1. 客户介绍

某汽车集团有限公司（简称“北汽集团”），总部在XX，是中国五大汽车集团之一，主要从事整车制造、零部件制造、汽车服务贸易、研发、教育和投融资等业务，是某汽车工业的发展规划中心、资本运营中心、产品开发中心和人才中心。北汽集团以科学发展观为统领，按照“走集团化道路，实现跨越式发展”的新战略，进一步增强战略、运营、资本控制力。成功打造了整车制造、零部件发展、自主研发、服务贸易和改革调整等五大发展平台，是中国汽车产品门类最为齐全的汽车集团。

2016年最新世界五百强企业排名第160位，年营业额达549亿美元；2016年8月，北汽集团在"2016中国企业500强"中排名第36位。

2. 客户需求

• 管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护；

• 保护工程师站、操作员站等主机免遭病毒、蠕虫、木马等恶意软件入侵；

• 采用技术手段实现工业网络中的恶意攻击行为、误操作行为等的实时检测和记录。

3. 解决方案

• 增加两台防火墙，部署在管理网核心交换机和生产网核心交换机之间，A网B网冷备，与原有传统防火墙组成全面的边界安全隔离措施，实现基于工业协议的安全防护，对原来防护缺少工业安全受到是一个有效的补充和有力的完善。

• 同时，将虚拟服务器与生产服务器通过防火墙进行连接，同时在生产服务器设置数据只读控制策略，防止对生产服务器数据的恶意篡改。

4. 客户价值

• 对工业网络实施网络边界划分、逻辑隔离和访问控制，满足行业政策法规及技术要求。

• 避免PLC等被恶意攻击造成重大生产事故、人员伤亡和社会影响。

• 避免办公网被攻击造成病毒扩散至工控网导致工控主机操作指令下发失败及监控延时。