1.需求來源

企業(yè)中通常都會(huì)設(shè)置合理的網(wǎng)絡(luò)結(jié)構(gòu)，劃分網(wǎng)絡(luò)安全域，各安全區(qū)域之間應(yīng)當(dāng)進(jìn)行有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)外部網(wǎng)絡(luò)攻擊破壞的能力。

2.解決方案

聯(lián)軟科技UniNXG數(shù)據(jù)安全擺渡系統(tǒng)是以網(wǎng)絡(luò)隔離為基礎(chǔ)，以虛擬化技術(shù)為核心的解決方案，可在網(wǎng)絡(luò)隔離的前提下，實(shí)現(xiàn)網(wǎng)間的數(shù)據(jù)安全交換。該方案包括：

• 隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，阻斷不同網(wǎng)絡(luò)間TCP/IP通訊；

• 滿足企業(yè)內(nèi)部不同網(wǎng)絡(luò)間的數(shù)據(jù)自動(dòng)交換；

• 杜絕通過U盤等第三方外聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)交換；

• 文件在交換過程中，系統(tǒng)對(duì)文件進(jìn)行防病毒掃描、審計(jì)審批和敏感檢查。

方案部署后：

• 只能通過安全數(shù)據(jù)擺渡系統(tǒng)進(jìn)行文件交換，保障通道唯一性；

• 在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)擺渡系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感檢查，并留下相關(guān)審計(jì)信息；

• 關(guān)鍵文件必須經(jīng)過審批才能進(jìn)行交換；

• 系統(tǒng)可根據(jù)用戶控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限。

3.業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能在網(wǎng)絡(luò)隔離的環(huán)境下，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換的要求。與傳統(tǒng)方案相比：

• 系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

• 系統(tǒng)自帶敏感文件內(nèi)容識(shí)別，有效防止敏感文件泄露；

• 系統(tǒng)自帶審計(jì)、審批功能，實(shí)時(shí)記錄文件交換過程的全部信息；

• 系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作。

4.成功案例

國信證券、上海證券交易所、方正證券、東方證券、中國證券登記結(jié)算有限公司深圳分公司、開源證券、國信期貨有限責(zé)任公司、陸金所、中國郵政儲(chǔ)蓄銀行廣東省分行等大型企業(yè)。