今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
便攜式運(yùn)維網(wǎng)關(guān)系統(tǒng)是一款面向工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)運(yùn)維作業(yè)時(shí)存在的風(fēng)險(xiǎn),臨時(shí)部署于運(yùn)維工具和被運(yùn)維對(duì)象之間,通過對(duì)作業(yè)全過程的實(shí)時(shí)監(jiān)測(cè)、行為管控、權(quán)限控制等手段,有效提升現(xiàn)場(chǎng)運(yùn)維環(huán)節(jié)的安全級(jí)別的便攜式終端設(shè)備。
性能特點(diǎn):
1.身份驗(yàn)證——采用雙因子認(rèn)證方式,進(jìn)行三權(quán)分立管理
2.行為管控——對(duì)違規(guī)外聯(lián)、外設(shè)接入實(shí)時(shí)監(jiān)控并告警,協(xié)議實(shí)時(shí)分析、高危指令識(shí)別及阻斷
3.安全防護(hù)——基于最小化訪問控制權(quán)限,在文件傳輸過程進(jìn)行惡意代碼檢查,惡意攻擊行為監(jiān)測(cè)并進(jìn)行告警及阻斷
4.安全審計(jì)——審計(jì)信息全面,存儲(chǔ)方式安全,檢索關(guān)聯(lián)便捷
適用領(lǐng)域:電力、煤礦、軍工、煙草、軌道交通、市政燃?xì)狻⑹褪⒅悄苤圃?/p>
推薦理由:
1、惡意代碼防范
由于被運(yùn)維設(shè)備通常不具備惡意代碼防護(hù)能力,便攜式運(yùn)維網(wǎng)關(guān)集成了惡意代碼查殺功能,可對(duì)運(yùn)維時(shí)的文件傳輸過程進(jìn)行惡意代碼檢查,防范惡意代碼進(jìn)入電力監(jiān)控系統(tǒng),同時(shí)對(duì)惡意代碼文件進(jìn)行隔離處理,并進(jìn)行取證歸檔。
2、違規(guī)外聯(lián)控制
安全專用密盾將實(shí)時(shí)監(jiān)測(cè)運(yùn)維電腦的網(wǎng)絡(luò)連接狀態(tài),一旦發(fā)現(xiàn)存在WiFi、藍(lán)牙和雙網(wǎng)卡等外聯(lián)行為時(shí),則立即對(duì)其進(jìn)行阻斷,同時(shí)產(chǎn)生告警并記錄,保障運(yùn)維過程中的網(wǎng)絡(luò)安全。
3、高風(fēng)險(xiǎn)指令阻斷
便攜式運(yùn)維網(wǎng)關(guān)可對(duì)SSH、Telnet協(xié)議和串口通信過程中傳輸?shù)母唢L(fēng)險(xiǎn)指令進(jìn)行阻斷和告警,并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等協(xié)議的實(shí)時(shí)解析,對(duì)通信報(bào)文中的控制類指令進(jìn)行阻斷和告警,防止運(yùn)維人員誤操作和惡意操作導(dǎo)致安全事件的發(fā)生。
4、攻擊行為阻斷
便攜式運(yùn)維網(wǎng)關(guān)作為運(yùn)維人員進(jìn)入工控現(xiàn)場(chǎng)檢修運(yùn)維工作的“門閘”,將實(shí)時(shí)監(jiān)測(cè)運(yùn)維電腦的運(yùn)行狀態(tài),有效地阻止運(yùn)維電腦發(fā)起的惡意端口掃描、高危端口攻擊、ARP攻擊、DOS攻擊等行為。
5、二次授權(quán)
便攜式運(yùn)維網(wǎng)關(guān)可根據(jù)實(shí)際運(yùn)維工作需要,支持工作負(fù)責(zé)人對(duì)高風(fēng)險(xiǎn)指令、惡意代碼、高危端口、文件傳輸、滲透模式及旁路模式等操作行為進(jìn)行二次授權(quán),并支持口令和指紋等認(rèn)證方式。
6、視頻取證
在正常開啟檢修鏈路后,檢修作業(yè)全過程的行為操作將被實(shí)時(shí)記錄,可在便攜式運(yùn)維網(wǎng)關(guān)中對(duì)檢修視頻進(jìn)行回放,并對(duì)存在違規(guī)行為記錄的視頻片段關(guān)聯(lián)異常行為標(biāo)簽,形成告警事件,方便問題追溯及定位。
7、檢修日志
系統(tǒng)對(duì)檢修運(yùn)維作業(yè)全過程傳輸文件、通信流量、事件信息、告警信息等內(nèi)容進(jìn)行完整記錄,并將記錄文件分類進(jìn)行歸檔保存,方便事后進(jìn)行問題追溯。同時(shí)還支持按照事件開始和結(jié)束的時(shí)間范圍以及事件名稱進(jìn)行相關(guān)查詢,并可將查詢結(jié)果導(dǎo)出。
8、多種運(yùn)維模式
電力監(jiān)控系統(tǒng)現(xiàn)場(chǎng)設(shè)備種類繁多,每種設(shè)備所需要的運(yùn)維接口也各不相同。便攜式運(yùn)維網(wǎng)關(guān)針對(duì)不同運(yùn)維場(chǎng)景需求,可滿足網(wǎng)絡(luò)接口、串行接口、USB接口和KVM等運(yùn)維模式。
9、檢修任務(wù)管理
系統(tǒng)的業(yè)務(wù)流程基于檢修任務(wù)進(jìn)行設(shè)計(jì)和管理,用戶可依據(jù)實(shí)際需求,靈活的配置每次任務(wù)的執(zhí)行時(shí)間、人員和訪問規(guī)則等,基于任務(wù)生成的審計(jì)信息記錄了當(dāng)前任務(wù)執(zhí)行過程中所有操作行為,便于審計(jì)員在事后進(jìn)行溯源、取證和定責(zé)。
10、授權(quán)管理
系統(tǒng)具備安全策略部署功能,用戶可為每次任務(wù)配置不同的安全運(yùn)維策略,可基于檢修設(shè)備IP地址、端口、傳輸協(xié)議等訪問控制規(guī)則,授予檢修人員相應(yīng)操作權(quán)限,規(guī)范其操作行為,從而有效地提高現(xiàn)場(chǎng)檢修作業(yè)的安全性。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)