在制造业企业一般包含有生产网、办公外网、办公内网（禁止访问互联网）、研发网、云桌面、互联网等，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全，面对文件交换需求，存在以下场景：

● 客户、供应商、合作伙伴等，需要通过互联网将文件发送给内网员工

●共享文件导入生产车间设备升级包和相关文件

●报表、文稿等发给客户/供应商/合作伙伴

目前行业内主要通过网络共享、FTP、U盘等传统方式，缺少审计、审批、敏感检查、防病毒检测等安全管理能力，安全风险令人担忧：

✘传统的双网卡存储设备网络安全风险较大

✘利用U盘可移动存储，很容易数据泄露、病毒感染的最大风险点

对于制造业企业而言

✔如何保障网络隔离

✔满足数据存储及流转需求

✔便捷安全的数据传输

是需要考虑的重点

联软科技安渡NXG：保障网间文件安全交换

以联软科技UniNXG为基础的《制造业网间数据安全交换解决方案》，能很好保障制造业多网隔离的安全效果给内部传输操作提供了更可靠的方式，同时对内部文件传输安全态势进行分析展示有效阻断文件传输过程中泄密的风险：

（1）杜绝通过U盘等第三方外联设备进行网络间数据交换；

（2）在网络隔离的环境下，实现数据的实时交换并审计留痕，可对传输文件追溯定位；

（3）在文件交换过程中，系统对文件进行防病毒扫描和敏感字过滤。

一套系统：多网安全、DLP检测、审批审计

（1）只能通过安全数据交换系统进行文件交换，保障通道唯一性；可同时支持2-8个隔离网络间的数据交换；

（2）在不影响网络隔离效果的情况下，通过安全数据交换系统交换的文件，必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息；

（3）含有关键文件必须经过审批才能进行交换；

（4）系统根据用户控制上传、下载和分享文件权限，一套系统多网统一规范管理：

●办公网->生产网：上传审计+审批+防病毒；

●生产网->办公网：禁止从生产制造传输文件至办公网；

●办公网->云桌面：禁止员工从办公网传输文件至云桌面

●云桌面->办公网：审计+防病毒+DLP

●办公网->互联网：多级审批+审计+外链外发

●互联网->办公网：审计+防病毒

4个“自带”：比传统方案更安全、高效

网络隔离的环境下，实现实时数据交换的要求。与传统方案相比：

（1）系统自带防病毒软件，有效防止病毒文件传播；

（2）系统自带敏感关键字过滤，有效防止敏感文件泄露；

（3）系统自带审计、审批功能，实时记录文件交换过程的全部信息；

（4）系统自带灵活的管理权限，有效防止用户的恶意操作，提供用户工作效率。