满足工业控制系统网络安全防护要求
为行业客户的工业控制系统提供全生命周期的网络安全解决方案,构建一个基于纵深防御的分域安全防护与运维保障体系
统一安排管理
形成全系统的安全设备的集中管控,包括统一管理、统一配置。实现网络安全状况的统一展示、网络设备配置的统一管理、网络安全设备日志的统一审计
定期安全排查
定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补
可满足您的多种布局架构需求
网络安全防护
应形成全系统的安全设备的集中管控,包括统一管理、统一配置。实现网络安全状况的统一展示、网络设备配置的统一管理、网络安全设备日志的统一审计。定期安全检查,应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。技术架构
平台采用开放的技术路线进行建设,技术架构全面基于Openstack、Kubernetes、Hadoop、OpenTSDB等开源技术框架进行集群化统一管理优化设计。平台数据接入部分可以支持多种工控设备,并提供MQTT等多种上行协议。IaaS层基于Openstack+KVM自主研发,改进了多项功能和性能指标。通用PaaS层基于Kubernetes作为所有中间件的调度引擎,全面分布式化部署,保证弹性和稳定性。为工业控制系统提供全生命周期的网络安全防护

前沿技术防范未知威胁
针对API高级可持续性威胁攻击提供了全面的防护方案:
(1)支持设置黑名单策略防护各类已知恶意行为。
(2)支持自学习实际应用的工控协议规则和网络行为;建立安全白名单,对名单外的非法攻击进行告警或阻断。
(3) IP/MAC深度绑定,防止非法设备接入
(1)支持设置黑名单策略防护各类已知恶意行为。
(2)支持自学习实际应用的工控协议规则和网络行为;建立安全白名单,对名单外的非法攻击进行告警或阻断。
(3) IP/MAC深度绑定,防止非法设备接入

安全的防护体系,杜绝恶意操作
通过工控协议的深度解析,防护规则能精准到操作码和详细参数;黑、白名单策略相结合的防护机制,可有效的杜绝攻击者的恶意行为,内部员工的误操作行为也能被有效的阻止。极大地降低了工控系统受损的风险。

多种安全策略支持
集成了工控环境下白名单、黑名单、IP/MAC地址绑定、异常流量等常用的安全策略,辅以自定义的安全策略,能调用工业防火墙、工控安全审计、主机卫士等安全产品实现对工控网络APT攻击、异常行为和非法数据包等多种威胁进行多方式保护,对发现的威胁进行告警和阻断,保护工业控制网络安全,有效的提高网络的安全性。
浪潮云成功的客户案例
与浪潮云携手共建合作伙伴生态,为您提供全方位解决方案

常见问题
查看更多 >
- 网络安全防护方案主要应用于哪些行业?
- 广泛用于石油、化工、轨道交通、烟草、智能制造、能源(电力)、冶金等 行业。为行业客户的工业控制系统提供全生命周期的网络安全解决方案,构 建一个基于纵深防御的分域安全防护与运维保障体系。
- PLC控制器缺乏认证机制和安全防护措施,容易造成漏洞被利用,如何避免?
- 采用黑+白技术实现内部入侵防护、针对协议的深度包解析防护和ATP攻击防护。
- 移动介质存储,存在数据丢失与非授权使用风险,如何避免?
- 在监控工作站和操作员工作站上部署主机卫士,保障主机安全并对 可信U盘进行授权并统一管理。