行业解决方案
军工军队行业解决方案
行业特点
军工、军队存在SM网络和非密的制造、试验、仿真等网络,我们的方案重点解决两网的互联问题和非密网络的信息安全问题,从而保障相关单位的安全生产,提高工作效率、生产效率。
方案介绍
在工控网工作站、服务器部署终端防护系统,防范非法程序和应用以及未经授权的任何行为。
在工控网内部署工控监测审计系统,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警。
在工业环网边界部署工业防火墙,对网络通信进行基于工业协议的策略控制。
在工控网内部署网络准入设备,保障网络和数据不受外部和内部用户的入侵和破坏。
在工控网和涉密内网之间部署单向网闸+前后置服务器,对网络之间的数据访问进行访问控制,提供两网数据交换安全通道。
在工控内部部署运维堡垒机和安全运维管理工具,对违规运维操作行为进行控制和审计,提高运维效率。
在工控网部署安全管理平台,整体管理工控环境安全事件及态势。
火力发电行业解决方案
入侵防范&监测审计
在DCS、DEH、SCADA等控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
I区和II区间部署工控防火墙,II区和III区间部署工业隔离网闸,实现横向隔离、安全分区;同时,部署网络准入控制系统,有效阻止非法终端接入和违规外联。
运维管控
部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
水力发电行业解决方案
入侵防范&监测审计
在控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
I区和II区间部署工控防火墙,II区和III区间部署工业隔离网闸,实现横向隔离、安全分区;同时,部署网络准入控制系统,有效阻止非法终端接入和违规外联。
运维管控
部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
炼油化工行业解决方案
入侵防范&监测审计
在各工艺控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在OPC服务器与Buffer机之间部署工业网闸,实现DCS系统与MES系统间数据单向传输。
运维管控
部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
长输管道行业解决方案
入侵防范&监测审计
在站场的SCS网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在控制网和数据网间部署工控防火墙或工业网闸,实现区域边界防护与隔离。
运维管控
在线路分中心或调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在站场、调控中心的操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在线路中心或调度中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
油气开采行业解决方案
入侵防范&监测审计
在作业区、战场的工控网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在作业区部署工控防火墙,实现区域边界防护;在控制网和办公网间部署工业隔离网闸,实现不同安全域间的隔离。
运维管控
在采油厂或作业区的生产管理中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在站场、生产管理中心的操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在采油厂或作业区的生产管理中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
轨道交通行业解决方案
入侵防范&监测审计
在车站、车辆段、停车场、控制中心、备用中心、设备维修中心的交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在车站、车辆段、停车场、控制中心、备用中心与互连系统接口间冗余部署工控防火墙,实现区域边界防护;在控制中心或车辆段部署网络准入控制系统,有效阻止非法终端接入和违规外联。
运维管控
在控制中心或车辆段部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在控制中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
矿业开采行业解决方案
入侵防范&监测审计
在地面环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在各业务系统接口间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在矿井自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。
运维管控
在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
港口码头行业解决方案
入侵防范&监测审计
在工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。
运维管控
在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
智能制造行业解决方案
入侵防范&监测审计
在智能制造车间工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统、办公室网间部署隔离网闸,实现不同安全域间的隔离防护。
运维管控
在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
烟草制造行业解决方案
入侵防范&监测审计
在工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联。
运维管控
在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
药品制造行业解决方案
入侵防范&监测审计
在控制系统交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在安全管理区部署网络准入控制系统,有效阻止非法终端接入和违规外联,尤其是现场无线设备的接入控制。
运维管控
在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在安全管理区部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
市政管网行业解决方案
入侵防范&监测审计
在分控系统工业交换机、调度中心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。
边界防护
在不同的分控系统间冗余部署工控防火墙,实现区域边界防护;在调度中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统间部署隔离网闸,实现不同安全域间的隔离防护。
运维管控
在调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理中心
在调度中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。