需求分析
1. 终端主机安全防护需求。
2. 全网设备日志采集分析需求。
3. 全网异常流量检测与入侵威胁检测需求。
4. 网络安全设备集中管控需求。
5. 网络安全设备统一认证需求。
6. 各级平台协调防护需求
解决方案
方案描述
1. 在井口平台、钻采平台以及中心平台的上位机上安装终端防护软件以及主机加固。
2. 在中心平台的DCS网络主交换机部署工业日志审计系统,对工控网络内所有的资产日志进行采集、存储、分析。
3. 在钻采平台、中心平台和陆地终端的交换机旁路部署工业网络审计系统与工业入侵检测系统,实时监测系统中的异常行为、非法指令,入侵攻击、病毒木马、DDOS攻击检测等。
4. 在钻采平台以及中心平台组建安全专网,使安全网与业务网进行分离,在安全交换机上接入运维审计系统,可集中对安全设备进行统一管理。
1.2.3. 方案价值
1. 满足等保合规和企业标准要求。
2. 根据各级平台业务关系和网络关系,进行协同防护,识别并解决了高风险项。
3. 实现全网网络态势可视化,网络运维更加高效便捷。
