立即咨询

电话咨询

微信咨询

立即试用
商务合作

联软科技制造行业数据安全交换解决方案

联软科技制造行业数据安全交换解决方案开发网、测试网、生产网、办公网等,确保每个网络隔离的安全性。核心数据资产保护,芯片设计、芯片级底层代码开发等。生产、采购、库存、财务等大量数据,如何做到事前审批,事后审计。源代码、设计文件病毒检测且加密保护。
立即咨询
数字化产品数据安全联软科技制造行业数据安全交换解决方案
icon制造业数据交换现状icon
icon制造业数据交换现状icon
困难
数据传输无序,缺乏统筹管理
隐通道和暗通道无法及时发现
违规行为难以发觉
数据安全无法保障
解决
1.如何保证网络隔离的安全性:开发网、测试网、生产网、办公网等,确保每个网络隔离的安全性;
2.如何防止敏感信息不外泄:核心数据资产保护,芯片设计、芯片级底层代码开发等;
3.如何保证交换行为可审计、可审批:生产、采购、库存、财务等大量数据,如何做到事前审批,事后审计;
4.如何防止外部病毒、木马在网间传播:源代码、设计文件病毒检测且加密保护
icon传统方案局限性icon
icon跨网数据安全交换整体方案架构icon
icon架构安全icon
01
单台安渡服务器的基础是由宿主服务器与多个虚拟服务器的架构搭建组成,每套服务器是独立系统,独自运行和维护;相互之间均实现逻辑隔离,阻断TCP/IP协议通讯;
02
对外提供给用户访问的是虚拟服务器,数据流不在虚拟服务器落地,虚拟服务器以“沙箱”模式运行,数据不落地,虚拟服务器系统防篡改,更好地保护了宿主服务器数据及用户上传数据的安全性;
icon系统安全icon
01
为安渡服务器定制专用操作系统,宿主服务器和虚拟服务器内核均都做了精简处理;
02
去掉了不必要的驱动、精简系统,引入安全加固措施,避免了类似虚拟机逃逸攻击的风险;
icon通讯安全icon
01
用户终端访问虚拟服务器是采用了认证加密及传输通道加密
02
服务器内部通讯阻断了 TCP/IP协议,通过自主研发的专 用的指令通道和数据通道进行数据交互,已获得中华人民共和国国家知识产权局颁发的发明专利资质
03
服务器内部数据通讯,需经过瑞星等防病毒检测,数据防泄漏DLP检测,多级多样式审批模 式;这些内置安全性检查均有效提高安渡服务器的安全性
icon权限安全icon
无缝移植
宿主服务器限制了每个虚拟服务器上的目录、文件的权限,虚拟服务器无法自行修改;有效避免黑客 攻击虚拟机后,篡改虚拟机的目录权限
接口适配
宿主服务器对虚拟服务器下发 MAC(强制访问策略),限定进程的 访问权限,使用进程白名单模式, 非受信进程无法运行;有效避免黑客注入程序,降低通过虚拟机攻击到宿主机获取文件的风险
行业标准
宿主服务器可随时对虚拟服务器进行恢复出厂模式,且不对用户已交换的数据产生任何影响;当管理员发现虚拟服务器故障或检测到虚拟服务器正在遭受黑客攻击时,1 分钟将虚拟机恢复出厂模式,即使黑客已注入病毒程序,也被清理掉
icon内外网文件交换场景icon
 
两网间部署NXG系统,开启审计功能,记录所有交换行为和内容。精细化权限控制,审计+审批+防泄密。 提供安全的文件分享、文件 外链和在线编辑,提升办公效率。
1、内部办公:公共目录、 在线编辑、文档水印
2、外部供应商:创建外链共享,在线编辑、文档水印
3、自动化完成企业内网防病毒/补丁等管控系统的安全更新
icon多隔离区域间文件交换场景icon
 
