眾網(wǎng)數(shù)聚-工業(yè)制造解決方案
Industrial manufacturing solutions
--行業(yè)痛點:
高風險:
傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)時間要早于互聯(lián)網(wǎng)����,它需要采用專用的硬件、軟件和通信協(xié)議�����,設計上基本沒有考慮互聯(lián)互通所必須考慮的通信安全問題�����。同時過時的操作系統(tǒng)的使用�����,直接導致各種類型的病毒或者木馬都可以通過這些安全漏洞在操作系統(tǒng)之間傳播����,對工業(yè)和制造業(yè)的安全生產(chǎn)工作帶來直接影響�����。互聯(lián)網(wǎng)技術的出現(xiàn)���,導致工業(yè)控制網(wǎng)絡中大量采用通用 TCP/IP技術 �,工業(yè)控制系統(tǒng)與各種業(yè)務系統(tǒng)的協(xié)作成為可能�����,愈加智能的 ICS網(wǎng)絡中各種應用����、工控設備以及辦公用 PC系統(tǒng)逐漸形成一張復雜的網(wǎng)絡拓撲。
無防護:
工業(yè)及制造業(yè)生產(chǎn)環(huán)境中存在無線連接設備的時候�,由于未部署任何無線網(wǎng)絡入侵防御系統(tǒng),在無線網(wǎng)絡使用日益普及的今天��,根本沒有任何手段可以識別和監(jiān)控防御當前環(huán)境中潛在的私搭無線連接行為���。無法發(fā)現(xiàn)和管理空域內(nèi)任何無線設備����、不具備對無線違規(guī)連接和無線入侵的任何防御能力��。
無預警:
在無線網(wǎng)絡攻擊發(fā)生之時��,無法及時告警,進行威脅評估�����,只能依靠管理員進行攻擊感知��,通過較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進行問題重現(xiàn)和排查����,解決問題時效性較差,運維人員的工作壓力也會增大�����,有時并不能解決所有入侵問題��。
無值守:
在管理時間上�,管理部門無法做到7*24小時監(jiān)控無線網(wǎng)絡安全。
--眾網(wǎng)威盾解決方案:
介紹:
工業(yè)及制造業(yè)網(wǎng)絡安全防護采用威盾物聯(lián)網(wǎng)安全系統(tǒng)+無線網(wǎng)絡安全系統(tǒng)的雙重安全保障部署方式�����,全方位防護工業(yè)及制造業(yè)生產(chǎn)線信息系統(tǒng)以及日常辦公系統(tǒng)��。
物聯(lián)網(wǎng)設備保護:
眾網(wǎng)威盾物聯(lián)網(wǎng)安全系統(tǒng)完全滿足工業(yè)及制造業(yè)的安全需求,一套可以自動學習安全策略��,集中式管控����,適應多種組網(wǎng)方式的網(wǎng)絡安全保護方案���。不需要對現(xiàn)有網(wǎng)絡進行架構的改造���,僅需要在數(shù)據(jù)中心建造安全控制平臺及在接入層放置保護器終端,即可完成對物聯(lián)網(wǎng)設備的準入��,數(shù)據(jù)加密��,策略控制的需求����。為復雜的物聯(lián)網(wǎng)應用需求提供端到端的安全保護,避免高價值設備被入侵����,防止黑客通過控制物聯(lián)網(wǎng)設備對整個網(wǎng)絡進行攻擊,有效保護物聯(lián)網(wǎng)安全�����。解決工業(yè)及制造業(yè)設備系統(tǒng)老舊,無有效的有線安全防御機制的風險隱患���。
無線設備發(fā)現(xiàn)與管理:
解決工業(yè)及制造業(yè)當前無線環(huán)境無法清晰可視化的管理難題���。在嚴禁使用無線信號的生產(chǎn)環(huán)境中,自動對掃描到的非生產(chǎn)線上的無線熱點和終端進行防御阻斷�����,防止其威脅到生產(chǎn)線無線網(wǎng)絡��。在正常提供無線信號的辦公網(wǎng)絡中����,通過靈活設置安全規(guī)則,自動對惡意無線熱點和終端進行防御阻斷����,防止其威脅到辦公網(wǎng)絡的無線安全。解決工業(yè)及制造業(yè)無線網(wǎng)絡難管控的安全隱患�����。
攻擊防范與處理:
專業(yè)的無線網(wǎng)絡入侵防御系統(tǒng)具備獨立組網(wǎng)的無線安全防御終端網(wǎng)絡,完整的無線行為檢測特征庫����,可以監(jiān)控的網(wǎng)絡異常主要分為兩大類,一類為攻擊行為�����,另外一類是內(nèi)部合法用戶不合規(guī)�����,保證了無線安全防御的有效性和低誤判率�。在無線防御系統(tǒng)持續(xù)布防的時間段內(nèi)��,可以精確識別無線網(wǎng)絡攻擊事件���,自動進行防御���,阻斷攻擊終端或者非法AP,并且通過既定方式告知管理部門���,運維人員在接到系統(tǒng)的告警之后���,通過相應的攻擊報表�,回溯整個攻擊事件�,并且通過多功能報表找到未知攻擊源。待確認攻擊源設備的攻擊類型及攻擊方式后�����,制定合理的解決方案��。解決工業(yè)及制造業(yè)無線網(wǎng)絡入侵檢測效率低��、識別率低的安全隱患��。
全時監(jiān)控防御:
日常維護中���,管理部門借助于無線入侵防御系統(tǒng)�,做到7X24小時實時監(jiān)控無線網(wǎng)絡�����,解決工業(yè)及制造業(yè)當前無線網(wǎng)絡無預警�、無值守的安全隱患。