当前位置:首页>解决方案>建筑智能化

方案介绍

网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。


网络安全防护.png


1、工业应用审计:部署于各生产子网的生产控制区,对从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。帮助用户以最捷的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。



2、工业应用防护系统:部署于各生产子网的生产控制区与生产非控制区之间,防范工程师站/操作员站的非授权指令下发、控制参数的恶意篡改、恶意代码的攻击,保证生产系统的安全。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。


3、工业安全隔离网闸:部署于各生产子网的数据采集监控系统与管理网之间,保证生产监控数据的安全单向上报,为MES系统提供数据支撑,同时保证管理网向生产子网没有一个比特的传送,保证各生产子网的安全。


4、下一代防火墙:部署于管理网的MES区与管理信息区之间保护MES系统,避免外部的网络攻击和有害信息的感染。


5、运维堡垒机:部署于管理信息网,实现对全部远程维护系统设备的操作授权和的操作审计。


方案优势:


◆整体防护:从网络边界到终端,从网络数据到应用数据,从用户行为到网络行为,均在方案中得到防护体现。覆盖了业务数据流转的全生命周期。


◆专业防护:针对不同的应用场景,利用相对应的专用安全防护产品进行针对性的安全防护。在MES系统与各生产子网之间部署安全隔离网闸(或工业单向光闸),而非防火墙;在生产子网的非控制区与控制区之间部署工业防火墙,而非传统防火墙;在生产子网部署工业审计系统,而非传统的网络审计系统。


◆严格防护:按照不同应用协议类型提供细粒度的信令、参数、值域的控制。


◆标准防护:依据国标最高安全等级设计,采取三权分立,满足等级保护需要。


在线咨询

联系电话

0871—65630458

关注微信