点击任意位置继续

端到端安全

产品亮点

相关信息

客户案例研究

加工作业单元/活动区

此处展示的生产作业单元,是与工厂内某个处理区相连接的具备星型拓扑结构的工业以太网网络。我们在此所看到的系统部署了统一无线网络,能有效简化网络管理,实现智能移动互联,帮助用户深入了解网络内部动向,还能在富有挑战性的区域内与控制系统或网络I/O无线互联。除此之外还安装有工业安全设备,为各种工业环境提供访问控制、威胁侦测、以及应用性能可视性服务。物理安全措施则基于思科网络摄像机(Cisco IP Camera)。

制造企业亟需提升IT灵活性,才能通过多重方式构建自己的工业网络。思科提供的一系列网络架构产品经过监测和验证,具备可靠的安全性,能充分满足制造型企业厂区中各种各样的需求。这些产品能在网络、无线、安全、实体视频、计算、以及通信等多个方面,有效提升工厂的基础架构能力。通过高度安全、高度可靠、高度集成的平台,满足企业在IT技术和运营(Operational)技术两方面的需求。思科的解决方案和服务能在以下几个方面为企业发展提供助力:

  • 更快速、更可靠地将工业自动化与控制能力融入各种企业系统
  • 帮助企业构建一个通用、融合、稳健、工厂到业务的网络
  • 改善运营成本,提升运营效率
  • 更快发现并排除故障,从而延长正常生产运行时间,提高生产设备的可用性
  • 利用身份识别服务识别用户和地点,对网络访问进行控制,从而提升网络安全性

产品亮点

端到端安全

相关信息

客户案例研究

工业隔离区

工业隔离区(IDMZ)是为安全管理生产区域和办公区域网络间的数据流而在这两类区域间设立的一个分区。数据流的管理和工业隔离区的划定都是通过执行工厂防火墙程序来实现的。这就为在生产作业单元/区域和办公区域之间实现服务和数据共享提供了一个缓冲区。

在设计工业隔离区时要确保其中没有任何数据通过。所有数据流都应当发源于/终止于工业隔离区。

IDMZ由以下几部分组成:

  • 工厂防火墙,用于增强各分区间的网络分段能力
  • IDMZ交换机,用于提升服务器和防火墙之间的内部连通性
  • 防火墙及安全管理软件,用于实施防火墙管理(即使其并非存在于 IDMZ网络分区中)
  • 服务器,用于运行镜像应用或存储需要共享的数据

IDMZ相关属性:

  • 工业区/办公区之间不存在直接路径
  • 逻辑防火墙中不存在通用协议
  • IACS网络流量不会进入IDMZ网络;而是存留在工业区中
  • 基本服务并不会永久保存在IDMZ网络中
  • IDMZ不会长期存储数据
  • IDMZ中的功能子分区会分割对IACS数据和网络服务的访问(比如IT区、作业区以及可信赖合作伙伴区)
  • 如果网络遭到入侵,IDMZ会支撑断电后的网络性能,与此同时,确保工业区在不受任何干扰的情况下维持正常运行

产品亮点

端到端安全

相关信息

客户案例研究

生产/现场作业区

生产/现场作业区包括与现场生产作业相关的功能和各种控制功能。国际自动化协会ISA-99曾将该区域称为第三层网络层。

部署在该网络层的系统和应用程序负责管理全厂的IACS(工业自动化控制系统)功能。为了维持全厂业务的顺利开展,确保IACS应用程序和IACS网络的正常运行,需要通过工业隔离区(IDMZ)内的安全设备对这一区域跟办公区进行明确区隔,同时对该区域实施保护。无论更高层网络处于怎样的连接状态,这个解决方案都能确保整个生产作业区独立保持正常运转。

制造区的关键功能和特征如下:

  • 多个单元/区域网络间实现互联
  • 与部署在第3层的现场制造系统互联
  • 为部署在第0层至第3层的系统和设备提供网络管理和安全服务
  • 端点保护

产品亮点

端到端安全

相关信息

客户案例研究

独立生产区1

此处展示的生产作业单元,是一种基于以太网工业协议的网络架构,该架构通过以太环网协议互联,因此网络弹性得以改善。我们在此所看到的系统也部署了统一无线网络,能有效简化网络管理,实现智能移动互联,帮助用户深入了解网络内部动向,还能在富有挑战性的区域内与控制系统或网络I/O无线互联。除此之外也安装有工业安全设备,为各种工业环境提供访问控制、威胁侦测、以及应用性能可视性服务。物理安全措施也是基于思科网络摄像机(Cisco IP Camera)。

制造型企业亟需提升IT灵活性,才能通过多重方式构建自己的工业网络。思科提供的一系列网络架构产品经过监测和验证,具备可靠的安全性,能充分满足制造型企业厂区中各种各样的需求。这些产品能在网络、无线、安全、物理安全视频、计算、以及通信等多个方面,有效提升工厂的基础架构能力。通过高度安全、高度可靠、高度集成的平台,满足企业在IT技术和运营(Operational)技术两方面的需求。思科的解决方案和服务能在以下几个方面为企业发展提供助力:

  • 更快速、更可靠地将工业自动化与控制能力融入各种企业系统
  • 帮助企业构建一个通用、融合、稳健、工厂到业务的网络
  • 改善运营成本,提升运营效率
  • 更快发现并排除故障,从而延长正常生产运行时间,提高生产设备的可用性
  • 利用身份识别服务识别用户和地点,对网络访问进行控制,从而提升网络安全性

