某世界500强央企旗下知名制造业企业，以手机显示、车载显示作为核心业务，且 LTPS 智能手机面板出货量近五年连续保持全球第一，产业基地分布深圳、上海、成都、武汉、厦门、芜湖及日本等地。

在厦门产业基地即将落地时，用户为了日常办公的网络安全，做了多个隔离网络，考虑从网络层面阻断网络攻击、病毒渗入和扩展等。但多网隔离下，数据交换困难。经调研发现，用户主要有两种数据传输场景：一种是生产网到办公网，另一种是从办公网到外部供应商。

此前，两种传输场景都是通过FTP方式实现数据交换，但FTP传输文件也存在很多问题，如：1）文件传入没有病毒检测，文件传出没有DLP检测；2）文件跨网传输没有审批、审计等限制措施；3）内部企业用户和外部供应商的文件交换没有明确界限和限制；4）互联网、办公网、研发网可能会因为FTP形成跳板机，从低等级安全网络渗透、入侵更高等级安全网络。

基于以上安全风险考虑后，用户立项招标跨网数据交换系统，在多家厂商应标入围测试后，最终选择了联软科技UniNXG安全数据摆渡系统（简称：安渡）。目前，该项目已验收。

▲用户研发网、办公网、业务网，3网数据摆渡方案（源于客户汇报材料的截图）

在整体落地方案中，为了管理方便设置更多安全策略，用户采用了3网部署两台安渡的措施，实现互联网、办公网、研发网3网之间的数据摆渡。一台是跨低等安全域之间的数据摆渡，提供给部分内部用户与外部供应商用户共同使用；另外一台是只用于内部用户在高等安全域之间做数据摆渡。

联软一台安渡可同时支持2~8个隔离网络间的数据摆渡，且无需开通两网之间或多网之间防火墙端口，也不会打破原有网络隔离的属性，故而构建了一个安全可控的文件传输通道。

▲产品方案效果展示

安渡实施完毕后，为用户提供了诸多便利，如：1）文件交换经过病毒检测，用户不用担心供应商发来的文件含有病毒；2）文件交换经过数据防泄露检测，用户不用担心自己发送给供应商文件含有敏感信息；3）内部用户和外部用户在不同网络使用不同的传输通道摆渡数据，更利于管理；4）研发网作为重点保护对象，数据流转出来前，需要经过多层、多种方式的审批并与内部IAM对接，一旦发现敏感文件便会启动OA审批流程，审批通过方可正常流转，传输全程审计留痕，实现了高效的业务融合，操作起来更便捷。

综合来看，落地方案帮助用户通过梳理各区数据传输业务场景，制定数据传输控制策略，实现了事前可管理；通过设计人工或自动审核流程，对文件交换行为和传输任务进行审批，实现了事中可控制；按部门分别设定安全审计员，定期查阅、汇总分析各类日志记录，进行安全审计，实现了事后可追溯。

安渡在厦门厂区投产至今有1年时间，用户使用超21000人次，交换文件近10万次。后续，用户也将相继在上海等地的其他厂区部署联软安渡。