智能制造网络安全防护解决方案
随着信息化建设的深入以及生产自动化程度的提高,大量流程制造型企业开始应用先进的制造执行系统(MES)来降低成本、挖潜增效、节能减排、提高质量。这种“两化融合”(自动化网与管理信息化网融合互联)的业务应用系统,来增强企业核心竞争力。MES系统的定位是处于管理层之下和控制层之上的执行层,是两化融合的节点,主要服务于企业的生产管理和调度。MES系统要充分发挥作用,从生产网(自动化网)向信息网(管理信息网)的生产信息实时上报是必不可少的。
安盟信息经过多年潜心研究和大量的客户实际部署案例,总结了一套以单向网络隔离和工业专用应用防护系统为主体的生产网安全防护解决方案。本方案可有效地规避两化融合后给生产网带来的安全风险,并符合国家相关政策规定要求(如等级保护)。
-
实现对全部远程维护系统设备的操作授权和的操作审计。
-
保护MES系统,避免外部的网络攻击和有害信息的感染。
-
保证生产监控数据的安全单向上报,为MES系统提供数据支撑,同时保证管理网向生产子网没有一个比特的传送,保证各生产子网的安全。
-
防范工程师站/操作员站的非授权指令下发、控制参数的恶意篡改、恶意代码的攻击,保证生产系统的安全。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。
-
对从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。帮助用户以最捷的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。
-
实现对全部远程维护系统设备的操作授权和的操作审计。
-
保护MES系统,避免外部的网络攻击和有害信息的感染。
-
保证生产监控数据的安全单向上报,为MES系统提供数据支撑,同时保证管理网向生产子网没有一个比特的传送,保证各生产子网的安全。
-
防范工程师站/操作员站的非授权指令下发、控制参数的恶意篡改、恶意代码的攻击,保证生产系统的安全。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。
-
对从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。帮助用户以最捷的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。
工控网络安全审计系统
安盟华御工控网络安全审计系统 通过内置的多种漏洞特征库及智能算法的高速解析引擎,对工业网络镜像流量数据进行深度解析,对报文深度解析和智能关联分析,实现对工业控制网络的异常行为、协议攻击、关键事件进行实时检测,对异常工业报文、异常操作行为、异常访问及恶意攻击等安全事件进行及时告警,实现多种安全风险的监测分析和预警,确保工业网络安全可靠运行。及时发现外部攻击事件、内部违规事件等,为安全事故 / 故障调查分析提供详实的记录。
下一代防火墙
安盟华御防火墙基于自主安全操作系统研发,集安全认证、访问控制、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视等功能于一体,采用一体化安全引擎结合自创高效的匹配算法,实现一次性匹配报文缩减系统处理延时,为您的网络保驾护航。
安全隔离与信息交换系统(网闸)
安盟华御安全隔离与信息交换系统(简称网闸)采用“2+1”的硬件架构,切断不同网络域之间的TCP/IP的通讯。基于自研多核多线程的SUOS安全操作系统,结合高速的隔离交换芯片实现网络隔离,以类似船闸摆渡的工作方式实现网络隔离基础上的实时信息交换。
工业安全隔离装置(工业网闸)
安盟华御工业安全隔离装置采用满足工业控制网的高稳定性、低时延要求的专用“2+1”硬件平台,可深度解析和管控OPC、Modbus、S7、IEC104等10余种工控协议,达到仅次于物理隔离下的网络隔离与数据交互,被广泛用于企业的工控网和MES系统之间,保障工业生产环境安全、高效的运行。