典型应用
针对工控网的网络安全防护需求,CT-UMD可启用综合日志审计、工业安全审计、网络入侵检测、堡垒机等安全网元,构建工控网的安全管理中心,同时满足等级保护二级的安全防护要求。再启用安全管理平台、漏洞扫描等安全网元,可以升级满足等级保护三级的安全防护要求。
CT-UMD与工业防火墙、主机卫士产品共同组成集约化的工业控制网络安全防护解决方案,满足工业控制网络安全防护需求,同时满足等级保护的合规要求。
其中,工业防火墙串接在工业控制网络的不同层间、不同域间,实现工业协议深度解析和管控;主机卫士部署在服务器和工程师站上,实现对业务系统的白名单管理;CT-UMD旁路部署,提供大屏来直观展示,帮助用户全面实现感知业务运行状况和网络安全态势。
针对工控网的主机安全防护需求,CT-UMD可启用主机防病毒管理、主机卫士安全管理、攻击主动发现溯源、主机容灾备份等安全网元,与安装在服务器、工程师站和操作员等主机上的客户端程序互动,实现对主机的全面安全保护,同时提供直观的大屏来综合展示主机运行安全态势。
对当前工控网中时常爆发的勒索病毒,CT-UMD可实现全生命周期的防护预防。基于攻击主动发现溯源,及时发现针对主机的异常操作和攻击,实现事前发现;基于主机防病毒,对勒索病毒进行及时的事中查杀;基于主机安全的白名单运行安全策略,事中阻止勒索病毒爆发;基于操作系统级容灾备份,实现事后一键恢复指定时间的系统;与人保财险合作,免费为用户提供保险服务,如被勒索则由人保财险指派技术专家服务和按约定提供赔偿。
产品特色
基于不同行业应用场景的网络安全保护需求和等保合规要求,CT-UMD提供了对应的不同产品服务套餐。同时,支持自定义安全网元,满足用户多样的安全防护需求。
在设备硬件资源充足时,可通过安全网元的系统许可,CT-UMD可快速激活启用安全网元,无需改变网络架构,即可适应业务系统变化带来的安全防护要求。
通过预设模板和按需下发,用户可灵活编排网络流量和业务流量。针对不同类型的流量,可分别采用不同安全网元的防护组合,简化网络连接和降低设备性能压力。
CT-UMD采用安全管理平台对安全网元集中管控,实现安全服务一键部署、自动激活。用户可通过安全管理平台对安全组件进行集中化运维,避免了维护多安全设备时的账号管理困难、运维操作复杂等难题。
通过安全管理平台的运维监控大屏页面,CT-UMD对安全资源使用状况、业务系统运行状况、网络安全风险进行集中收集和统一展示,运维人员可直观发现事件告警、安全威胁。
用户价值
在水泥厂,出现了“为了保护两三台服务器和四五台工程师站,使用一米多机柜承载近10台安全设备,来满足合规要求”的尴尬情况。在国家全力推进实现双碳目标的大背景下,减少设备使用和降低运行能耗势在必行!
CT-UMD可替代一堆传统的网络安全设备,大大节省了用户机架空间,降低了用户的日常能耗,同时采购成本也会大大节约。同时,基于业务扩展和防护需求,安全网元可以采用系统许可随时启用。
当前,大多网络安全防护解决方案都是为了合规而堆砌设备,安全设备之间缺乏关联性整合,导致有以下两个弊端。
(1)现场部署时各设备各自独立,时常调试管理多个设备时需要多个版本的IE浏览器,多个设备正常上线就要大费周章,设备间的关联性调试更是难上加难。
(2)每个设备产生的运行日志和监测日志都存储在各自设备中,多设备重复报相同的日志信息,导致入侵攻击告警被淹没在日志的海洋中。
另外,随着勒索式入侵攻击的利益化,用户急迫需要低成本的防护方案,而不是采购几十万的态势感知大平台。
CT-UMD不是简单的安全网元 “烟筒”式堆砌,是实现了安全网元间的关联性,实现了统一管理控制、信息汇总呈现、联动执行等等功能,让用户直观看到运行异常和安全攻击告警,并提供告警背后的原因便于快速处置,从而可大大降低用户日常运行维护的技术门槛。
另外,基于不同行业客户的不同业务应用场景,CT-UMD可提供针对性设计和定制开发合作。
