项目背景
工厂实施了一网到底的组网结构,导致生产网络面临安全威胁:
缺乏有效的网络监控和日志审计
卷包生产车间与厂级办公网之间未进行明确的分域分级管理,整个网络区域边界不明确,缺乏必要的网络隔离防护手段
生产车间广泛使用国外控制系统,使用了有大量漏洞及后门的OPC、ProfiNet协议、存在安全隐患
解决方案
采用匡恩工业防火墙和工业网闸,部署在与卷包生产网与厂级办公网互联的边界
采用黑白名单或单纯白名单技术实现内部入侵防护、针对协议的深度包解析防护和ATP攻击防护
客户价值
保障了卷包车间的独立性,防止来自办公网络的安全威胁;通过针对性的安全机制与防护策略,保证了厂级网络对生产网实时的监测与生产调度
