跳到内容 跳过导航 跳转到页脚

概述

运营技术(OT)和信息技术(IT)的融合影响着工业控制系统(ICS)和监控和数据采集系统(SCADA)的安全性. 当气隙被移除, 这些系统面临着不断扩大的威胁,是恐怖主义黑客的目标, 网络战争和间谍. 远远超出了传统的工厂车间, 对发电厂等关键基础设施的攻击, 工厂, 水处理系统, 石油钻井平台, 交通控制系统可能会对国家安全造成威胁, 经济损失, 品牌声誉风险, 甚至失去生命.

十多年了, 升博体育在能源等关键基础设施领域保护了OT环境, 国防, 制造业, 食物, 和运输. 通过通过升博体育安全结构将安全性设计到复杂的基础设施中, 组织有一个高效的, 以非中断的方式确保OT环境得到保护和兼容.

 

面向工业物联网和5G的OT安全保护

面向工业物联网和5G的OT安全保护

读到现在
IT与OT网络融合的原因与后果

IT与OT网络融合的原因与后果

读到现在

 

 

升博体育的ICS / SCADA解决方案

升博体育的解决方案集成了OT安全解决方案与最佳品种 企业IT环境的威胁保护 数据中心,到云,到网络周边. 它还提供了 可见性、控制和自动速度分析检测 OT环境,同时为行业提供内置支持 标准. 此外,它最小化了复杂性和减少 运营费用(OpEx)的OT安全管理,相比 竖井式IT和OT环境中的点安全解决方案.

工业园区是生产的地方. 该区域包括数字控制元件,如plc和rpu 将IP通信转换为串口命令. 它还包括额外的 网络如 摄像头的监控 网络和支持物联网设备的网络. 福提奈产品在此 区域包括:FortiSwitch、FortiAP、FortiPresence和 FortiCamera. 选择“无线网络”以了解更多关于FortiAPs的信息 工业园区.

无线网络:作为OT环境提供连接到一系列设备的无线网络, 保护这一边缘是至关重要的. FortiAPs, 由FortiGate设备管理和保护, 提供完整的无线网络保护, 在工业区恶劣的环境中生存下来. FortiPresence 通过利用现场现有的升博体育接入点来检测每个人的智能手机WiFi信号,提供了对OT站点内人员的实时和跨时间段的物理运动的洞察. 从里到外都能看到 FortiCamera. 有室内和室外的选择, vandal-proof, 不受天气影响的, 微光夜视, 固定和电动变焦镜头, 和双向音频, FortiCamera适合各种工作环境. 从里到外都能看到 FortiCamera. 有室内和室外的选择, vandal-proof, 不受天气影响的, 微光夜视, 固定和电动变焦镜头, 和双向音频, FortiCamera适合各种工作环境. 从里到外都能看到 FortiCamera. 有室内和室外的选择, vandal-proof, 不受天气影响的, 微光夜视, 固定和电动变焦镜头, 和双向音频, FortiCamera适合各种工作环境.
scada-industry-zone 无线网络 FortiCamera FortiCamera FortiPresence FortiPresence

现场操作可以集中控制和监控所有 在设备中运行进程的系统. 这就是OT 系统与IT系统共享数据. FortiGate下一代防火墙 这里经常部署各种电器以提供顶级保护 分割,提供可见性和控制. 选择无线网络 了解更多有关工业园区的FortiAPs.

无线网络:作为OT环境提供连接到一系列设备的无线网络, 保护这一边缘是至关重要的. FortiAPs, 由FortiGate设备管理和保护, 提供完整的无线网络保护, 在工业区恶劣的环境中生存下来.
scada-ot-zone 无线网络

在企业和站点之间存在操作区 工业非军事区. IDMZ允许 组织安全连接不同安全的网络 需求. 安全保护包括认证和业务保护 细分提供可视性、控制性和情景性 提高对已知和未知威胁的管理意识. 验证和 网络上有什么,为用户提供基于角色的访问控制, 设备、应用和协议. 处理未知威胁 沙盒和欺骗检测. 实现逻辑业务 使用门和开关进行分割. 解决已知的威胁 网络. 情境意识到在OT和IT中发生了什么 环境. 请选择升博体育产品以了解更多信息.

