产品概述：

E4161便携式运维网关是一款软硬件一体自主可控的安全运维管控产品，用于关键基础设施的能源电力领域，解决电力行业核心生产控制系统运维行为的事前防范、事中监控、事后审计，保障了控制系统运维过程的安全可靠。该产品是运维风险管理的一种边界设备，通过串接在运维终端与被运维对象之间，将运维人员、运维工具等外部要素与被运维对象等内部要素进行隔离，对工作班成员行为和运维工具进行实时监督管控并进行多维度记录，防止内外部威胁对系统造成破坏，有效解决电力监控系统运维作业过程中的各种信息安全问题。

方便运维操作，可通过网线连接网关进行运维，也可通过网关连接显示器、鼠标、键盘直接进行运维；通过集中控制，提供安全、可靠的运维环境，限制运维权限及指定被运维设备；内置防恶意代码程序，解决在SSH、SFTP、USB存储设备文件传输过程中，恶意文件困扰。

性能特点：

1)支持一键运维：工作负责人登录后，用户无需复杂的设置过程通过使用一键运维功能可以快速开启运维管控与审计，降低工作复杂度，提高效率。

2)支持网络运维：支持所有网络协议的运维转发；在所有转发协议中，支持对SSH、Telnet、SETP、FTP、SCP协议进行透明代理，识别操作指令和传输文件；在所有转发协议中，支持对Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议进行透明代理，识别控制类指令。

3)支持 U 盘运维：支持USB映射功能，便携式运维网关通过USB连线串接在外部移动存储介质与被运维对象之间，实现被运维对象对外部移动存储介质的安全读写操作。

4)支持违规外联控制：支持运维终端违规外联检测，包括WiFi、蓝牙和双网卡等方式；支持运维终端违规外联处置，包括实时告警和阻断运维终端与便携式运维网关的连接。

5)支持高风险指令阻断：高风险指令包含高风险操作指令和控制类指令。支持SSH、Telnet协议和RS232串行接口通信中高风险操作指令的阻断和告警；支持高风险操作指令的增删改查，支持按照正则表达式配置指令；支持对高风险操作指令进行申请确认，指令申请超时未确认时应默认指令阻断；支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议通信中控制类指令的阻断和告警。

6)支持攻击行为阻断：运维终端存在DoS攻击、恶意端口扫描、高危端口通信等情况时，便携式运维网关应支持攻击行为阻断。支持ARP攻击以及SYN Flood、UDP Flood 和 ICMP Flood等DoS攻击的阻断和告警；支持IP地址、通信端口扫描等行为的阻断和告警；支持高危端口通信的阻断和告警，并支持配置高危端口黑名单列表。

7)支持恶意代码查杀：支持FTP、SFTP、SCP、外部移动存储介质、DL/T 634.5104和DL/T860等文件传输过程中的恶意代码查杀；对疑似恶意代码文件应进行自动隔离、告警。

8)支持文件传输记录：支持记录传输文件的操作人员、时间、文件名称、类型、大小等摘要信息；支持备份小于100MB的文件，当存储空间剩余不足10%时应能对备份文件滚动覆盖，并提示告警。

9)支持操作指令记录：支持记录运维过程中的所有操作指令，包括但不限于SSH、Telnet、串口字符指令等。

10)支持屏幕及图像记录：支持对运维终端上运维操作全过程进行屏幕录像；支持留存不少于300小时屏幕录像，存储空间剩余不足10%时能对视频文件滚动覆盖，并提示告警。

11)支持风险管控记录：支持记录违规外联事件告警及阻断信息；支持记录高风险指令告警及阻断信息；支持记录攻击行为告警及阻断信息；支持记录恶意代码查杀信息；支持记录USB Key启用旁路模式的信息；支持记录二次授权行为信息。

12)支持运维工作记录导出：支持导出运维工作记录，并将记录导出行为生成日志。

适用领域：

广泛应用于电力、能源、石油石化、钢铁、化工、轨道交通等国家关基基础设施相关的工控安全领域。

推荐理由：

1)产品小巧便携、运维操作方便：运维人员可随身携带，运维预定义功能丰富，可快速定位故障原因，提高故障处理效率，      提供精确的责任鉴定和事故追溯，实现责任定人。

2)同意身份认证、细粒度权限管理：通用，统一了第三方运维人员访问入口，集中权限管理，提升运维工作效率，简化运维管理制度，实现运维操作的规范管理。

3)完全符合合规要求：完善组织的内控与审计体系，从而满足合规性要求，使组织能够顺利通过 IT 内审。

4)运维行为可实时监控、追溯：有效做好事前预防，防止高危操作、误操作、滥操作以及越权访问对核心系统造成的破坏。