在制造業(yè)企業(yè)一般包含有生產(chǎn)網(wǎng)、辦公外網(wǎng)、辦公內(nèi)網(wǎng)（禁止訪問互聯(lián)網(wǎng)）、研發(fā)網(wǎng)、云桌面、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全，面對文件交換需求，存在以下場景：

● 客戶、供應(yīng)商、合作伙伴等，需要通過互聯(lián)網(wǎng)將文件發(fā)送給內(nèi)網(wǎng)員工

●共享文件導(dǎo)入生產(chǎn)車間設(shè)備升級包和相關(guān)文件

●報表、文稿等發(fā)給客戶/供應(yīng)商/合作伙伴

目前行業(yè)內(nèi)主要通過網(wǎng)絡(luò)共享、FTP、U盤等傳統(tǒng)方式，缺少審計、審批、敏感檢查、防病毒檢測等安全管理能力，安全風(fēng)險令人擔(dān)憂：

?傳統(tǒng)的雙網(wǎng)卡存儲設(shè)備網(wǎng)絡(luò)安全風(fēng)險較大

?利用U盤可移動存儲，很容易數(shù)據(jù)泄露、病毒感染的最大風(fēng)險點

對于制造業(yè)企業(yè)而言

?如何保障網(wǎng)絡(luò)隔離

?滿足數(shù)據(jù)存儲及流轉(zhuǎn)需求

?便捷安全的數(shù)據(jù)傳輸

是需要考慮的重點

聯(lián)軟科技安渡NXG：保障網(wǎng)間文件安全交換

以聯(lián)軟科技UniNXG為基礎(chǔ)的《制造業(yè)網(wǎng)間數(shù)據(jù)安全交換解決方案》，能很好保障制造業(yè)多網(wǎng)隔離的安全效果給內(nèi)部傳輸操作提供了更可靠的方式，同時對內(nèi)部文件傳輸安全態(tài)勢進(jìn)行分析展示有效阻斷文件傳輸過程中泄密的風(fēng)險：

（1）杜絕通過U盤等第三方外聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)交換；

（2）在網(wǎng)絡(luò)隔離的環(huán)境下，實現(xiàn)數(shù)據(jù)的實時交換并審計留痕，可對傳輸文件追溯定位；

（3）在文件交換過程中，系統(tǒng)對文件進(jìn)行防病毒掃描和敏感字過濾。

一套系統(tǒng)：多網(wǎng)安全、DLP檢測、審批審計

（1）只能通過安全數(shù)據(jù)交換系統(tǒng)進(jìn)行文件交換，保障通道唯一性；可同時支持2-8個隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換；

（2）在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)交換系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計信息；

（3）含有關(guān)鍵文件必須經(jīng)過審批才能進(jìn)行交換；

（4）系統(tǒng)根據(jù)用戶控制上傳、下載和分享文件權(quán)限，一套系統(tǒng)多網(wǎng)統(tǒng)一規(guī)范管理：

●辦公網(wǎng)->生產(chǎn)網(wǎng)：上傳審計+審批+防病毒；

●生產(chǎn)網(wǎng)->辦公網(wǎng)：禁止從生產(chǎn)制造傳輸文件至辦公網(wǎng)；

●辦公網(wǎng)->云桌面：禁止員工從辦公網(wǎng)傳輸文件至云桌面

●云桌面->辦公網(wǎng)：審計+防病毒+DLP

●辦公網(wǎng)->互聯(lián)網(wǎng)：多級審批+審計+外鏈外發(fā)

●互聯(lián)網(wǎng)->辦公網(wǎng)：審計+防病毒

4個“自帶”：比傳統(tǒng)方案更安全、高效

網(wǎng)絡(luò)隔離的環(huán)境下，實現(xiàn)實時數(shù)據(jù)交換的要求。與傳統(tǒng)方案相比：

（1）系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

（2）系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

（3）系統(tǒng)自帶審計、審批功能，實時記錄文件交換過程的全部信息；

（4）系統(tǒng)自帶靈活的管理權(quán)限，有效防止用戶的惡意操作，提供用戶工作效率。