跳到内容 跳过导航 跳转到页脚

使用升博体育保护关键基础设施

设计安全:用升博体育有效实现NIST网络安全框架

概述

操作技术(OT)和信息技术(IT)的融合影响着工业控制系统(ICS)和监控与数据采集系统(SCADA)的安全性. 当气隙被移除时, 这些系统暴露在不断扩大的威胁环境中,成为参与恐怖主义的黑客的目标, 网络战争, 和间谍活动. 远远超出了传统的工厂车间, 对电厂等关键基础设施的攻击, 工厂, 水处理系统, 石油钻井平台, 交通控制系统会对国家安全造成威胁, 经济损失, 品牌声誉风险, 甚至失去生命.

十多年了, 升博体育保护了能源等关键基础设施部门的OT环境, 国防, 制造业, 食物, 和运输. 通过“堡垒网安全结构”将安全性设计到复杂的基础设施中, 组织有一个高效的, 以非破坏性的方式确保OT环境受到保护和兼容.

 

数字化制造的操作网络安全:融合物理虚拟环境的新兴方法

数字化制造的操作网络安全:融合物理虚拟环境的新兴方法

读到现在
确保工业控制系统安全的独特挑战

确保工业控制系统安全的独特挑战

读到现在

 

 

升博体育的ICS / SCADA解决方案

升博体育的解决方案集成了最佳的OT安全解决方案 扩展的企业IT环境的威胁保护 数据中心,到云,到网络周边. 它还提供了 可见性,控制,和自动在速度分析检测内 OT环境,同时为行业提供内置支持 标准. 此外,它将复杂性降到最低,并减少 OT安全管理的运营费用(OpEx),当与 竖井IT和OT环境中的点安全解决方案.

工业区是生产发生的地方. 这个区域包括像plc和rpu这样的数字控制元素 将IP通信转换为串行命令. 它还包括额外的 网络,例如 摄像头的监控 网络和网络支持物联网设备. 福天产品就在此 区域包括:FortiSwitch, FortiAP, FortiPresence,和 FortiCamera. 选择“无线网络”以了解更多有关FortiAPs的资料 工业园区.

无线网络:由于OT环境可以通过无线网络连接到一系列设备, 保护这一边缘是至关重要的. FortiAPs, 由FortiGate设备管理和保护, 提供无线网络的全面保护, 它们能在工业区的恶劣环境中生存. FortiPresence 利用现有的现场升博体育接入点检测每个人的智能手机WiFi信号,提供实时和跨时间段的人员在OT站点内的物理移动. 从内到外进行全面的视觉监控 FortiCamera. 可选择室内和室外, vandal-proof, 不受天气影响的, 微光夜视, 固定和机动变焦镜头, 和双向音频, forticcamera适用于任何OT环境. 从内到外进行全面的视觉监控 FortiCamera. 可选择室内和室外, vandal-proof, 不受天气影响的, 微光夜视, 固定和机动变焦镜头, 和双向音频, forticcamera适用于任何OT环境. 从内到外进行全面的视觉监控 FortiCamera. 可选择室内和室外, vandal-proof, 不受天气影响的, 微光夜视, 固定和机动变焦镜头, 和双向音频, forticcamera适用于任何OT环境.
scada-industry-zone 无线网络 FortiCamera FortiCamera FortiPresence FortiPresence

网站运营可以集中控制和监控所有 在设施中运行进程的系统. 这就是OT 系统与IT系统共享数据. FortiGate下一代防火墙 设备经常被部署在这里提供最高等级的保护和 细分,提供可见性和控制. 选择无线网络 了解更多有关工业区内的fortiap.

无线网络:由于OT环境可以通过无线网络连接到一系列设备, 保护这一边缘是至关重要的. FortiAPs, 由FortiGate设备管理和保护, 提供无线网络的全面保护, 它们能在工业区的恶劣环境中生存.
scada-ot-zone 无线网络

企业和站点之间存在操作区域 工业非军事区(IDMZ). IDMZ允许 组织以安全地连接具有不同安全性的网络 需求. 安全保护包括身份验证和业务保护 细分提供可视性、控制性和情境性 对已知和未知的威胁进行管理的意识. 验证和 并为用户提供基于角色的访问控制, 设备、应用程序和协议. 解决未知的威胁 沙盒和欺骗检测. 实现逻辑业务 分割使用门和开关. 解决已知的威胁 网络. 对OT和IT的情况有所了解 环境. 选择升博体育产品了解更多.

