以暴露面收斂為核心,構建數據安全交換新范式
在數字化浪潮席卷全球的今天,數據作為新型生產要素,其高效流通與價值釋放已成為企業發展的生命線。然而,系統互聯與數據交換在帶來便利的同時,也顯著擴大了網絡攻擊面,傳統的數據交換方式正面臨前所未有的安全挑戰。如何在不阻礙業務發展的前提下保障數據安全,成為各行各業的核心議題。在此背景下,聯軟科技提出基于暴露面收斂構建數據安全交換的新范式。
暴露面收斂已成為現代網絡安全防御的核心策略,其核心理念是通過減少系統對外暴露的攻擊面來降低安全風險。而系統互聯的根本目的是數據交換、二次加工和應用,但當前面臨多重安全挑戰:
數據和數據平臺安全性不足?
數據交換平臺沒有阻斷TCP/IP協議能力,依然通過開通防火墻的方式數據交互,破壞原有網絡隔離效果;
傳輸過程中易遭竊取和篡改,無內生安全引擎,缺乏防泄露、防篡改等能力。
無統一管控通道,?標準化運維缺失?
數據交換平臺多且雜亂無序;
運維平臺服務無法統一納管;
各個隔離網絡賬號管控不一,導致賬號泄密風險增加。
泄露渠道多樣?
內部人員操作失誤或惡意行為(占泄露事件的相當比例);
外部攻擊如釣魚郵件、漏洞利用、勒索軟件。
傳統數據交換方式(FTP/U盤/網盤)存在安全性低、難以監管等問題,暴露出嚴重安全隱患,基于暴露面收斂的數據安全交換解決方案正成為更好的選擇,聯軟UniNXG安全數據擺渡系統基于四重容錯式架構,以暴露面收斂?為核心,通過架構、權限、數據和第三方通道的全面收斂,多維度保障通道安全,構建符合《數據安全法》《網絡安全法》要求的數據安全交換體系。
終端間數據交換
同安全域/跨安全域間的終端之間的文件傳輸,如:協同辦公使用的大文件、發布外部供應商的文件等,通過收斂員工文件傳輸通道,防止病毒木馬在終端間橫向移動,防止大范圍勒索攻擊事件風險。
辦公業務取數
辦公終端到業務系統間的安全取數/傳輸需求,如:辦公人員業務分析取數、運維日志下載等,通過管控業務取數流程,自動關聯數據申請人員,建立全面審計管控和追溯通道。
業務系統間交換
業務系統與業務系統之間的文件傳輸,如:數據日志分析傳輸、業務數據調用,通過建立應用系統數據傳輸制度,收斂應用系統數據通道,可以防御勒索病毒在應用系統間橫向移動,造成大面積業務癱瘓。
云數據交換
私有云、公有云間數據傳輸,如:跨云數據調用,云安全運維等,云化部署安渡平臺,可以實現各云間數據安全隔離傳輸和操作權限控制。
基于暴露面收斂的UniNXG數據安全擺渡系統通過?協議隔離、內容審查、流程自動化?三位一體的暴露面收斂方案,重構了數據交換的安全范式。其價值不僅在于技術實現,更在于將安全能力融入業務流轉過程,實現"安全即業務"的深度融合,為各行業數字化轉型提供可信的數據流通基礎設施。
實踐案例
某農商行網管域數據通道暴露面收斂案例
需求背景
農商行受國家金融監督管理總局和國家網信辦監督,需在內部網絡劃分多個隔離網絡,提升網絡安全,而實際辦公場景又存在數據流通的需要。現在打算改變原有的數據流通方式,部署聯軟安渡,在網管域建設一套跨多網數據安全交換的唯一通道,既保證網絡隔離,又高效實現數據交換,提高網管域人員的工作效率。
方案效果
農商行客戶共有以下6個隔離網絡:監察網、ECC、開發測試網、業務網、辦公網、云桌面網。通過部署聯軟安渡,有效解決以下業務問題:
1.全行禁用U盤使用(聯軟桌面管控能力);
2.網管域傳輸至其他網絡:交換擺渡只做病毒檢測;
3.其他網絡傳輸至網管域:敏感關鍵字、文件DNA檢測和審批,非程序和日志Log文件禁止擺渡,防止業務敏感文件通過網管域泄密;
4.開發測試網傳輸至代碼文件需要多層審批,非日志類Log的文件禁止傳出,避免代碼文件泄密;
5.所有用戶操作、檢查結果,均有審計流痕。
該方案可以在不破壞原有隔離網絡的基礎上,通過一套安渡實現多個隔離網絡數據擺渡;做到阻斷網絡協議、網絡流向可控、病毒檢測、敏感檢測等安全檢測能力,實現了從網管域到其他多個網絡的數據通道暴露面收斂。
河南某金融機構移動辦公&數據通道暴露面收斂案例
需求背景
該金融股份有限公司受銀保監會監督,需在內部網絡劃分多個隔離網絡提升網絡安全,而實際辦公場景又存在數據流通的需要。與此同時,隨著數字化轉型的深入,移動辦公、遠程協作、網絡準入、桌面管理、跨網數據交互等新型業務場景已成為企業高效運營的關鍵支撐。為保障業務連續性與創新發展,企業需要實現安全管控與業務靈活性的有機平衡。
解決方案
聯軟提供全網暴露面收斂的方案,通過聯軟UniEMM、UniSDP、UniNXG、UniNAC,分別解決移動端、遠程辦公、數據通道等多維角度的暴露面收斂,提高消費金融整體安全性,提升企業辦公效率。
方案效果
消費金融有限公司客戶共有:互聯網、DMZ區、辦公網、生產網等多個隔離網絡;通過EMM、SDP、NXG實現多個角度暴露面收斂,提升企業安全和辦公效率;
部署EMM、SDP、NXG后,可以有效解決:
1.EMM:解決移動端移動辦公場景,手機業務應用暴露面收斂,提升移動應用的安全性;
2.SDP:主要取締Nginx等不安全設備,實現隧道加密安全入網,移動辦公暴露面收斂,提升移動辦公安全性;
3.NXG:阻斷網絡協議,專用指令和數據通道分離,實現數據通道暴露面收斂;像PPT或報告寫不完,回家后用家里電腦通過SDP回公司網絡,繼續遠程辦公。
通過聯軟EMM+SDP+NXG移動辦公數據通道暴露面收斂方案,從多維辦公的業務場景出發,打造成熟、高可用聯動的解決方案,兼顧多個業務場景暴露面收斂,為企業打造一套安全、高效、成熟的全網暴露面收斂解決方案。