工控网络安全应用系统-忽米

产品架构

从厂区生产管理网到各车间，以及各车间内部不同产线之间部署工业防火墙和工业互联防火墙实现各层级之间的边界隔离，建立安全区域边界“白环境”，强化各安全域边界的访问控制能力；在厂区生产网部署网络威胁感知系统、工控安全监测与审计系统、入侵检测系统，强化生产网边界对网络攻击以及未知威胁攻击（APT）的检测能力；通过“白名单+ 智能学习”的方式，对用户行为进行深度识别与解析，提升网络内、外的威胁检测防御能力，从而建立安全通信网络“白环境”；通过工控主机卫士，从身份鉴别、访问控制、病毒防范、外设管控、日志审计等几个方面入手实现从主机到应用系统的安全防护，构建主机安全业务“白环境”；结合等级保护“一个中心、三重防护”的体系思想，在厂级建立统一安全管理中心，加强对运维人员的身份认证和行为审计能力，提升系统的日志审计能力，以及实现对系统中的安全设备集中管控，包括策略的配置、安全设备的运行状态监控。

产品能力

区域边界安全

依照等级保护2.0三级的的标准，实现边界防护、访问控制、入侵防范、恶意代码防范、安全审计的防控要求。

通信网络、计算环境安全

依照等级保护2.0三级的的标准，实现网络架构和通信传输的防控要求。实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范的防控要求。

安全事件分析

系统支持工业网络中的各种工控设备、IT设备、网络设备和安全设备等设备的安全事件和系统日志集中采集，帮助用户快速、精准的定位安全威胁。

网络拓扑可视

系统支持针对安全设备和现场设备的画布拖拽，实现基于业务的拓扑可视，通过拓扑展示安全设备防护范围，告警状态、通联关系等。

告警信息管理

对系统内未知设备接入进行实时告警，迅速发现系统中存在的非法接入。

日志报表管理