六方云监管平台_设备资产监测管理-云巴巴 -云巴巴

六方云工业监管平台

六方云监管平台是对工业企业网络中的设备资产、安全产品及安全事件进行集中监测管理的产品，有软硬一体和软件版本两种形态。六方云监管平台借鉴“一个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念，其中一个中心是指监管平台，三重发现是指发现工控网络区域边界、网络通信、计算环境安全问题的能力。监管平台中心通过报警防护反馈给厂侧，对厂侧安全防护进行监督。

立即咨询

监管类产品的需求-业务需要 icon

六方云监管平台系统定位 icon

全面的工业资产管理，高效掌握网络安全态势。安全策略集中管控，提高运维效率。基于结构化和非结构化安全事件的威胁监测与分析，提供攻击溯源依据。灵活的网络拓扑管理，动态掌握网络状态。AI智能“灰过白”，有效减少安全专家的人工筛选。

产品亮点

强大的管理和信息处理能力

可同时管控100台在网安全设备；
可应对每秒2000条事件同时上报；
支持2亿条事件、日志数据的存储和查询；
不但支持对安全设备的管控还支持对网络中其他设备的发现和syslog日志采集、监测。

追踪溯源

对于保护终端所产生的安全事件和平台系统事进行行为关联性追踪，找到引起当前结果事件的源头事件，为分析从源头事件到结果事件的整个过程提供依据。

简单易用的多维度管理

安全监管拥有简洁清晰的多维网络视图，包括：安全威胁监控、网络行为分析、全网拓扑视图、用户及资产管理。

自身高可靠性保障

支持HA，实现秒级双机热备和倒换；
支持与设备进行加密通信；
通过分权分域用户管理和license授权来保障使用安全。

丰富的工控知识库

支持Modbus/TCP，OPC，IEC104，DNP3， Profinet，MMS等众多工业协议深度检测并进行保护；
3000条以上的黑名单检测能力。

智能学习

通过深度机器学习机制，进行白名单智能学习，使安全规则更精准地适应所部署的工业现场。

产品功能

设备管理

对设备集中管理，包括设备状态监控、拓扑管理、系统配置管理、日志管理等。对整个网络状态进行分析，对终端设备进行策略下发。

实时监控

对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。

安全域管理

可以按照设备划分不同的安全域，实现安全域的管理，帮助管理人员提高工作效率，降低操作风险。

规则管理

黑名单部署；白名单深度学习、模板上传、用户自定义；IP/MAC地址绑定。

主机安全管理

对主机的管理包括模板配置、策略下发、主机状态监测、日志管理等。

网络流量分析

通过对网络流量分析，从不同的维度展示流量状态，如协议类型、IP地址。还能对异常行为进行判断和报警。

网络拓扑管理

显示监控网络的网络拓扑情况，可以查询网络拓扑中设备的详细信息，并且可以对拓扑进行编辑。

报告管理

将监管平台中的事件、日志、审计三个方面的内容形成报告提供给用户，可用于对网络状态进行判断。

资产类型：统一集中管理，减少运维成本 icon

安全防护设备

通过加密通信的方式与工业防火墙、工业审计、网闸、IPS、IDS等产品进行发现及管理，支持按照部门进行设备分组同时可将当前已安装的设备分布以报表的形式进行导出。

工控设备

可对各类工控设备（HMI、OPC服务器、OPC客户端、PLC、工作站、操作站等设备）进行管理，支持对管理资产的数据进行编辑补充。

网络设备

对各类网络通信设备（网络交换机、路由器等通信设备）进行管理，支持对管理的通信设备进行数据补充，如资产所在位置、资产序列号、资产责任人等，可对通信设备进行snmp指标进行补充。

日志展示和审计：充分发挥数据价值 icon

充分利用各类数据，进行可视化展示，实现数据从量变到质变。

原始日志

通过加密传输的方式接收来自工业防火墙、审计、卫士、网闸等各类安全设备的原始数据。

大数据分析

对原始数据进行解析，提取关键字段，形成数据表格，进行分组查看。

关联分析

基于通过ip地址、相同事件类型等进行关联分析。从事件和资产的角度对事件进行分析。

数据展示

环状图、趋势图、条形图等对数据进行分析展示；大屏展示关键资产数据。

典型应用

CMP与IAAS无缝集成，功能复用，统一管理，混合编排

监管平台系统部署与控制中心机房，可集中管控工业防火墙、工业审计和工业卫士等，对安全设备和在网设备进行统一配置和管理，并对汇总数据进行挖掘分析，提高企业安全运维效率，帮助用户实时掌握企业安全态势，发生威胁攻击时可以做到及时响应和处理。

燃气行业应急储备库工控安全项目 icon

背景和需求

**市燃气有限公司承担全市燃气供应，对居民的生产、生活具有巨大影响。任何的生产异常都可能造成巨大的生活影响：各生产子域之间做了逻辑隔离，但未做安全防护；主机缺乏相应的安全防护；未采取相应的审计措施。

解决方案

采用工业防火墙，部署在内部各车间子系统区域边界，实现不同区域之间的安全防护，采用黑白名单技术实现入侵防护和APT攻击防护；采用工业卫士，有效保护工作站主机的安全状态，防止病毒传播；采用工业审计，发现工控环境中的恶意攻击流量，非法操作流量，异常流量等风险。采用工业监管平台，对全网流量和安全事件进行实时监控，通过数据建模分析内网安全威胁，并对全网设备状态实时监控和统一管理，实现统一的策略下发。

客户价值

建立了纵深防御体系，对各子系统之间的访问实行严格策略审查，进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护；实现了全网工控网络系统安全防护的整体协同，保护核心数据，确保生产网络稳定运行。