某汽车集团工控安全建设
客户需求
管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域之间缺乏需要的隔离控制措施,迫切必要对其进行安全防护;
工业现场主机体系老旧,高危漏洞累积,需珍爱工程师站、操作员站等主机免遭病毒、蠕虫、木马等恶意软件入侵;
技术手段实现对工业网络中的恶意攻击举动、误操作举动等的实时检测和记录
商业网络和工控网络互联互通,病毒横向传播情况紧张。
商业网络终端数量重大、假造化环境主机安全堪忧,难以从安全管理角度同一管理和安全可视。
解决方案
在管理网核心交换机和生产网核心交换机之间部署工业防火墙,A网B网冷备,与原有传统防火墙组成周全的边界安全隔离措施,完美网络边界的安全防护;
在假造服务器与生产服务器之间部署工业防火墙,对生产服务器设置对外只读控制策略,防止生产服务器数据被恶意篡改
悉数部署终端安全管理体系,团体通过终端杀毒、补丁管理、运维管理等等一些列手段进行同一管控。
假造化环境部署同一假造化安全管理体系,集成防病毒、假造补丁、主机防火墙等等手段预防虚机之间的安全。
客户价值
知足了企业信息安全技术要求;
周全提拔了营业人员的安全意识,进步了安全管理水平和服从;
帮忙企业完美工控安全防护系统,建立应用试点,在全集团形成了优秀的示范效应。
周全提拔了商业网络和工业网络的同一安万能力管理和防护的提拔,化被动防御变自动防御系统。
