☆ 部署数控机床安全防护装置,对数控机床进行安全防护,抵御来自管理层系统和其他区域的一切风险;
☆ 部署工业防火墙,进行边界隔离和重点区域隔离,通过对网络数据的自学习,工控协议的深度解析,设置精细化访问控制策略,能够有效的隔离恶意代码,阻止网络安全事件的扩散;
☆ 部署工业异常监测系统,对全网流量信息进行多维度分析,实时展示网络中各协议分布情况,同时可识别主流的工控协议,如modbus协议,opc协议等;对流量进行实时分析和历史分析,实现入侵检测功能,记录业务异常操作,起到事中防范,事后追查的作用;
☆ 部署工控漏洞扫描系统及基线配置核查系统,对生产控制主机入网及定期进行漏洞扫描、配置核查,保障工控主机安全运行;
☆ 工控运维审计系统,为机床提供安全的远程运维方式,可实时监控和阻断机床运维,对人员操作进行审计;
☆ 恶意代码检测系统和敏感信息检测系统,生产数据及应用进行安全防护,避免商业机密外泄;
☆ 部署操作站安全系统,通过对主机终端进行防护,可实现CAM终端、工艺终端的USB、光驱、无线等接口进行严格外设控制,实现化被动为主动的防御,能够有效的防范“0-day”病毒和恶意代码;
☆ 部署工业网闸,对重点区域进行重点隔离;
☆ 工控信息安全管理系统,实现对企业网络设备、安全设备、服务器、终端等的统一管理,针对CNC安全防护装置进行日志统一收集,实现对CNC安全防护装置系统日志分析、监控、审计、报表、展示等。