产品概述:
便携式运维网关系统是一款面向工业控制系统现场运维作业时存在的风险,临时部署于运维工具和被运维对象之间,通过对作业全过程的实时监测、行为管控、权限控制等手段,有效提升现场运维环节的安全级别的便携式终端设备。
性能特点:
1.身份验证——采用双因子认证方式,进行三权分立管理
2.行为管控——对违规外联、外设接入实时监控并告警,协议实时分析、高危指令识别及阻断
3.安全防护——基于最小化访问控制权限,在文件传输过程进行恶意代码检查,恶意攻击行为监测并进行告警及阻断
4.安全审计——审计信息全面,存储方式安全,检索关联便捷
适用领域:电力、煤矿、军工、烟草、轨道交通、市政燃气、石油石化、智能制造
推荐理由:
1、恶意代码防范
由于被运维设备通常不具备恶意代码防护能力,便携式运维网关集成了恶意代码查杀功能,可对运维时的文件传输过程进行恶意代码检查,防范恶意代码进入电力监控系统,同时对恶意代码文件进行隔离处理,并进行取证归档。
2、违规外联控制
安全专用密盾将实时监测运维电脑的网络连接状态,一旦发现存在WiFi、蓝牙和双网卡等外联行为时,则立即对其进行阻断,同时产生告警并记录,保障运维过程中的网络安全。
3、高风险指令阻断
便携式运维网关可对SSH、Telnet协议和串口通信过程中传输的高风险指令进行阻断和告警,并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等协议的实时解析,对通信报文中的控制类指令进行阻断和告警,防止运维人员误操作和恶意操作导致安全事件的发生。
4、攻击行为阻断
便携式运维网关作为运维人员进入工控现场检修运维工作的“门闸”,将实时监测运维电脑的运行状态,有效地阻止运维电脑发起的恶意端口扫描、高危端口攻击、ARP攻击、DOS攻击等行为。
5、二次授权
便携式运维网关可根据实际运维工作需要,支持工作负责人对高风险指令、恶意代码、高危端口、文件传输、渗透模式及旁路模式等操作行为进行二次授权,并支持口令和指纹等认证方式。
6、视频取证
在正常开启检修链路后,检修作业全过程的行为操作将被实时记录,可在便携式运维网关中对检修视频进行回放,并对存在违规行为记录的视频片段关联异常行为标签,形成告警事件,方便问题追溯及定位。
7、检修日志
系统对检修运维作业全过程传输文件、通信流量、事件信息、告警信息等内容进行完整记录,并将记录文件分类进行归档保存,方便事后进行问题追溯。同时还支持按照事件开始和结束的时间范围以及事件名称进行相关查询,并可将查询结果导出。
8、多种运维模式
电力监控系统现场设备种类繁多,每种设备所需要的运维接口也各不相同。便携式运维网关针对不同运维场景需求,可满足网络接口、串行接口、USB接口和KVM等运维模式。
9、检修任务管理
系统的业务流程基于检修任务进行设计和管理,用户可依据实际需求,灵活的配置每次任务的执行时间、人员和访问规则等,基于任务生成的审计信息记录了当前任务执行过程中所有操作行为,便于审计员在事后进行溯源、取证和定责。
10、授权管理
系统具备安全策略部署功能,用户可为每次任务配置不同的安全运维策略,可基于检修设备IP地址、端口、传输协议等访问控制规则,授予检修人员相应操作权限,规范其操作行为,从而有效地提高现场检修作业的安全性。