1. 客戶介紹

杭州某熱電有限公司是浙江XX股份有限公司控股子公司。電廠擁有50T/h鍋爐2臺、35T/h鍋爐5臺、6000kw/h發電機3套，3000kw/h1套以及35kv變電所一座。年發電供電1.5億度，供汽80萬噸。

2. 客戶需求

• 網絡環境復雜，需要進行區域隔離；

• 生產區與管理區邊界需要采取嚴格的訪問控制措施和隔離裝置；

• 關鍵生產系統內的主機需要通過安全防護措施進行惡意病毒和入侵行為防范；

• 關鍵主機和應用系統需要通過技術手段和管理手段進行安全加固和管理；

• 關鍵主機和應用服務器的外設端口需要采取嚴格的管控措施。

3. 解決方案

• 通過梳理網絡架構，重新規劃網絡機柜，改善環境雜亂問題；

• 在生產區與管理區之間部署工業防火墻設備，對各區域的訪問行為進行嚴格的控制，并對來自不同區域的惡意操作和入侵行為進行阻止和防范；

• 通過在關鍵主機和應用服務器中部署工控主機衛士，實現惡意病毒木馬的隔離，保障工控系統的運行安全和數據安全；同時對主機和應用服務器的外設端口進行只讀、讀寫管控。

4. 客戶價值

• 實現各邊界和功能區域的邏輯隔離，避免非授權訪問和惡意攻擊；

• 實現橫向邏輯隔離，將危險源控制在有限范圍內；

• 阻止病毒、蠕蟲惡意軟件擴散和入侵攻擊，保護控制系統運行安全；

• 避免工控系統主機遭受惡意軟件感染，避免其自主擴散，或通過普通U盤感染其他主機。