跨网数据安全交换解决方案

跨网数据安全交换的标杆实践方案

需求来源及方案概述

BACKGROUND REQUIREMENTS

企业不同网络通常采用逻辑隔离或物理隔离方式保障网络隔离安全,但网内及网间需频繁进行文件数据流转。目前主要采用网络共享、FTP、U盘等传统方式,审计、审批、敏感检查、杀毒等安全能力不足,且存在较大安全风险。如何满足网络隔离安全的同时不降低文件数据流转效率和体验,减少数据泄密风险提升文件数据传输和使用安全性,是企业数据安全建设重点。

联软UniNXG安全数据交换系统方案,通过软件/硬件方式部署,采用虚拟化隔离、强制访问控制及加密技术,融合网闸、网盘、防病毒、防泄密(DLP)等产品特色功能。

联软UniNXG系统单设备提供2-8个隔离网络数据交换(多设备级联满足16或更多隔离网),不同隔离网共用一套认证源,按需配置审批策略(多级审批,及对接现有系统,如OA)。

解决方案

SOLUTION

  • 跨网隔离

    虚拟化隔离技术实现多网间IP协议栈隔离。

  • 高效统一

    跨网共用一套认证源,统一策略管理,对接现有系统(如:组织架构、OA)。

  • 便捷交换

    B/S、C/S客户端及H5,支持PC和移动端,覆盖Windows、Linux及信创。

  • 文件安全

    隔离交换留痕、查杀毒、审计审批、敏感识别、压缩加密、文档泄密追踪。

  • 文件管理

    按用户、区域管理上传、下载、分享、外链、预览、编辑、备份恢复等。

业务价值与方案优势

MAIN ADVANTAGES

全网隔离、多区交换

采用虚拟化隔离技术保障网络隔离性,同时跨网文件交换采用私有的非TCP/IP协议。单台设备支持2-8个网络同时进行文件交换,多设备级联部署可满足超过8个网络的文件交换。

异构杀毒、内置DLP

内置杀毒引擎,同时支持第三方防病毒,多款防病毒软件实现异构杀毒。系统内置DLP策略,通过机器学习及敏感关键字规则对文件分级分类,可灵活配置组合规则和DLP策略。

操作简单、统一认证

类似网盘的用户界面,支持B/S、C/S及H5方式,无需培训,易操作。统一认证源,跨网运维和系统管理简单。

集中管理、高效交换

可集群部署、集中管理,多个UniNXG安全数据交换设备或系统,可进行统一管理和策略集中配置下发。跨网文件交换速率接近网络带宽。

详尽审计、灵活审批

详细的文件上传、下载、删除、分享、外链、备份恢复等行为审计和交换文件内容审计/审批,审批可满足对文件多级审批和人工审批,同时可提供标准API接口对接OA审批。

详细的文件上传、下载、删除、分享、外链、备份恢复等行为审计和交换文件内容审计/审批,审批可满足对文件多级审批和人工审批,同时可提供标准API接口对接OA审批。

代替传统U盘实现跨网文件交换,提供容错式网络与数据安全保护,便捷交换,实现安全与效率相对平衡统一,降低管理成本。系统具备等保3级认证,支持全栈信创,支持IPV6。

成功案例

SUCCESSFUL CASE

大量实践案例证明

国信证券、安信证券、平安集团、京东方、格力电器、北京大学人民医院、复旦大学附属中山医院、华能集团、中国一汽、德邦快递、中原银行、南京银行、上海海事局、拉卡拉支付等.