FortiNAC 提供查看连接到网络的所有内容的可见性, 以及控制这些设备和用户的能力, 包括动态, 自动回复. FortiAuthenticator 加强安全性,确保只有正确的人在正确的时间可以访问敏感的网络和数据. FortiSandbox 提供强大的先进检测组合, 自动缓解, 可行的见解, 并灵活部署,防止有针对性的攻击和随后的数据丢失. FortiDeceptor 提供精确的检测,将攻击者的活动细节和提供给更广泛威胁活动的横向移动联系起来. 从攻击者收集的威胁情报可以自动应用到内联安全控制中,在造成任何真正的损害之前阻止攻击. FortiGate 下一代防火墙设备经常部署在这里,用于顶级保护和分割, 提供可见性和控制. FortiSwitch 提供广泛的安全投资组合, 简单的, 和可扩展以太网交换机是SD-Branch和从桌面到数据中心的应用的理想选择. 轻松管理升博体育解决方案 FortiManager. 支持网络操作,提供集中管理, 最佳实践合规, 工作流自动化提供了更好的防范漏洞的保护. FortiGate 下一代防火墙设备经常部署在这里,用于顶级保护和分割, 提供可见性和控制. FortiAnalyzer 提供基于分析的报告,以更好地检测入侵和已知威胁. FortiSIEM 提供可见性, 相关, 自动回复, 和补救在一个单一, 可扩展的解决方案,以改善响应,并在违规发生前阻止违规.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

企业区通常位于公司级,跨度很大 业务系统所在的多个设施、地点或工厂  完成调度、物流和供应链等工作 管理. 数据是从各个位置收集的 积累支持业务决策. 选择该 了解更多产品.

FortiMail 安全电子邮件网关提供一贯的顶级保护,从常见和高级威胁,同时集成强大的数据保护功能,以避免数据丢失. FortiWeb 保护对业务至关重要的web应用程序免受针对已知和未知漏洞的攻击. FortiADC 优化企业应用的可用性、用户体验和应用安全性. 它使用4层/ 7层负载均衡提供应用程序可用性, 数据中心的弹性, 应用程序优化, 以及保护网络应用的网络应用防火墙. FortiGate 下一代防火墙设备经常部署在这里,用于顶级保护和分割, 提供可见性和控制. FortiGate 下一代防火墙设备经常部署在这里,用于顶级保护和分割, 提供可见性和控制. FortiSwitch 提供广泛的安全投资组合, 简单的, 和可扩展以太网交换机是SD-Branch和从桌面到数据中心的应用的理想选择.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

Internet/WAN区域提供对基于云的服务的访问 计算和分析支持ERP和MRP系统的运营 环境. 它也是远程员工和第三方访问的地方 网络.  对于强身份验证,双因素身份验证和 VPN隧道用于身份验证和数据保密. Select 了解更多有关升博体育产品的信息. 

FortiClient 通过集成可见性加强终端安全, 控制, 和主动防御, VPN隧道有助于验证身份和确保数据安全. 发现、监控和评估端点风险,以确保遵从性和降低风险. FortiClient 通过集成可见性加强终端安全, 控制, 和主动防御, VPN隧道有助于验证身份和确保数据安全. 发现、监控和评估端点风险,以确保遵从性和降低风险. FortiToken 使各种规模的企业能够从任何有Internet连接的地方管理双因素身份验证实现. FortiToken 使各种规模的企业能够从任何有Internet连接的地方管理双因素身份验证实现. 升博体育上 亚马逊网络服务(AWS) 提供与升博体育行业领先的硬件设备同样强大的安全控制. 升博体育提供 微软Azure 以及广泛保护的Office 365用户, 本机集成, 以及跨多云基础设施的一致实施和可见性的自动化管理. 升博体育的 谷歌云平台(GCP) 提供在多个云和数据中心中安全地部署应用程序的能力.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure 谷歌云

可见性

了解任何设备, 网络上的任何地方, 确定信任的程度,并持续监控行为,以保持信任的水平. 定义攻击面,保证主用设备和流量分析. 交通能见度确保行动的情报, 团队可以选择允许的交通, 港口, 协议, 应用程序和服务. 环境中的执法点确保了南北和东西的保护.

看现在

控制

依赖于每个系统和子系统完成它的工作——而且只完成它的工作. 多因素身份验证确保正确的人员拥有分配的权限和访问权限,并得到实施区域的支持. 网络分割和微分割提供了一种分层、分层的控制区域方法. 隔离和沙箱措施可以在威胁采取行动之前防止它们.

看现在

行为分析

持续的行为分析可以帮助团队了解什么, 在哪里, 当, 谁, 如何收集已知和未知威胁的情报. 一个中央安全工具可以帮助进行日志记录, 报告和分析, 并评估在整个系统中收集的活动. 它还提供安全信息和事件管理, 以及安全编配自动化和响应功能. 通过用户和设备行为分析和威胁评估获得见解,确保持续的保护.

看现在