今日頭條
官方微信
官方抖音
資訊頻道產品概述:
便攜式運維網關系統是一款面向工業控制系統現場運維作業時存在的風險,臨時部署于運維工具和被運維對象之間,通過對作業全過程的實時監測、行為管控、權限控制等手段,有效提升現場運維環節的安全級別的便攜式終端設備。
性能特點:
1.身份驗證——采用雙因子認證方式,進行三權分立管理
2.行為管控——對違規外聯、外設接入實時監控并告警,協議實時分析、高危指令識別及阻斷
3.安全防護——基于最小化訪問控制權限,在文件傳輸過程進行惡意代碼檢查,惡意攻擊行為監測并進行告警及阻斷
4.安全審計——審計信息全面,存儲方式安全,檢索關聯便捷
適用領域:電力、煤礦、軍工、煙草、軌道交通、市政燃氣、石油石化、智能制造
推薦理由:
1、惡意代碼防范
由于被運維設備通常不具備惡意代碼防護能力,便攜式運維網關集成了惡意代碼查殺功能,可對運維時的文件傳輸過程進行惡意代碼檢查,防范惡意代碼進入電力監控系統,同時對惡意代碼文件進行隔離處理,并進行取證歸檔。
2、違規外聯控制
安全專用密盾將實時監測運維電腦的網絡連接狀態,一旦發現存在WiFi、藍牙和雙網卡等外聯行為時,則立即對其進行阻斷,同時產生告警并記錄,保障運維過程中的網絡安全。
3、高風險指令阻斷
便攜式運維網關可對SSH、Telnet協議和串口通信過程中傳輸的高風險指令進行阻斷和告警,并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等協議的實時解析,對通信報文中的控制類指令進行阻斷和告警,防止運維人員誤操作和惡意操作導致安全事件的發生。
4、攻擊行為阻斷
便攜式運維網關作為運維人員進入工控現場檢修運維工作的“門閘”,將實時監測運維電腦的運行狀態,有效地阻止運維電腦發起的惡意端口掃描、高危端口攻擊、ARP攻擊、DOS攻擊等行為。
5、二次授權
便攜式運維網關可根據實際運維工作需要,支持工作負責人對高風險指令、惡意代碼、高危端口、文件傳輸、滲透模式及旁路模式等操作行為進行二次授權,并支持口令和指紋等認證方式。
6、視頻取證
在正常開啟檢修鏈路后,檢修作業全過程的行為操作將被實時記錄,可在便攜式運維網關中對檢修視頻進行回放,并對存在違規行為記錄的視頻片段關聯異常行為標簽,形成告警事件,方便問題追溯及定位。
7、檢修日志
系統對檢修運維作業全過程傳輸文件、通信流量、事件信息、告警信息等內容進行完整記錄,并將記錄文件分類進行歸檔保存,方便事后進行問題追溯。同時還支持按照事件開始和結束的時間范圍以及事件名稱進行相關查詢,并可將查詢結果導出。
8、多種運維模式
電力監控系統現場設備種類繁多,每種設備所需要的運維接口也各不相同。便攜式運維網關針對不同運維場景需求,可滿足網絡接口、串行接口、USB接口和KVM等運維模式。
9、檢修任務管理
系統的業務流程基于檢修任務進行設計和管理,用戶可依據實際需求,靈活的配置每次任務的執行時間、人員和訪問規則等,基于任務生成的審計信息記錄了當前任務執行過程中所有操作行為,便于審計員在事后進行溯源、取證和定責。
10、授權管理
系統具備安全策略部署功能,用戶可為每次任務配置不同的安全運維策略,可基于檢修設備IP地址、端口、傳輸協議等訪問控制規則,授予檢修人員相應操作權限,規范其操作行為,從而有效地提高現場檢修作業的安全性。
北京市公安局海淀分局備案號:11010802023656號