在多个子网间部署NXG系统制造业通常涉及内网、互联网、 研发网(核心/开发/测试)、生产网及VDI等多张物理、逻辑隔离的网络 1、开发区及测试区内部使用文件透明,跨区域需审批。
2、根据文件传输方向、文件内容/类型、使用角色、交换频率、 审批流程等信息配置不同的文件 交换控制策略。(敏感识别、水印加载)
icon更多文件交换场景icon
01
多网间员工的文件传输
补丁/病毒库自动同步
02
云桌面文件同步
统一文件发布平台
03
FTP/U盘升级替代
员工外出/在家办公
邮件附件安全外发
icon主要优势icon
安全可控
内置抗攻击设计,可抵抗业内常见的网络 攻击和渗透测试,并通过等保2.0三级测评; 内置MAC(强制访问策略)规定进程的访问权限,使用进程白名单模式,非受信进程无法运行; 控制粒度细,不但支持按网络、按用户范围授权,还支持按动作和文件/文件夹授权; 在网络协议隔离的情况下,使数据交换全过程可控,事前有授权审批、事中有数据防泄露、事后有审计和文档追踪
性能与扩展
单台设备即可支持多达八个网络间的隔离和数据交换; 单台设备支持10000+用户同时在线, 300+用户并发操作;可扩展组件: WMS水印组件:文件预览编辑加水印&文件下载加水印 OnlyOffice组件:可选配对接OnlyOffice系统,支持在线编辑功能;DLP扫描扩展:提高DLP检测效率可扩展结合终端数据安全可实现上传解密、下载加密
可靠性与易用性
可靠性设计优异,结构简单,支持外接存储设备,并支持双机热备;操作和维护方便,用户使用类似网盘的界面,零学习成本;与用户业务流程结合紧密,审批及智能聚类等功能用户体验好
icon满足不同部门场景需求icon
icon产品优势和价值icon
安全
全网络隔离
病毒查杀
敏感扫描
预览水印
文档水印
下载加密
灵活
自定义权限管控
自定义敏感分类
自定义审批流程
自定义公共目录
高效
替代U盘、FTP
实时审批(可对接OA)
在线预览、在线编辑
部门公共目录
一键分享
简单
部署简单
安装简单
操作简单
运维简单
扩展简单
icon典型案例1-中芯国际icon
项目简介
项目名称:中芯国际集成电路制造有限公司安全数据摆渡系统项目;项目规模:办公网(中密安全等级)、生产网(高密安全等级)、研发网 (极高密安全等级);项目时间:2019年11月
业务需求
项目背景:研发人员文件为高密敏感文件,需要重点审核;关键需求:研发人员从研发网交换文件到其他网络,经过三层审批;需求难点:研发类文件属性较多和复杂,读取代码类文件真正类型较为困难。 遇到非常规的代码类型文件,需要添加。
解决方案
通过部署安渡服务器后,研发网内部上传是无需审批,研发网上传至生产网和办公网,经过第一层数据保管员审批,第二层经过科主任审批,第三层部门经理审批。
icon典型案例1-中芯国际icon
部署说明
在研发网部署安渡服务器,开启四个虚拟服务器,作为虚拟前置机供研发网、生产网、办公网及互联网用户访问; 研发网内部交换文件无需审批,研发网外发至生产网及办公网的文件,需经过数据保管员、科主任和部门经理,依次审批,确保敏感文件不泄密。研发网内部的文件传输,无需审批, 提高办公效率;
研发网至办公网和生产网,通过敏感关键字和文件类型属性的,结合 多级审批策略和三层职位递进关系,有效减少芯片类和代码类文件泄密风险
既满足安全性考验,也提高终端用户的办公效率;
icon典型案例2-宁德时代icon
项目简介
项目名称:宁德时代安全数据摆渡系统项目
项目规模:本地办公网(低密安全等级)、办公桌面云(中密安全等级)、 隔离区(高密安全等级)、实验室(极高密安全等级)
业务需求
项目背景:从高安全等级域到低安全等级域,需经过多级多层审批;关键需求:研发人员从实验室(极高密)上传电芯材料、设计图纸、封装芯 片数据等项目资料到本地办公网(低密),需经过多层领导强制审批;需求难点:多层审批员的审批逻辑较多,含指定审批员、上司作为审批员、 及上司的上司作为审批员的从属递进职位关系。
解决方案
通过部署安渡服务器后,实验室(极高密)数据上传或分享到本地办公网 (低密)时,多级审批员结合已有OA系统审批,大大提升试验区数据流转的安全性,降低芯片研发数据泄漏的风险。
icon典型案例2-宁德时代icon
部署说明
在实验室与隔离区之间部署安全数据摆渡系统,启用4个虚拟机,分别为实验 室、隔离区、办公云桌面、本地云桌面相连,并通过联软安渡自身隔离机制, 在满足安全隔离基础上,实现四个隔离网络下的数据交换。禁止使用U盘减少病毒传播风险
通过敏感关键字和多级审批策略, 结合OA三层职位递进关系,有效 减少芯片类和代码类文件泄密风险
提高了终端用户的办公效率
icon更多制造业客户icon

产品推荐

安全事件管理平台
日志易安全事件管理平台,是兼具关联分析和异常分析能力的安全分析平台,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、分析与响应。平台基于日志易数据搜索引擎,通过流批处理计算框架,对企业的日志、流量数据进行深度关联,并结合资产信息、漏洞信息,
免费试用
查看详情
腾讯微卡企业电子卡
腾讯官方应用,以二维码连接企业消费、门禁、班车、签到、考勤等各种场景。实现企业“一码通”,助力企业行政信息化升级
免费试用
查看详情
一知智能食品行业AI语音解决方案
一知智能食品行业 AI 语音解决方案,依托前沿技术打造。AI 外呼机器人是核心亮点,精准触达客户,无论是新品推广、活动邀约都游刃有余。搭配专业的 AI 外呼营销系统,高效筛选意向客户,助力食品企业拓宽市场,实现销售飞跃,开启智能营销新篇章。
免费试用
查看详情
鼎捷软件全渠道品牌分销云
总部商品投放政策/价格政策/活动策划/预算/活动监控/对比分析/成本分析/总部激励政策制定。经销商获取最新的商品政策/价格政策/活动计划;执行促销活动;完成营销指标;要货补货,库存查询和对账结算。业务人员拜访计划与跟踪、工作日报、费用报销等;竞品信息收集和商品展示拍照;代客移动下单、上报销售或上报库存等。
免费试用
查看详情