为了保护内部核心数据和安全,集成电路行业一般采用物理隔离或防火墙隔离多个网络,包括办公网、生产网、设计网、模拟网等。网络隔离后,由于业务需要,不同的网络和部门经常相互发送文本文件(如.csv、.doc、.excle等),设计文件(如.scs、.pof、sof等),代码文件(如.lib、drf、cpp、java等)等核心数据。
一\\需求&挑战
目前,跨网或单网数据传输主要通过FTP、双网卡主机,U传统的方享文件夹等方式可能存在以下问题:
01、FTP/U盘安全&效果问题
FTP本身就是不安全的协议,双网卡主机易作为跳板,存在网络安全风险;U易携带病毒,易丢失,易造成文件损坏,人工操作,流程繁琐,效率低下。
02、合规&溯源问题
很难保证跨网络文件交换的合规性,没有日志记录,所有操作行为都没有痕迹,无论是数据泄露还是数据丢失,都很难审计和追溯;在文件共享过程中,不能审计和识别文件,不能追溯责任;不同的控制权限,不允许跨部门查看相关文件和数据。
03.平台管理无有效统一
涉及文件传输交换的平台很多,AnyShare SharePoint、DMS等等,终端用户将涉及多个工具平台,管理混乱,没有统一的流程和平台。
缺乏各种安全机制
很难有效地审查不同网络之间的差异化管理、不同的控制权限,以实现数据流向的细粒度控制。
二、全新隔离网协作办公7大体验
以联软科技UniNXG基于集成电路行业内部跨网络文件交换解决方案,可以很好地解决企业提供方便、安全的内部数据传输渠道,同时分析和显示内部文件流通的安全情况。计划部署后;
文件交换只能通过安全数据交换系统进行,以确保通道的唯一性;
2.在隔离环境下,实现数据的实时交换和审计,可追溯传输文件的定位;
3.在文件交换传输过程中,病毒扫描和敏感文件识别可用于办公文件、代码文件、图纸文件等文件;
4.R&D版图文件、代码文件、芯片设计文件等核心文件必须经批准交换;
5.控制不同网络之间的数据传输权限,灵活控制上传、下载、共享、审批/多级审批等权限,同时,权限可以单向/双向管理(如:办公网→生产网络,可自动上传、共享;IC设计网→模拟网络只有经批准才能上传和共享;不允许生产网络→办公网上传、共享);
6、内部文件共享与合作,公司各部门、分支机构可根据自身需要建立公共目录,创建目录的所有者,可设置用户权限,员工有权上传;
7件支持在线预览和在线编辑,协同工作,无需下载到本地。
三、内部跨网文件交换应用典型场景
IC设计网-模拟网
1)IC共享审批设计图纸
除设计图外,禁止上传和共享其他文件;Cadence、Mentor Graphics、Synopsys)设计的半导体图纸文件应转移到模拟网络的其他同事手中;需要两层批准,一层:前端设计师老板批准,二层为模拟工程师领导批准。
2)设计师知识库
由设计总监设置的内部培训材料,如规范和设计案例,只允许设立知识库IC设计网下载查看,非设计师无权查看下载。
仿真网 ——IC设计网
1) EDA反馈模拟结果
通过EDA模拟结果模型、反馈数据、截图等材料报告应反馈给设计师,并通过安渡设备上传。
2)病毒检测
模拟网拟网压缩数据截图报告时,系统会解压每个文件的病毒检测,避免将病毒文件交换到设计网。
四、方案价值与优势
在网络隔离据交换的要求在网络隔离据交换的要求。与传统方案相比:
1.一套系统可以同时支持2-8个隔离网络之间的数据交换,帮助企业降低投资成本;
2.减少集中管理和统一配置IT人员日常维护工作量;
3统用户体验好,类网盘操作,学习成本低,提高工作效率;
4、系统具有防病毒软件和数据防泄漏能力,减少文件感染;
5、病毒风险,加强数据安全保护,避免企业额外或重复投资;
6.系统可扩展性强,可与OA集成审批流程,不改变用户原有的使用习惯,支持与第三方防病毒引擎联动。