FortiNAC 提供查看连接到网络的所有内容的可见性, 以及控制这些设备和用户的能力, 包括动态, 自动回复. FortiAuthenticator 通过确保只有正确的人在正确的时间访问敏感的网络和数据来加强安全. FortiSandbox 提供强大的先进检测组合, 自动缓解, 可行的见解, 灵活部署,阻止有针对性的攻击和随后的数据丢失. FortiDeceptor 提供准确的检测,关联攻击者的活动细节和横向移动,以满足更广泛的威胁活动. 从攻击者那里收集到的威胁情报可以自动应用于内联安全控制,在造成任何真正的损害之前阻止攻击. FortiGate 下一代防火墙设备经常部署在这里,以实现最高级别的保护和分割, 提供可见性和控制. FortiSwitch 提供广泛的安全投资组合, 简单的, 可伸缩的以太网交换机非常适合SD-Branch和从桌面到数据中心的应用程序. 轻松管理升博体育解决方案 FortiManager. 支持网络操作,提供集中管理, 最佳实践合规, 工作流自动化提供了更好的保护,防止违规. FortiGate 下一代防火墙设备经常部署在这里,以实现最高级别的保护和分割, 提供可见性和控制. FortiAnalyzer 提供分析报告,以更好地检测入侵和已知威胁. FortiSIEM 提供可见性, 相关, 自动回复, 以及补救措施, 可伸缩的解决方案,以改善响应和阻止违规之前发生.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

企业区通常位于企业级别,跨度很大 业务系统所在的多个设施、地点或工厂  执行任务,如调度,物流和供应链 管理. 数据是从各个地点收集的 为业务决策提供支持. 选择该 了解更多产品.

FortiMail 安全电子邮件网关提供一贯的顶级保护,从常见和先进的威胁,同时集成强大的数据保护能力,以避免数据丢失. FortiWeb 保护对业务至关重要的web应用程序免受针对已知和未知漏洞的攻击. FortiADC 优化企业应用的可用性、用户体验和应用安全性. 它使用第4层/第7层负载均衡来提供应用程序可用性, 数据中心的弹性, 应用程序优化, 以及一个网络应用防火墙来保护网络应用. FortiGate 下一代防火墙设备经常部署在这里,以实现最高级别的保护和分割, 提供可见性和控制. FortiGate 下一代防火墙设备经常部署在这里,以实现最高级别的保护和分割, 提供可见性和控制. FortiSwitch 提供广泛的安全投资组合, 简单的, 可伸缩的以太网交换机非常适合SD-Branch和从桌面到数据中心的应用程序.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

Internet/WAN区域提供对基于云的服务的访问 计算和分析以支持ERP和MRP系统的运行 环境. 它也是远程员工和第三方访问的地方 网络.  对于强身份验证,双因素身份验证和 VPN隧道用于身份验证和数据私有. Select 了解更多升博体育产品. 

FortiClient 通过集成可见性加强端点安全性, 控制, 和主动防御, VPN隧道有助于身份验证和数据安全. 发现、监控和评估端点风险,以确保合规并降低风险. FortiClient 通过集成可见性加强端点安全性, 控制, 和主动防御, VPN隧道有助于身份验证和数据安全. 发现、监控和评估端点风险,以确保合规并降低风险. FortiToken 允许各种规模的企业从任何有Internet连接的地方管理双因素身份验证实现. FortiToken 允许各种规模的企业从任何有Internet连接的地方管理双因素身份验证实现. 升博体育上 亚马逊网络服务(AWS) 为业界领先的硬件设备提供与升博体育相同的强大安全控制. 升博体育提供 微软Azure 并为Office 365用户提供广泛的保护, 本机集成, 以及跨多云基础设施的一致执行和可见性的自动化管理. 升博体育的 云平台(GCP) 提供在多个云和数据中心放心安全地部署应用程序的能力.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure 谷歌云

可见性

了解任何设备, 网络上的任何地方, 确定信任的程度,并不断监控行为,以保持一定的信任水平. 定义攻击面,保证主动设备和流量配置. 交通可见性确保了可操作的情报, 车队可以选择允许的交通, 港口, 协议, 应用程序和服务. 环境内的执法点确保南北和东西的保护.

看现在

控制

依赖于每个系统和子系统完成它的工作——而且仅仅是它自己的工作. 多因素身份验证确保正确的人拥有分配的权限和访问权限,并得到实施区域的支持. 网络分割和微分割提供了具有控制区的分层和水平方法. 隔离和沙箱在他们采取行动之前阻止了威胁.

看现在

行为分析

持续的行为分析可以帮助团队了解行为, 在哪里, 当, 谁, 如何收集已知和未知威胁的情报. 中央安全工具帮助进行日志记录, 报告和分析, 并评估系统中收集的活动. 它还提供安全信息和事件管理, 以及安全编排自动化和响应能力. 通过用户和设备行为分析和威胁评估获得洞察力,确保持续保护.

看现在

额外的资源