产品亮点

端到端安全

相关信息

客户案例研究

独立生产区2

此处展示的生产作业单元,是一种基于Profinet(实时以太网)的网络架构,该架构通过介质冗余协议(MRP)互联,因此网络弹性得以改善。通过思科工业路由器(Cisco Industrial Router)实现与远程资源的安全连通。除此之外也安装有工业安全设备,为各种工业环境提供访问控制、威胁侦测、以及应用性能可视性服务。物理安全措施也是基于思科网络摄像机(Cisco IP Camera)。

制造企业亟需提升IT灵活性,才能通过多重方式构建自己的工业网络。思科提供的一系列网络架构产品经过监测和验证,具备可靠的安全性,能充分满足制造型企业厂区中各种各样的需求。这些产品能在网络、无线、安全、物理安全视频、计算、以及通信等多个方面,有效提升工厂的基础架构能力。通过高度安全、高度可靠、高度集成的平台,满足企业在IT技术和运营(Operational)技术两方面的需求。思科的解决方案和服务能在以下几个方面为企业发展提供助力:

  • 更快速、更可靠地将工业自动化与控制能力融入各种企业系统
  • 帮助企业构建一个通用、融合、稳健、工厂到业务的网络
  • 改善运营成本,提升运营效率
  • 更快发现并排除故障,从而延长正常生产运行时间,提高生产设备的可用性
  • 利用身份识别服务识别用户和地点,对网络访问进行控制,从而提升网络安全性

产品亮点

端到端安全

相关信息

客户案例研究

独立生产区3

此处展示的生产作业单元比较简单,是一个为运行经济性更高的应用程序而搭建的基于工业以太网的架构。利用这些轻度管理的交换机,用户能够调整端口设置、控制数据在网络中的传输方式,以及监控网络中的各项参数。用户无需掌握任何专业知识即可完成这些交换机的配置,而且配置成本也比全网管交换机更低。物理安全措施基于思科网络摄像机(Cisco IP Camera)。

制造企业亟需提升IT灵活性,才能通过多重方式构建自己的工业网络。思科提供的一系列网络架构产品经过监测和验证,具备可靠的安全性,能充分满足制造型企业厂区中各种各样的需求。这些产品能在网络、无线、安全、物理安全视频、计算、以及通信等多个方面,有效提升工厂的基础架构能力。通过高度安全、高度可靠、高度集成的平台,满足企业在IT技术和运营(Operational)技术两方面的需求。思科的解决方案和服务能在以下几个方面为企业发展提供助力:

  • 更快速、更可靠地将工业自动化与控制能力融入各种企业系统
  • 帮助企业构建一个通用、融合、稳健、工厂到业务的网络
  • 改善运营成本,提升运营效率
  • 更快发现并排除故障,从而延长正常生产运行时间,提高生产设备的可用性
  • 利用身份识别服务识别用户和地点,对网络访问进行控制,从而提升网络安全性

产品亮点

端到端安全

相关信息

客户案例研究

企业云 / 私有云

通过部署思科ASAP(分析、简化、自动化、保护)数据中心架构,实现业务和基础设施现代化

  • 分析是一切的基础:实时了解并洞悉整个应用及运营绩效,无论工作负载驻留在哪个数据中心或哪种云。提高对应用行为变化的响应速度,实时对异常情况和威胁做出补救。
  • 简单即速度:利用涵盖紧凑而高效的计算解决方案、存储解决方案、网络解决方案和安全解决方案的最广泛产品组合,对基础设施进行简化,从而实现敏捷编程、持续应用部署以及在混合云架构上的部署。此架构不仅速度和效率方面达到了新的水平,而且融入了集成分析和业务智能功能。借助此架构,IT 经理可以实现“基础设施即服务”部署,紧跟现代 IT 和云消费模式的发展步伐。
  • 自动化可加快业务发展:集成分析和开放式可编程接口为广泛实现自动化创造条件,使 IT 和企业可以更快地实时响应必要的应用变化。IT 可以针对所有网络解决方案、计算解决方案、存储解决方案和安全解决方案,创建并保持统一的策略,为业务部门打造按需自助服务调配环境。
  • 即时保护:缓解安全威胁,维护模式合规性,从而支持 IT 顺畅实现运营灵活性。架构师制定的安全策略和连接要求会自动转化为相应的IT 策略,然后仅推送到必要的设备。全面监控和分析可减少风险和威胁,使 IT 能够把精力集中到后续行动上,而不是保护过去的事件。

思科的主要优势在于,我们能够集成 ASAP 架构的每一个元素,并使混合IT 基础设施成为转型的动力。借助 ASAP 架构,您可以在简单的融合平台上共享实时分析,实现运营自动化并作出明智的安全决策,从而使您能够持续创新,不断抓住新机遇,源源不断地提供要分析的新数据。这种模式具有飞轮效应,持续推动变革,不断取得成功。

优势:

  • 以混合IT转型为契机,通过以应用为核心的模型广泛利用云平台的各种优点,帮助IT组织充分利用本地数据中心的整合以及任意数量的云平台,在“最佳的执行场所”部署相关应用程序。
  • 同时提高数据中心的敏捷性和安全性,不仅帮助IT部门满足业务部门和应用开发人员针对基础架构提出的源源不断的要求,还能确保对数据中心网络的管理和满足合规性要求。
  • 在不出现延迟或服务中断的前提下,帮助企业为客户提供一致的、可靠的应用体验,从而在最大程度上提升应用的性能。

产品亮点

相关信息

客户案例研究

制造企业互动式网络架构示意图

Cisco Industrial Ethernet 2000