行业解决方案

行业解决方案

军工军队行业解决方案

行业特点

军工、军队存在SM网络和非密的制造、试验、仿真等网络,我们的方案重点解决两网的互联问题和非密网络的信息安全问题,从而保障相关单位的安全生产,提高工作效率、生产效率。

方案介绍

  • 在工控网工作站、服务器部署终端防护系统,防范非法程序和应用以及未经授权的任何行为。

  • 在工控网内部署工控监测审计系统,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警。

  • 在工业环网边界部署工业防火墙,对网络通信进行基于工业协议的策略控制。

  • 在工控网内部署网络准入设备,保障网络和数据不受外部和内部用户的入侵和破坏。

  • 在工控网和涉密内网之间部署单向网闸+前后置服务器,对网络之间的数据访问进行访问控制,提供两网数据交换安全通道。

  • 在工控内部部署运维堡垒机和安全运维管理工具,对违规运维操作行为进行控制和审计,提高运维效率。

  • 在工控网部署安全管理平台,整体管理工控环境安全事件及态势。

火力发电行业解决方案

入侵防范&监测审计

在DCS、DEH、SCADA等控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

I区和II区间部署工控防火墙,II区和III区间部署工业隔离网闸,实现横向隔离、安全分区;同时,部署网络准入控制系统,有效阻止非法终端接入和违规外联。

运维管控

部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

水力发电行业解决方案

入侵防范&监测审计

在控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

I区和II区间部署工控防火墙,II区和III区间部署工业隔离网闸,实现横向隔离、安全分区;同时,部署网络准入控制系统,有效阻止非法终端接入和违规外联。

运维管控

部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

炼油化工行业解决方案

入侵防范&监测审计

在各工艺控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在OPC服务器与Buffer机之间部署工业网闸,实现DCS系统与MES系统间数据单向传输。

运维管控

部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

长输管道行业解决方案

入侵防范&监测审计

在站场的SCS网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在控制网和数据网间部署工控防火墙或工业网闸,实现区域边界防护与隔离。

运维管控

在线路分中心或调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在站场、调控中心的操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在线路中心或调度中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

油气开采行业解决方案

入侵防范&监测审计

在作业区、战场的工控网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在作业区部署工控防火墙,实现区域边界防护;在控制网和办公网间部署工业隔离网闸,实现不同安全域间的隔离。

运维管控

在采油厂或作业区的生产管理中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在站场、生产管理中心的操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在采油厂或作业区的生产管理中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

轨道交通行业解决方案

入侵防范&监测审计

在车站、车辆段、停车场、控制中心、备用中心、设备维修中心的交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在车站、车辆段、停车场、控制中心、备用中心与互连系统接口间冗余部署工控防火墙,实现区域边界防护;在控制中心或车辆段部署网络准入控制系统,有效阻止非法终端接入和违规外联。

运维管控

在控制中心或车辆段部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在控制中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

矿业开采行业解决方案

入侵防范&监测审计

在地面环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在各业务系统接口间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在矿井自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。

运维管控

在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

港口码头行业解决方案

入侵防范&监测审计

在工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。

运维管控

在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

智能制造行业解决方案

入侵防范&监测审计

在智能制造车间工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。

运维管控

在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

烟草制造行业解决方案

入侵防范&监测审计

在工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联。

运维管控

在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

药品制造行业解决方案

入侵防范&监测审计

在控制系统交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在安全管理区部署网络准入控制系统,有效阻止非法终端接入和违规外联,尤其是现场无线设备的接入控制。

运维管控

在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在安全管理区部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

市政管网行业解决方案

入侵防范&监测审计

在分控系统工业交换机、调度中心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

边界防护

在不同的分控系统间冗余部署工控防火墙,实现区域边界防护;在调度中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统间部署隔离网闸,实现不同安全域间的隔离防护。

运维管控

在调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理中心

在调度中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

北京立思辰信息安全科技集团


扫一扫

关注官方微信公众号

服务热线:

400-666-8680

Copyright © 北京立思辰计算机技术有限公司

京ICP备13008717号-1