近日，某頭部金融客戶攜手聯軟科技，利用聯軟安渡UniNXG安全數據交換系統（后簡稱：安渡），成功實現了海量數據跨網絡安全自動擺渡，滿足了其數字化改造過程中降本增效的需求，優化了網絡安全架構。

客戶現場有4個網絡，分別為內網、外網、生產網和帶外網。在過去十年時間里，采購了多套安渡產品來應對各種復雜使用場景。現因數字化改造，為實現降本增效，又采購一套安渡，并提出新需求：實現資產管理業務服務器上的每天百萬文件數據，自動從外網到生產網和內網的單向擺渡。

在部署安渡之前，企業需要手動刻錄光盤并進行病毒檢測，這一過程不僅耗時耗力，而且容易出錯。安渡引入后，通過創建四個虛擬服務器分別對應生產網、內網、帶外網和外網，實現全自動的數據擺渡模式。每天資產管理業務服務器上產生的近百萬個文件（主要為JSON和ZIP格式）可以自動上傳至安渡服務器，并由內網和生產網的資產管理服務器自動下載。

在自動擺渡文件的過程中，安渡作為唯一的跨域數據交換通道，通過阻斷TCP/IP協議，并對文件進行病毒檢測、文件類型檢測以及防注入等安全檢測，確保了數據傳輸的安全性。

過程類似于輪渡，對用戶、車牌和貨物（文件）進行檢查，確保只有合法的用戶和安全的文件才能通過層層檢查，實現跨域擺渡，大幅減緩病毒在域間橫向擴散的速度。

方案價值

海量數據、自動擺渡。企業每天產生近百萬的數據，在無需開啟跨網間防火墻端口降低網絡安全性的情況下，即可實現自動擺渡。

節省人力、降本增效。自動擺渡、自動安全性檢測，釋放了人力，滿足企業降本增效的新需求。

分域管控、提高黑客攻擊成本。企業劃分多個隔離網絡，設立不同等級安全域，降低生產網和內網資產管理業務服務器遭受黑客和勒索病毒攻擊的風險，增加黑客攻擊東西流量走向的難度。

暴露面收斂，延緩攻擊速度。業務系統與安渡系統點對點互訪和對接，業務服務器的暴露面收斂，安渡提供唯一數據擺渡通道、應用層控制以及IP協議棧隔離,提高黑客攻擊難度，延緩黑客大規模入侵速度。

這一安渡跨多域間業務系統數據自動擺渡實例充分展示了安渡在聯軟《網絡安全底座》解決方案中的重要作用。作為聯軟科技《網絡安全底座》方案中的一個核心組件，安渡憑借其獨特的設計和功能，讓企業可以更加有效地管理和保護其業務數據，防止敏感信息的泄露。同時，安渡系統還可以與底座方案中的內部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域應用安全控制（UniAPI/UniWSG）、網絡安全策略管理（UniNSPM）、幻影等安全系統（UniNID）無縫集成，共同構建一個全面、高效的網絡安全防護體系，確保企業的業務連續性和數據安全。

【聯軟安渡系統】

聯軟安渡UniNXG安全數據交換系統是聯軟科技發明的，融合網絡隔離、網盤和DLP技術于一體的專業產品。一套設備同時支持多個隔離網數據交換，查殺毒、審計審批、文檔追蹤和水印功能，是解決用戶網絡隔離、網間及網內數據傳輸、交換、共享/分享、存儲的理想安全設備，具有開創性意義，同時具備等保資質和專利資質。目前已在銀行，證券，醫療，稅務，制造，房地產等行業得到了廣泛的應用。

【聯軟網絡安全底座】

網絡安全底座方案以“網絡訪問控制”為核心，通過兩個方面、四個焦點、六個產品抓手的組合，構建了一個多維、多重的立體防線，以保護企業的網絡安全。安渡系統作為該方案的一個重要組成部分，從跨域數據流轉的維度提供了一個安全、高效且唯一的通道，確保了數據流轉的安全性。

▲網絡安全底座方案整體框架圖