跨域海量數(shù)據(jù)自動擺渡 助力企業(yè)構(gòu)建網(wǎng)絡(luò)安全底座
近日,某頭部金融客戶攜手聯(lián)軟科技,利用聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)(后簡稱:安渡),成功實現(xiàn)了海量數(shù)據(jù)跨網(wǎng)絡(luò)安全自動擺渡,滿足了其數(shù)字化改造過程中降本增效的需求,優(yōu)化了網(wǎng)絡(luò)安全架構(gòu)。
客戶現(xiàn)場有4個網(wǎng)絡(luò),分別為內(nèi)網(wǎng)、外網(wǎng)、生產(chǎn)網(wǎng)和帶外網(wǎng)。在過去十年時間里,采購了多套安渡產(chǎn)品來應(yīng)對各種復(fù)雜使用場景。現(xiàn)因數(shù)字化改造,為實現(xiàn)降本增效,又采購一套安渡,并提出新需求:實現(xiàn)資產(chǎn)管理業(yè)務(wù)服務(wù)器上的每天百萬文件數(shù)據(jù),自動從外網(wǎng)到生產(chǎn)網(wǎng)和內(nèi)網(wǎng)的單向擺渡。
在部署安渡之前,企業(yè)需要手動刻錄光盤并進行病毒檢測,這一過程不僅耗時耗力,而且容易出錯。安渡引入后,通過創(chuàng)建四個虛擬服務(wù)器分別對應(yīng)生產(chǎn)網(wǎng)、內(nèi)網(wǎng)、帶外網(wǎng)和外網(wǎng),實現(xiàn)全自動的數(shù)據(jù)擺渡模式。每天資產(chǎn)管理業(yè)務(wù)服務(wù)器上產(chǎn)生的近百萬個文件(主要為JSON和ZIP格式)可以自動上傳至安渡服務(wù)器,并由內(nèi)網(wǎng)和生產(chǎn)網(wǎng)的資產(chǎn)管理服務(wù)器自動下載。
在自動擺渡文件的過程中,安渡作為唯一的跨域數(shù)據(jù)交換通道,通過阻斷TCP/IP協(xié)議,并對文件進行病毒檢測、文件類型檢測以及防注入等安全檢測,確保了數(shù)據(jù)傳輸?shù)陌踩浴?/p>
過程類似于輪渡,對用戶、車牌和貨物(文件)進行檢查,確保只有合法的用戶和安全的文件才能通過層層檢查,實現(xiàn)跨域擺渡,大幅減緩病毒在域間橫向擴散的速度。
方案價值
海量數(shù)據(jù)、自動擺渡。企業(yè)每天產(chǎn)生近百萬的數(shù)據(jù),在無需開啟跨網(wǎng)間防火墻端口降低網(wǎng)絡(luò)安全性的情況下,即可實現(xiàn)自動擺渡。
節(jié)省人力、降本增效。自動擺渡、自動安全性檢測,釋放了人力,滿足企業(yè)降本增效的新需求。
分域管控、提高黑客攻擊成本。企業(yè)劃分多個隔離網(wǎng)絡(luò),設(shè)立不同等級安全域,降低生產(chǎn)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)管理業(yè)務(wù)服務(wù)器遭受黑客和勒索病毒攻擊的風(fēng)險,增加黑客攻擊東西流量走向的難度。
暴露面收斂,延緩攻擊速度。業(yè)務(wù)系統(tǒng)與安渡系統(tǒng)點對點互訪和對接,業(yè)務(wù)服務(wù)器的暴露面收斂,安渡提供唯一數(shù)據(jù)擺渡通道、應(yīng)用層控制以及IP協(xié)議棧隔離,提高黑客攻擊難度,延緩黑客大規(guī)模入侵速度。
這一安渡跨多域間業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動擺渡實例充分展示了安渡在聯(lián)軟《網(wǎng)絡(luò)安全底座》解決方案中的重要作用。作為聯(lián)軟科技《網(wǎng)絡(luò)安全底座》方案中的一個核心組件,安渡憑借其獨特的設(shè)計和功能,讓企業(yè)可以更加有效地管理和保護其業(yè)務(wù)數(shù)據(jù),防止敏感信息的泄露。同時,安渡系統(tǒng)還可以與底座方案中的內(nèi)部接入控制(UniNAC)、外部接入控制(UniSDP)、跨域應(yīng)用安全控制(UniAPI/UniWSG)、網(wǎng)絡(luò)安全策略管理(UniNSPM)、幻影等安全系統(tǒng)(UniNID)無縫集成,共同構(gòu)建一個全面、高效的網(wǎng)絡(luò)安全防護體系,確保企業(yè)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。
【聯(lián)軟安渡系統(tǒng)】
聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)是聯(lián)軟科技發(fā)明的,融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品。一套設(shè)備同時支持多個隔離網(wǎng)數(shù)據(jù)交換,查殺毒、審計審批、文檔追蹤和水印功能,是解決用戶網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲的理想安全設(shè)備,具有開創(chuàng)性意義,同時具備等保資質(zhì)和專利資質(zhì)。目前已在銀行,證券,醫(yī)療,稅務(wù),制造,房地產(chǎn)等行業(yè)得到了廣泛的應(yīng)用。
【聯(lián)軟網(wǎng)絡(luò)安全底座】
網(wǎng)絡(luò)安全底座方案以“網(wǎng)絡(luò)訪問控制”為核心,通過兩個方面、四個焦點、六個產(chǎn)品抓手的組合,構(gòu)建了一個多維、多重的立體防線,以保護企業(yè)的網(wǎng)絡(luò)安全。安渡系統(tǒng)作為該方案的一個重要組成部分,從跨域數(shù)據(jù)流轉(zhuǎn)的維度提供了一個安全、高效且唯一的通道,確保了數(shù)據(jù)流轉(zhuǎn)的安全性。
▲網(wǎng)絡(luò)安全底座方案整體框架圖