄密风险

既满足安全性考验，也提高终端用户的办公效率；

典型案例2-宁德时代 icon

项目简介
项目名称：宁德时代安全数据摆渡系统项目

项目规模：本地办公网（低密安全等级）、办公桌面云（中密安全等级）、隔离区（高密安全等级）、实验室（极高密安全等级）

业务需求
项目背景：从高安全等级域到低安全等级域，需经过多级多层审批；关键需求：研发人员从实验室（极高密）上传电芯材料、设计图纸、封装芯片数据等项目资料到本地办公网（低密），需经过多层领导强制审批；需求难点：多层审批员的审批逻辑较多，含指定审批员、上司作为审批员、及上司的上司作为审批员的从属递进职位关系。

解决方案
通过部署安渡服务器后，实验室（极高密）数据上传或分享到本地办公网（低密）时，多级审批员结合已有OA系统审批，大大提升试验区数据流转的安全性，降低芯片研发数据泄漏的风险。

典型案例2-宁德时代 icon