系统可部署在工控网环境中的操作监控层,系统采用旁路部署的方式。监控范围包括工控网中的操作员站、工程师站、实时数据库、历史数据库、网络设备、安全设备等。系统通过集中采集各被防护设备及安全设备的事件及告警信息,进行集中的安全信息处理和分析,并面向工控安全管理要求提供统一的展现和安全运维支撑。部署方式如下图所示:
某电网公司调度二次系统案例:
☆ 项目背景
随着智能运行主站系统及数字化变电站应用的不断增加和扩展,电力二次系统尤其是调度自动化系的业务系统、硬件设备日益增多,业务互连形态日趋复杂,为电力二次系统运维带来诸多挑战:
1、难以对系统中各种事件与故障进行准确识别和及时响应;
2、系统出现的异常情况,人工分析往往费时费力,缺少有效的工具支撑;
3、难以准确清晰地获得全局安全威胁态势,决策指挥时得不到良好支持。
☆ 解决方案
通过在本项目中部署工控信息安全管理系统,利用静态或动态安全基线管理模块,实现在线安全检查,取代了之前人工检查方式;利用工控网络流秩序分析诊断系统,通过黑白灰名单方式,快速定位和集中展现业务流量异常行为;利用柔性漏洞扫描,集中全面展现设备漏洞信息;利用安全事件智能关联分析技术,清晰展现攻击路径,方便跟踪与定位攻击源。
☆ 应用效果
1、流量、事件清晰展现,提高运维人员工作效率;
2、及时发现异常,快速定位故障;
3、领导能够及时掌握安全风险态势,提供信息安全决策能力。
作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统,简称天清ADM。天清ADM包括异常流量检测系统(Detector)和异常流量清洗系统(Guard),协同合作能有效识别并检测出网络中的异常流量,并及时清洗,保障业务可用性和稳定性。
传输层DDoS防护
应用层DDoS防护
流量管理
日常维护
深信服SD-WAN高价值医疗设备安全管理方案,帮助用户在医疗设备全生命周期中建立分支零 IT,总部管理更敏捷组网 IT 基础体系架构,在分支端网关部署一体化微型路由器 MIG,与中心端部署的高端中心端VPN 设备建立 IPSec 隧道,同时在不影响数据中心原有拓扑的情况下单臂部署集中管理平台 BBC,即可完成整体组网建设。
网络无界
极简配置
行为管控
安全保障