需求分析
1.1#机组、2#机组、3#机组都有与SIS系统数据传输的需求。
2.全网有异常流量和非法行为检测的需求。
3.全网日志采集、分析需求。
4.整个工业网络上位机安全加固+防护。
解决方案
方案描述
1. 【概括总结,例如边界防护】在1#机组、2#机组、3#机组OPC服务器与SIS系统之间部署工业防火墙,保障不同系统层级之间数据传输安全。
2. 在三层交换机主交换机上旁路部署网络审计系统,对全网异常流量和非法行为进行检测。
3. 在三层交换机主交换机接入日志审计系统,对全网日志进行采集分析。
4. 在上位机上安装终端安全防护软件,对计算机系统进行安全加固并且从内部保障网络安全。
方案价值
1. 满足等保合规要求,提升安全防护能力。
2. 满足不同系统之间数据传输要求,确保传输安全。
