研报数据显示，绝大部分局域网存在办公内网与广域网“一机两用”的情况，攻击者只需一个漏洞，便能从外部直抵核心数据。那么，如何在混合网络架构下构建更轻量、更主动的安全体系？

答案指向协议层——视联动力基于自主研发的V2V视联网协议，打造“非IP局域网安全能力提升解决方案”，以轻量化的改造，实现局域网安全能力的“重保护”升级。

非IP局域网安全能力提升解决方案

"轻改造"的三大优势

在网络安全的战场上，"轻量化"往往意味着性能的妥协。而此方案的核心理念，正是以轻量化的改造范围、极简的部署流程、无缝的兼容能力，为企业提供一种“四两拨千斤”的安全升级路径。

1、改造范围极“轻”

该方案只需对各部门楼栋（或楼层）的办公局域网及终端进行升级，无需调整广域网（如互联网出口）和云端架构，即可完成网络安全升级。

2、部署难度极“简”

一机集成多重安全防护：在局域网与广域网对接的出口位置，部署一台视联网多功能一体机，即可替代传统方案的多种安全设备防护功效；

一系统集成多重服务：在运维管理区部署统一安全管理服务系统，集密码、网络、安全等管理服务于一体，各个服务可独立或集中式部署，灵活适配不同规模需求；

这种“一机一系统”的设计，大大降低了部署难度及时间，真正实现轻量化部署。

部署示意图

3、兼容性极“强”

兼容原设备：现有以太网交换机、防火墙等设备可利旧使用，避免重复投资；

兼容原生态：系统适配原有IP广域网、数据中心及办公软件，无需任何适配开发；

对于用户而言，无需改变原有操作习惯，却能悄然获得网络安全升级防护。

"重保护"的四重防线

1、严管准入验证

系统通过软硬件协同的验证机制，构建高可信身份验证体系，为客户局域网安全筑牢准入控制的“第一道门”。

身份多重验证：以“设备认证+用户认证+应用授权”三重校验方式，逐层验明访问者身份，确保访问合法；

 物理绑定验证：依托国密算法加密的UKey实现物理绑定，即使攻击者窃取账号，也无法突破UKey的硬件防护，从根源消除身份仿冒与非法接入风险。

2、阻断攻击路径

内网“隐身”：系统采用非IP网络架构，通过国密算法构建加密通信隧道，实现设备地址信息隐藏与通信链路双向认证，通信不留痕，让攻击者“无迹可寻”；

减少广域网开放服务时间：系统通过“先管理后服务”、动态端口管理等方式，实现内外网连接的精细化管控，实现“用时开通、用完即关”，让攻击者“无门可入”。

3、主动安全管控

系统以网关为关键防护节点，联动全域网络环境监测，实现局域网安全从被动防御到主动出击的转变。

网关管控：通过视联网多功能一体化控制单元与网关协同防护，对网关管控的关键要素进行全生命周期管理，如用户权限、服务白名单等要素，实时阻断非法连接与恶意攻击；

环境监测：通过动态采集终端物理状态、系统进程、应用行为等数据，对局域网环境进行实时监测，如发现异常非法行为，立即毫秒级阻断。

4、应用级隔离、防扩散

应用级微隔离：系统以应用为单位，划分出一个个相互隔离的安全域，并通过动态授权开启临时通信通道，实现“最小权限”访问控制；

封锁扩散传播：系统建立应用间访问控制矩阵，即使单个应用被突破，攻击者也无法横向渗透至其他安全域，将威胁范围控制在最小单元。

方案以“轻改造”实现“重保护”的理念，已在实战中得到验证。在2025年重庆市“局域网国产协议安全防护系统”攻防活动中，即便允许病毒植入、提供管理员权限，系统仍能有效阻断攻击，保护数据资产安全，充分展现了协议层防护的可靠性与实战效能。