眾網(wǎng)數(shù)聚-工業(yè)制造解決方案
Industrial manufacturing solutions
--行業(yè)痛點:
高風(fēng)險:
傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)時間要早于互聯(lián)網(wǎng),它需要采用專用的硬件�����、軟件和通信協(xié)議���,設(shè)計上基本沒有考慮互聯(lián)互通所必須考慮的通信安全問題�。同時過時的操作系統(tǒng)的使用����,直接導(dǎo)致各種類型的病毒或者木馬都可以通過這些安全漏洞在操作系統(tǒng)之間傳播���,對工業(yè)和制造業(yè)的安全生產(chǎn)工作帶來直接影響?;ヂ?lián)網(wǎng)技術(shù)的出現(xiàn),導(dǎo)致工業(yè)控制網(wǎng)絡(luò)中大量采用通用 TCP/IP技術(shù) ���,工業(yè)控制系統(tǒng)與各種業(yè)務(wù)系統(tǒng)的協(xié)作成為可能��,愈加智能的 ICS網(wǎng)絡(luò)中各種應(yīng)用�����、工控設(shè)備以及辦公用 PC系統(tǒng)逐漸形成一張復(fù)雜的網(wǎng)絡(luò)拓?fù)洹?
無防護(hù):
工業(yè)及制造業(yè)生產(chǎn)環(huán)境中存在無線連接設(shè)備的時候,由于未部署任何無線網(wǎng)絡(luò)入侵防御系統(tǒng)�,在無線網(wǎng)絡(luò)使用日益普及的今天,根本沒有任何手段可以識別和監(jiān)控防御當(dāng)前環(huán)境中潛在的私搭無線連接行為�����。無法發(fā)現(xiàn)和管理空域內(nèi)任何無線設(shè)備�����、不具備對無線違規(guī)連接和無線入侵的任何防御能力。
無預(yù)警:
在無線網(wǎng)絡(luò)攻擊發(fā)生之時�����,無法及時告警��,進(jìn)行威脅評估���,只能依靠管理員進(jìn)行攻擊感知��,通過較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進(jìn)行問題重現(xiàn)和排查��,解決問題時效性較差�,運維人員的工作壓力也會增大�����,有時并不能解決所有入侵問題��。
無值守:
在管理時間上�,管理部門無法做到7*24小時監(jiān)控?zé)o線網(wǎng)絡(luò)安全。
--眾網(wǎng)威盾解決方案:
介紹:
工業(yè)及制造業(yè)網(wǎng)絡(luò)安全防護(hù)采用威盾物聯(lián)網(wǎng)安全系統(tǒng)+無線網(wǎng)絡(luò)安全系統(tǒng)的雙重安全保障部署方式��,全方位防護(hù)工業(yè)及制造業(yè)生產(chǎn)線信息系統(tǒng)以及日常辦公系統(tǒng)。
物聯(lián)網(wǎng)設(shè)備保護(hù):
眾網(wǎng)威盾物聯(lián)網(wǎng)安全系統(tǒng)完全滿足工業(yè)及制造業(yè)的安全需求���,一套可以自動學(xué)習(xí)安全策略�,集中式管控�,適應(yīng)多種組網(wǎng)方式的網(wǎng)絡(luò)安全保護(hù)方案。不需要對現(xiàn)有網(wǎng)絡(luò)進(jìn)行架構(gòu)的改造��,僅需要在數(shù)據(jù)中心建造安全控制平臺及在接入層放置保護(hù)器終端����,即可完成對物聯(lián)網(wǎng)設(shè)備的準(zhǔn)入,數(shù)據(jù)加密�����,策略控制的需求�。為復(fù)雜的物聯(lián)網(wǎng)應(yīng)用需求提供端到端的安全保護(hù),避免高價值設(shè)備被入侵�,防止黑客通過控制物聯(lián)網(wǎng)設(shè)備對整個網(wǎng)絡(luò)進(jìn)行攻擊�����,有效保護(hù)物聯(lián)網(wǎng)安全���。解決工業(yè)及制造業(yè)設(shè)備系統(tǒng)老舊�����,無有效的有線安全防御機(jī)制的風(fēng)險隱患�����。
無線設(shè)備發(fā)現(xiàn)與管理:
解決工業(yè)及制造業(yè)當(dāng)前無線環(huán)境無法清晰可視化的管理難題�����。在嚴(yán)禁使用無線信號的生產(chǎn)環(huán)境中��,自動對掃描到的非生產(chǎn)線上的無線熱點和終端進(jìn)行防御阻斷��,防止其威脅到生產(chǎn)線無線網(wǎng)絡(luò)��。在正常提供無線信號的辦公網(wǎng)絡(luò)中�,通過靈活設(shè)置安全規(guī)則,自動對惡意無線熱點和終端進(jìn)行防御阻斷����,防止其威脅到辦公網(wǎng)絡(luò)的無線安全。解決工業(yè)及制造業(yè)無線網(wǎng)絡(luò)難管控的安全隱患���。
攻擊防范與處理:
專業(yè)的無線網(wǎng)絡(luò)入侵防御系統(tǒng)具備獨立組網(wǎng)的無線安全防御終端網(wǎng)絡(luò)�����,完整的無線行為檢測特征庫�����,可以監(jiān)控的網(wǎng)絡(luò)異常主要分為兩大類�����,一類為攻擊行為�����,另外一類是內(nèi)部合法用戶不合規(guī)�,保證了無線安全防御的有效性和低誤判率。在無線防御系統(tǒng)持續(xù)布防的時間段內(nèi)��,可以精確識別無線網(wǎng)絡(luò)攻擊事件���,自動進(jìn)行防御,阻斷攻擊終端或者非法AP�,并且通過既定方式告知管理部門,運維人員在接到系統(tǒng)的告警之后,通過相應(yīng)的攻擊報表����,回溯整個攻擊事件,并且通過多功能報表找到未知攻擊源���。待確認(rèn)攻擊源設(shè)備的攻擊類型及攻擊方式后���,制定合理的解決方案。解決工業(yè)及制造業(yè)無線網(wǎng)絡(luò)入侵檢測效率低��、識別率低的安全隱患�。
全時監(jiān)控防御:
日常維護(hù)中,管理部門借助于無線入侵防御系統(tǒng)��,做到7X24小時實時監(jiān)控?zé)o線網(wǎng)絡(luò)���,解決工業(yè)及制造業(yè)當(dāng)前無線網(wǎng)絡(luò)無預(yù)警�����、無值守的安全隱患�。