需求分析
1. DCS,ICS,生产云,厂家云等多重防护需求。
2. 生产控制系统需要通过等保三级测评。
3. 生产控制系统网络所有设备日志采集分析需求。
4. 安全设备集中管控需求。
5. 全网络流量审计、入侵行为检测需求。
解决方案
方案描述
1. 在终端主机上安装终端防护软件。
2. 在DCS公用网主交换机与DCS辅网主交换机共用接入工业日志审计系统、工业安全管理平台、工业主机防护系统。
3. 在DCS网络通讯站与SIS系统之间部署工业网闸。
4. 在#3机组、公用网络、#4机组、辅网之间分别部署工业防火墙进行域间隔离。
5. 在#3机组、#4机组、辅助网络主交换机上旁路部署工业网络审计系统。
6. 在安全交换机上接入工业运维审计系统。
方案价值
1. 满足等保合规要求。
2. 实现全网络控制域统一管理,提高管理效率,降低成本。
3. 实现全网纵向分层,横向分区管控。
