• 长扬科技新闻
  • 案例告诉您:长扬工业防火墙(IFW)助力客户完成2019年度攻防大考

    2020.06.05

    2019年6月的一天,某炼化某区域部署的一台工业防火墙发生告警:一台内网主机不断向公网地址443端口建立TCP连接。长扬科技的工业防火墙第一时间检测到该主机的异常行为,并对其进行阻挡与日志记录。事后,通过对准入系统查询,长扬科技排查异常主机,并对其主机进行隔离。


    类似预警应急事件,在2019年度的攻防演练中不胜枚举。在当年的演练中,长扬科技作为国内某炼化集团指定资质单位参与其中,派遣工程中心安全服务团队携带长扬工业防火墙(IFW)奔赴炼化客户现场。


    现场部署

    长扬科技对尚未配置防火墙的控制系统,及其它与外界有交互的系统之间部署长扬工业防火墙(IFW),梳理经过防火墙的数据流量,根据实际业务需求制定防火墙安全访问控制策略,实现对流经工业防火墙的数据流量最小安全访问控制的同时,满足实际的业务访问需求。此外,长扬科技亦通过部署统一安全管理平台(UMP)对长扬工业防火墙(IFW)进行统一管理。


    在后续的攻防演练中,工业防火墙的深度协议解析功能解决了工控协议设计的缺陷,有效地弥补了工控自身设备的漏洞等问题。此外,长扬工业防火墙(IFW)的部署增加了边界防护、区域划分的安全设计,弥补了网络分割设计的缺陷;同时,防止内部漏洞被来自外部的入侵行为所利用,确保所负责辖区工控系统网络安全稳定的运行。


    成果展示

    在行动期间,长扬科技持续加强工业防火墙每日运行状态巡检及安全防护日志流量梳理,截取管辖区域防火墙的流量日志。通过白名单学习、流量监测,分析网络中的设备资源、网络协议、工业协议运行状态,以及现场走访、排查,梳理其中存在的问题,并获得客户信息主管部门的肯定和建议采纳。


    长扬科技安全服务团队及时响应炼化集团年度攻防演练行动中的工作安排,全天候、全方位确保所负责辖区工控系统网络安全稳定的运行。在行动中告警事件第一时间通知用户并进行处理。


    长扬科技作为第一批工控安全体系建设的践行者,将助力用户提升工业控制系统的安全防护能力,构造纵深防御的立体化防护与网络安全态势感知体系,全方位监测网络攻击,及时采取防护措施,将可能遭受的基础设施网络攻击的损失降低到最小。

    新闻中心

    热门动态

    下一条: 案例告诉您:执“键”走江湖,新能源工控安全防护如何做好?

    
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号