免費注冊
首頁 > 解決方案 > 網絡安全防護方案

網絡安全防護方案

依托浪潮云平臺IaaS及PaaS服務,浪潮云聯合生態伙伴共同打造網絡安全防護方案。本方案為行業客戶的工業控制系統提供全生命周期的網絡安全解決方案,構建一個基于縱深防御的分域安全防護與運維保障體系。

滿足工業控制系統網絡安全防護要求

為行業客戶的工業控制系統提供全生命周期的網絡安全解決方案,構建一個基于縱深防御的分域安全防護與運維保障體系

統一安排管理

統一安排管理

形成全系統的安全設備的集中管控,包括統一管理、統一配置。實現網絡安全狀況的統一展示、網絡設備配置的統一管理、網絡安全設備日志的統一審計

定期安全排查

定期安全排查

定期對網絡系統進行漏洞掃描,對發現的網絡系統安全漏洞進行及時的修補

可滿足您的多種布局架構需求

方案業務架構

網絡安全防護

應形成全系統的安全設備的集中管控,包括統一管理、統一配置。實現網絡安全狀況的統一展示、網絡設備配置的統一管理、網絡安全設備日志的統一審計。定期安全檢查,應定期對網絡系統進行漏洞掃描,對發現的網絡系統安全漏洞進行及時的修補。
方案技術架構

技術架構

平臺采用開放的技術路線進行建設,技術架構全面基于Openstack、Kubernetes、Hadoop、OpenTSDB等開源技術框架進行集群化統一管理優化設計。平臺數據接入部分可以支持多種工控設備,并提供MQTT等多種上行協議。IaaS層基于Openstack+KVM自主研發,改進了多項功能和性能指標。通用PaaS層基于Kubernetes作為所有中間件的調度引擎,全面分布式化部署,保證彈性和穩定性。

為工業控制系統提供全生命周期的網絡安全防護

前沿技術防范未知威脅
?

前沿技術防范未知威脅

針對API高級可持續性威脅攻擊提供了全面的防護方案:
(1)支持設置黑名單策略防護各類已知惡意行為。
(2)支持自學習實際應用的工控協議規則和網絡行為;建立安全白名單,對名單外的非法攻擊進行告警或阻斷。
(3) IP/MAC深度綁定,防止非法設備接入
安全的防護體系,杜絕惡意操作
?

安全的防護體系,杜絕惡意操作

通過工控協議的深度解析,防護規則能精準到操作碼和詳細參數;黑、白名單策略相結合的防護機制,可有效的杜絕攻擊者的惡意行為,內部員工的誤操作行為也能被有效的阻止。極大地降低了工控系統受損的風險。
多種安全策略支持
?

多種安全策略支持

集成了工控環境下白名單、黑名單、IP/MAC地址綁定、異常流量等常用的安全策略,輔以自定義的安全策略,能調用工業防火墻、工控安全審計、主機衛士等安全產品實現對工控網絡APT攻擊、異常行為和非法數據包等多種威脅進行多方式保護,對發現的威脅進行告警和阻斷,保護工業控制網絡安全,有效的提高網絡的安全性。

浪潮云成功的客戶案例

中核機械:針對中核機械的數控加工系統,采用基于工控安全防火墻、工控安全審計平臺、主機衛士和綜合管理平臺構建安全防護措施,針對數控加工系統的網絡邊界,上位機和下位機的安全需求,使之滿足等級保護的建設要求。

與浪潮云攜手共建合作伙伴生態,為您提供全方位解決方案

常見問題

查看更多 >

  • 網絡安全防護方案主要應用于哪些行業?
  • 廣泛用于石油、化工、軌道交通、煙草、智能制造、能源(電力)、冶金等 行業。為行業客戶的工業控制系統提供全生命周期的網絡安全解決方案,構 建一個基于縱深防御的分域安全防護與運維保障體系。
  • PLC控制器缺乏認證機制和安全防護措施,容易造成漏洞被利用,如何避免?
  • 采用黑+白技術實現內部入侵防護、針對協議的深度包解析防護和ATP攻擊防護。
  • 移動介質存儲,存在數據丟失與非授權使用風險,如何避免?
  • 在監控工作站和操作員工作站上部署主機衛士,保障主機安全并對 可信U盤進行授權并統一管理。

聯系浪潮云專家,
讓我們為您定制符合您需求的解決方案

如有需求,請通過以下方式聯系我們,專業咨詢團隊將幫您快速解決問題

與我們專家聯系

購買咨詢電話:400-607-6657
發送電子郵箱:cloud@inspur.com
两个平台ag互刷流水,致富举手之劳-官方首页