免费注册
首页 > 解决方案 > 网络安全防护方案

网络安全防护方案

为行业客户的工业控制系统提供全生命周期的网络安全解决方案,构建一个基于纵深防御的分域安全防护与运维保障体系。

满足工业控制系统网络安全防护要求

为行业客户的工业控制系统提供全生命周期的网络安全解决方案,构建一个基于纵深防御的分域安全防护与运维保障体系

统一安排管理

统一安排管理

形成全系统的安全设备的集中管控,包括统一管理、统一配置。实现网络安全状况的统一展示、网络设备配置的统一管理、网络安全设备日志的统一审计

定期安全排查

定期安全排查

定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补

可满足您的多种布局架构需求

方案业务架构

网络安全防护

应形成全系统的安全设备的集中管控,包括统一管理、统一配置。实现网络安全状况的统一展示、网络设备配置的统一管理、网络安全设备日志的统一审计。定期安全检查,应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
方案技术架构

技术架构

平台采用开放的技术路线进行建设,技术架构全面基于Openstack、Kubernetes、Hadoop、OpenTSDB等开源技术框架进行集群化统一管理优化设计。平台数据接入部分可以支持多种工控设备,并提供MQTT等多种上行协议。IaaS层基于Openstack+KVM自主研发,改进了多项功能和性能指标。通用PaaS层基于Kubernetes作为所有中间件的调度引擎,全面分布式化部署,保证弹性和稳定性。

为工业控制系统提供全生命周期的网络安全防护

前沿技术防范未知威胁
 

前沿技术防范未知威胁

针对API高级可持续性威胁攻击提供了全面的防护方案:
(1)支持设置黑名单策略防护各类已知恶意行为。
(2)支持自学习实际应用的工控协议规则和网络行为;建立安全白名单,对名单外的非法攻击进行告警或阻断。
(3) IP/MAC深度绑定,防止非法设备接入
安全的防护体系,杜绝恶意操作
 

安全的防护体系,杜绝恶意操作

通过工控协议的深度解析,防护规则能精准到操作码和详细参数;黑、白名单策略相结合的防护机制,可有效的杜绝攻击者的恶意行为,内部员工的误操作行为也能被有效的阻止。极大地降低了工控系统受损的风险。
多种安全策略支持
 

多种安全策略支持

集成了工控环境下白名单、黑名单、IP/MAC地址绑定、异常流量等常用的安全策略,辅以自定义的安全策略,能调用工业防火墙、工控安全审计、主机卫士等安全产品实现对工控网络APT攻击、异常行为和非法数据包等多种威胁进行多方式保护,对发现的威胁进行告警和阻断,保护工业控制网络安全,有效的提高网络的安全性。

浪潮云成功的客户案例

中核机械:针对中核机械的数控加工系统,采用基于工控安全防火墙、工控安全审计平台、主机卫士和综合管理平台构建安全防护措施,针对数控加工系统的网络边界,上位机和下位机的安全需求,使之满足等级保护的建设要求。

与浪潮云携手共建合作伙伴生态,为您提供全方位解决方案

常见问题

查看更多 >

  • 网络安全防护方案主要应用于哪些行业?
  • 广泛用于石油、化工、轨道交通、烟草、智能制造、能源(电力)、冶金等 行业。为行业客户的工业控制系统提供全生命周期的网络安全解决方案,构 建一个基于纵深防御的分域安全防护与运维保障体系。
  • PLC控制器缺乏认证机制和安全防护措施,容易造成漏洞被利用,如何避免?
  • 采用黑+白技术实现内部入侵防护、针对协议的深度包解析防护和ATP攻击防护。
  • 移动介质存储,存在数据丢失与非授权使用风险,如何避免?
  • 在监控工作站和操作员工作站上部署主机卫士,保障主机安全并对 可信U盘进行授权并统一管理。

联系浪潮云专家,
让我们为您定制符合您需求的解决方案

如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题

与我们专家联系

购买咨询电话:400-607-6657
发送电子邮箱:cloud@inspur.com