制造业数据安全交换解决方案
如何在保障网络隔离、满足数据存储流转需求的情况下,便捷安全地实现数据传输是制造业企业需要考虑的重点。
行业现状
Industry status
在制造业各企业一般包含有生产网、办公外网、办公内网(禁止访问互联网)、研发网、云桌面、互联网等,各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全,目前主要通过网络共享、FTP、U盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力。如传统的双网卡存储设备网络安全风险较大,U盘可移动存储是数据泄密、病毒感染的最大风险点。因此如何在保障网络隔离、满足数据存储流转需求的情况下,便捷安全的实现数据传输是制造业企业需要考虑的重点。普遍存在如下场景: 外部传入:客户、供应商、合作伙伴,通过互联网将文件发送给内网员工; 外部分享:内网文件给客户/供应商/合作伙伴; 跨网传输:企业内部数据流转,共享文件导入生产车间设备升级文件。
解决方案
Solution
以联软科技UniNXG为基础的《制造业数据安全交换解决方案》,能很好解决制造业在保障多张网网络隔离的同时,提供内部传输操作方便性及数据安全性,同时对内部文件传输安全态势进行分析展示,弥补文件传输过程中的数据保护。该方案包括:
● 统一通道
杜绝通过U盘等第三方外联设备进行网络间数据交换。
● 审计留痕
不影响网络隔离效果的情况下,实现数据的实时交换并进行敏感字过滤审计留痕,含有关键文件必须经过审批才能进行交换。对传输文件追溯定位。
● 病毒查杀
在文件交换过程中,系统对文件进行防病毒扫描。
● 效率提升
用户在线预览、在线编辑、文件下载加载水印。
方案部署后:
● 跨网隔离:实现多网间IP协议栈隔离。
● 安全交换:通过B/S、C/S客户端及移动端H5统一通过UniNXG安全通道交换文件。实现文件在跨网交换过程中,对文件进行病毒查杀、操作审计、敏感检查、审批管理、文档追踪标记及安全水印,实现文件安全防护及文件泄密追溯。
● 文件管理:根据用户控制文件上传、下载、分享及外链等权限,实现在线预览、编辑。
● 便捷办公:支持在线预览、在线编辑、极速秒传、文件共享、公共目录、生成外链。
客户价值
Customer value
安全:平台采用专有非TCP/IP协议和防病毒检测可抵御外部攻击,对跨网数据交换进行完整审计、对敏感数据进行过滤、审批管理及用户权限最小颗粒度控制。
高效:平台既有网闸的安全隔离特性,又具备网盘的文件管理功能,可有效的保障员工跨网文件流转效率的同时提升安全性。
灵活:平台可软硬一体化或虚拟化方式旁路部署,支持集群可灵活扩展,能够使用在企业不同应用场景及网络环境,可集成OA审批流程和第三方防病毒引擎联动。
合规:系统具备等保3级认证,支持全栈信创,支持IPV6。
大量实践案例证明:格力集团、歌尔股份、天马微电子、京东方、华勤技术、海信集团、赛纳电子、国科微电子、富芯半导体、君实生物等。