制造業作為國家經濟的基石，其網絡安全面臨著獨特的挑戰。出于合規和安全考慮，企業內部往往劃分出多個相互隔離的網絡區域，如辦公網、研發網等，以提升整體安全防護能力。然而，網絡隔離在保障安全的同時，也帶來了數據流通的障礙，尤其是在與外部供應商協作辦公場景，給辦公帶來諸多不便。

制造業需求場景

日常工作中，互聯網的供應商要到辦公網BOM系統提交申請圖紙工單，由用戶領導審批通過后，設計師從PDM系統將設計好的圖紙文件發送給用戶；再由用戶發送給供應商。

業務挑戰

1.多人多種手動拷貝的操作，效率低下；2.通過U盤和即時通訊發送文件，容易泄密且無審計留痕可追溯；3.用戶也考慮通過部署網盤類產品解決：在研發網部署網盤+網閘（或防火墻放開端口）+在互聯網部署一套網盤，但這種部署方式架構復雜，且互聯網網盤安全性不高，容易成為跳板攻擊到研發網；另外一種通過放開跨網間防火墻端口方式，是不合規的操作。

解決方案

在互聯網側部署一套聯軟SDP，供應商通過加密隧道安全訪問辦公網；在辦公網BOM提交申請，用戶領導審批通過后；安渡自動調用研發網的PDM系統下載CAD圖紙，并通過安渡專用數據通道擺渡到辦公網提供給供應商下載。申請流程不變，剩余動作全由自動化實現。

▲解決方案邏輯架構

▲數據提取流程

聯軟安渡：構建更全面的暴露面收斂能力

聯軟安渡正是為解決用戶的這一類難題而設計。它不依賴于傳統的網絡安全設備（如防火墻、普通網閘或API網關），而是從自身架構和自身通訊協議的本質出發，構建了一套具有獨特暴露面收斂能力的解決方案。安渡的核心能力體現在以下四個方面：
?IP協議棧隔離，IP通信阻斷：安渡在進行數據交換時，是通過專用協議交互，不依賴于傳統的TCP/IP協議進行跨網絡的數據包交互。這意味著數據在通過安渡擺渡時，不會在源和目標之間建立IP層面的直接連接，從根本上阻斷了基于IP協議的攻擊路徑，消除了因開放網絡和路由端口帶來的暴露面。
?數據與指令通道分離：安渡將數據傳輸的通道與控制管理指令的通道嚴格分離。即使數據通道受到威脅，攻擊者也難以通過數據通道發送惡意控制指令，大大提高了系統的抗攻擊能力，減少了指令層面的暴露面。（歷史上，具有跨時代意義的安全產品：電信傳輸SS7和零信任設計，就是基于控制平面和數據平面分離）
?交換數據的安全性檢測：在數據跨域傳輸過程中，安渡可以對交換的數據進行內容檢測，例如病毒掃描、敏感信息識別等。這確保了即使是合法流程傳輸的數據，也能在通過安渡時得到安全審查，防止惡意文件或敏感信息非法傳輸。
?多域交換，方向可控：安渡能夠清晰識別并管理不同安全域（如研發網、辦公網），并嚴格控制數據在這些域之間的交換方向（例如，只允許從研發網到辦公網單向流動敏感文件，不允許反向）。這種精細化的方向控制，最小化了數據流動的暴露面。
與傳統的防火墻（基于IP/端口過濾）、API網關（暴露API接口）、普通網閘（可能存在協議轉換暴露面）或單向網閘（通常只支持物理單向，靈活性差）相比，聯軟安渡通過 IP 協議棧隔離和數據/指令分離等機制，提供了更為深入和全面的暴露面收斂能力。
部署這一套方案后，給用戶帶去了一系列實用價值：

• 在不破壞原有隔離網絡的基礎上，安渡自動取數并由專用協議（非TCP/IP協議）跨網擺渡，數據通道暴露面收斂，提升了服務器取數的安全性。
• 安渡全自動化提取數據流程，大大提升了用戶辦公效率，實現降本增效。
• 結合聯軟SDP產品，實現互聯網訪問通道加密，提升互聯網訪問的安全性。