制造业数据安全交换解决方案
如何在保障网络隔离、满足数据存储流转需求的情况下,便捷安全地实现数据传输是制造业企业需要考虑的重点。
行业现状
Industry status
在制造业企业一般包含有生产网、办公外网、办公内网(禁止访问互联网)、研发网、云桌面、互联网等,各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全,目前主要通过网络共享、FTP、U盘等传统方式,缺少审计、审批、敏感检查、杀毒等安全管理能力。如传统的双网卡存储设备网络安全风险较大,U盘可移动存储是数据泄露、病毒感染的最大风险点。因此如何在保障网络隔离、满足数据存储流转需求的情况下便捷安全的实现数据传输是制造业企业需要考虑的重点。普遍存在如下场景: ● 客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工; ● 共享文件导入生产车间设备升级文件; ● 内网文件给客户/供应商/合作伙伴;
解决方案
Solution
以开云电脑端【中国】集团有限UniNXG为基础的《制造业数据安全交换解决方案》,能很好解决制造业在保障多张网网络隔离的同时,提供内部传输操作方便性及数据安全性,同时对内部文件传输安全态势进行分析展示,弥补文件传输过程中的数据保护。该方案包括以下内容:
● 杜绝通过U盘等第三方外联设备进行网络间数据交换;
● 在隔离的环境下,实现数据的实时交换并审计留痕,可对传输文件追溯定位;
● 在文件交换过程中,系统对文件进行防病毒扫描和敏感字过滤;
● 用户在线预览、在线编辑、文件下载,加载水印,提供详细可溯源的审计信息。
方案部署后:
● 只能通过安全数据交换系统进行文件交换,保障通道唯一性;可同时支持2-8个隔离网络间的数据交换;
● 在不影响网络隔离效果的情况下,通过安全数据交换系统交换的文件,必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息;
● 含有关键文件必须经过审批才能进行交换;
● 系统根据用户控制上传、下载和分享文件权限,一套系统多网统一规范管理:
・ 办公网->生产网:上传审计+审批+防病毒
・ 生产网->办公网:禁止从生产制造传输文件至内网
・ 办公网->云桌面:禁止员工从内网传输文件至桌面云
・ 云桌面->办公网:审计+防病毒+DLP
・ 办公网->互联网:多级审批+审计+外链外发
・ 互联网->办公网:登录双因素认证,审计+防病毒
● 水印服务
・ 用户直接在安渡客户端编辑文件,编辑过程对内容增加水印,避免他人截图或拍照泄密
・ 审批员直接预览方式审批文件,预览过程中会加上水印效果
・ 文件下载时,文件内加载水印
● 支持在线预览、在线编辑。
客户价值
Customer value
系统自带防病毒软件,有效防止病毒文件传播;系统自带敏感关键字过滤,有效防止敏感文件泄露;系统自带审计、审批功能,实时记录文件交换过程的全部信息。
系统拥有灵活的管理权限,有效防止用户的恶意操作,提供用户工作效率。
减少用户多次重复下载文件,修改后再上传的时间成本,提高了办公效率。
支持DLP横向扩展,提高安渡的DLP检测效率,节省了用户上传文件的时间成本,提高了用户体验。
文件预览编辑加水印和文件下载加水印,并且提供详细可溯源的审计信息,提高安全性的同时降低IT运维成本。
大量实践案例证明:中芯国际、格力集团、塞纳电子、京东方、江波龙电子、全志科技、西电变压器等。