需求分析
1. DCS系统与MES之间有数据传输需求。
2. 终端主机有数据备份恢复需求。
3. 终端主机有安全防护+系统加固需求。
4. 全厂有网络异常、违规操作情况监测需求。
5. 全厂网络系统有日志留存需求。
6. 安全设备有统一认证、集中管理需求。
解决方案
方案描述
1. 在DCS系统与MES之间部署工业网闸。
2. 在DCS主交换机A网接入备份恢复系统服务器,在上位机上安装备份恢复系统客户端软件。
3. 在上位机上安装终端防护软件和主机加固软件。
4. 在DCS主交换机A网旁路部署工业网络审计系统。
5. 在DCS主交换机A网接入工业日志审计系统。
6. 在安全交换机上接入运维审计系统。
方案价值
1. 满足等保合规要求。
2. 满足内外部网络安全防护。
3. 满足安全集中管理要求,减少网络安全管理人员的投入。
