辦公網與工控網之(zhī)間安全防護
辦公網與工控網之(zhī)間增加工業網閘,僅允許辦公網的(de)報表服務器和(hé / huò)遠程服務器以(yǐ)OPC協議以(yǐ)隻讀的(de)方式訪問工控網内的(de)SCADA數據服務器,除OPC協議外所有網絡報文都不(bù)允許通過,其餘的(de)任何計算機都不(bù)允許互相訪問。
公網與工控網之(zhī)間安全防護
公網與工控網之(zhī)間增加工業網閘,僅允許規定的(de)計算機和(hé / huò)端口互相訪問,通過工業網閘的(de)白名單策略,可以(yǐ)設置僅允許規定的(de)計算機互相訪問,并且僅開放有限的(de)端口,除此之(zhī)外的(de)主機和(hé / huò)端口,均不(bù)允許訪問,從而(ér)保護工控網的(de)安全。
安全區内部綜合防護
1.在(zài)工控網内部署入侵檢測系統,對關鍵業務系統和(hé / huò)網絡邊界的(de)關鍵路徑信息進行實時(shí)檢測,實現安全事件的(de)可發現、可追蹤、可審計。
2.在(zài)工控網内部署運維安全審計系統(堡壘主機)全面禁止廠家通過互聯網遠程運維,通過運維管控平台集中運維數據網設備和(hé / huò)服務器設備,并對運維人(rén)實名認證,對運維過程能實時(shí)監控、實時(shí)阻斷、全面審計,實現控制大(dà)區IT資源(EMS服務器、網絡設備、安全設備)運維過程符合等保、二次安防的(de)要(yào / yāo)求。
3.在(zài)工控網内建立安全審計,全面收集、集中存儲生産控制大(dà)區各種業務系統、網絡設備、安全産品、機房設施等的(de)運行日志、操作系統日志、數據庫訪問日志,并具備動态監視、故障分析、安全審計、事件預警及告警功能。
方案優勢
隔離工控網與辦公網,解決安全問題
在(zài)工控網與辦公網之(zhī)間增加工業網閘,僅允許特定的(de)辦公網主機(報表服務器和(hé / huò)遠程服務器)訪問特定的(de)工控網主機(SCADA數據服務器),且僅允許OPC協議通過,除此之(zhī)外的(de)任何主機、任何通信協議,均不(bù)允許通過。
辦公網内主機僅能讀取OPC數據,不(bù)能修改
辦公網内的(de)報表服務器和(hé / huò)西安遠程服務器,對工控網内的(de)SCADA數據服務器,僅能進行OPC數據的(de)隻讀訪問,不(bù)能進行任何寫操作,有效的(de)防止了(le/liǎo)誤操作或者網絡攻擊導緻對工控網的(de)訪問,防止對實際生産造成巨大(dà)的(de)經濟損失。
隔離工控網與公網,解決安全安全問題
在(zài)工控網與公網之(zhī)間增加工業網閘,僅允許特定的(de)公網主機(遠程數據采集服務器)與工控網主機之(zhī)間的(de)互相訪問,且僅允許特定的(de)端口通過,除此之(zhī)外的(de)任何主機、任何端口的(de)報文,均不(bù)允許通過,防止對公網上(shàng)網絡攻擊者對工控網進行非法攻擊。
基于(yú)網絡數據包級别的(de)控制原理,對OPC進行七級深度控制
我公司的(de)工業網閘是(shì)基于(yú)網絡數據包級别的(de)控制原理,非市面上(shàng)的(de)數據采集原理型産品,能夠達到(dào)七級深度OPC控制,包括MAC與IP綁定、TCP動态連接判斷、OPC服務器訪問控制、是(shì)否全部測點隻讀、單測點是(shì)否可見、單測點是(shì)否隻讀/讀寫、測點值寫範圍判斷。
隔離設備的(de)安全性
OPC協議的(de)處理屬于(yú)自主開發,沒有基于(yú)商業庫開發所存在(zài)的(de)漏洞問題,安全性更高,硬件采用非x86的(de)體系,産品自身安全性更高。
相關産品:
