网络的可见性产品乐动赞助西甲

乐动体育菠菜Garland技术通过提供一个完整的网络TAP(测试接入点)、内联旁路和包代理产品平台，确保了完整的包可见性。乐动赞助西甲

可见性的解决方案

乐动体育菠菜嘉兰科技致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这一洞察力，我们可以保护您的网络和其他网络上的数据安全。

乐动体育南安普顿合作伙伴

乐动体育菠菜Garland Technology的资源库提供了白皮书、电子书、用例、信息图、数据表、视频演示等免费使用。

白皮书:ICS能见度指南:实用工具

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP into Technology blog提供关于网络访问和可见性的最新新闻和见解，包括:网络安全、网络监控和设备连接以及来自行业专家和技术合作伙伴的客座博客

联邦政府保障ICS安全的计划为公私合作奠定了基础

制药行业的网络安全和可见性一如既往地至关重要

可见性如何推动云中的网络检测和响应

合作伙伴

我们广泛的技术合作生态系统解决了网络安全、监控、应用分析、取证和包检测等关键问题。

乐动体育足球快讯

乐动体育菠菜嘉兰科技致力于高标准的质量和可靠性，同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

联系

无论您是准备做一个网络点击您的基础可见性或只是有问题，请联系我们。问问我们关于花环差异的事情乐动体育南安普顿2019赞助商吧!

降低油气巨头的网络复杂性

克里斯Bihary

6/18/20上午8点

随着数字革命的到来，油气公司正在通过人工智能、机器人技术、分析技术和物联网(IoT)整合他们的运营环境，不断增加的连通性追求更快、更高效的系统的最终目标，以提高性能和精简供应链，它们不可避免地暴露在不断增加的网络安全风险面前。

而且风险也很高，因为黑客最近攻击了数百个美国油气控制系统。根据德勤大学出版社2016年，能源行业是第二大最容易受到网络攻击的行业，近四分之三的美国油气公司经历了至少一次网络攻击。

最近，嘉兰科技受一家乐动体育菠菜经营勘探和生产、炼油、分销和营销、石化、发电和贸易以及生物燃料可再生能源、风能、智能电网和太阳能技术的领先跨国乐动体育足球快讯油气公司的委托，提供数据二极管以保护网络接入点。

经过多次的网络设计讨论，他们意识到Garland的能力解决了他们面临的许多挑战。该项目的目标是为老化的基础设施增加安全可见性，降低连接复杂性，实现更高的性能——帮助连接OT(操作技术)和IT(信息技术)部门，并最终防范网络安全风险。

行业挑战和要求

油气公司规模庞大。从上游和下游的管道、炼油厂、油罐场到分销和零售环境，都依赖工业控制系统(ICS)来维持一致和安全的操作。传感器技术、处理能力、远程操作和物联网技术的新进展带来了一系列不断增长的挑战。再加上加班组和IT部门的优先级形成鲜明对比，我们的工作被削减了。

特别是在这个项目中，我们面对的是严重依赖跨端口进行网络操作和安全连接的遗留设备。还有一些特定的部分，单向网关要求数据不能被注入到网络中——这是它们的跨端口无法解决的。由于在实地部署了远程传感器，他们正在努力保护虚拟环境免受网络威胁。最后，使他们能够满足企业责任倡议和各种法规，包括欧盟指南，如ENISA和其他多个机构发布的欧盟网络安全法案。

现在就下载:了解为什么跨端口不应该在工业安全解决方案中使用[白皮书]

添加安全可见性访问

Garland Technology提出的可见性架构考虑了其在多个地点的不同OT乐动体育菠菜基础设施，利用光纤和铜连接，1G和100M网速，以及具有跨端口的交换机。此外，该解决方案还包括向IDS监控传感器发送网络流量。

乐动体育菠菜嘉兰技术推荐安装网络测试接驳点(水龙头)对所有监控feed保证100%的网络流量被复制和传输到监控工具。监控工具只有在接收到100%的数据包时才能有效且一致地执行。水龙头是独立的，对网络是不可见的。网络水龙头通过所有7层OSI网络流量，包括第1层和第2层错误。此外，tap没有IP地址或MAC地址，因此不能被黑客攻击。增强时失效保护技术，抽头提供了一种有效的方式来提供电力冗余，而不会成为网络中的故障点。

对于单向网关部分，Garland Technology的乐动体育菠菜数据二极管水龙头通过物理强制流量按单一方向流动，确保数据永远不会被注入网络。当流量锁定在单向路径上时，数据流回网络的风险为零，不会产生安全风险。对于他们的SCADA/工业控制系统来说，这是保证信息安全或保护关键数字系统免受外来网络攻击的关键组成部分。数据Diode-Flow2

改进架构复杂性挑战

许多不同行业的公司都遇到了架构复杂性的挑战，现在又加入了来自OT和IT的需求，很容易看到工业环境如何需要降低复杂性，以实现未来的增长和精简的性能。

例如，我们面对一个现有的跨端口网络，这是他们的主要数据包捕获解决方案，增加了整个层次的复杂性和风险，通过丢失的数据包为监控工具创建盲点。以及很容易被错误配置或无意中关闭，向监控工具传输零网络流量。

如果需要使用跨端口，一个好的最佳实践是在每个单独的网段上的交换机之间安装水龙头。这将提供保护措施，并防止开关的性能下降。网络轻击允许您轻松地管理网络中的接入点，以检测和部署新的监视和安全工具。如果您仍然需要利用一些跨链接，聚合器点击允许您利用这些跨，并将它们合并成一个或两个链接。

跨聚合

优化网络复杂性的下一步是添加一个聚合层来管理所有这些链接。加兰的PacketMAX包经纪人聚合、过滤和负载平衡TAP流量，在故障排除或安全事件响应期间简化数据收集以进行分析，允许OT和IT在正确的时间访问他们需要的数据。

在有多个站点的情况下，Garland的PacketMAX可以通过隧道封装(GRE, L2GRE)将流量从一个位置移动到另一个位置——这个特性需要一个路由的外部网络链路。这创造了将单个发电站连接到主控制位置甚至另一个发电站的能力。监控工具可以与被监控的网络分开放置，因为隧道封装可以将被监控的流量从一个位置发送到另一个位置。这通过减少所需的监控工具的数量来节省成本，并在网络中的监控工具出现故障时提供冗余。

多站点隧道

为虚拟化的SCADA部署提供可见性

由于最近部署了虚拟化的SCADA，他们的远程操作虚拟机的可见性和盲点大大降低。部署花环棱镜交通镜像，消除了这些数据盲点，提供了SCADA平台和其他连接系统的访问和可见性。但是，增加我们新的air gap私有解决方案和TLS加密选项，提供了他们正在寻找的额外安全保障。

为这家油气公司实现适当的网络可见性结构，可以提高采油团队的生产力，加速解决服务退化或停机问题，并改善IT/采油协作。乐动体育足球快讯网络聚合通过减少管理开销、提高数据质量、改善工具协作和数据共享，提高了网络性能和ROI，同时降低了整体可见性解决方案的成本。

希望增加可见性并降低网络复杂性，但不确定从哪里开始?加入我们的简短网络设计咨询或演示。没有义务，这是我们喜欢做的。