今日头条
官方微信
官方抖音
产品频道产品概述:
便携式安全运维系统是一种运维安全边界设备,通过串接在运维终端与被运维对象之间,配合USB Key使用,将运维人员、运维工具等外部要素与被运维对象等内部要素进行隔离。并对运维人员的敏感操作、违规行为和运维工具的运行风险进行实时监督管控。防范外部网络攻击、恶意代码、违规操作等潜在破坏被运维对象的风险。同时,对运维工作全过程进行日志、屏幕录像、通信报文等多维度记录,实现运维工作事前有防范、事中有监督、事后有审计的目标,全面保障工控系统安全稳定运行,满足了用户对工控系统的安全运维管控需求。
性能特点:
该产品功能可根据行业进行定制,涵盖运维终端认证、二次授权功能、用户权限管理、接入管控、风险管控、运维审计管理、应用发布管理、U盘管控、任务工单、运维记录及告警信息上传、安全故障扫描检测与分析等。
适用领域:
管网阀室、油田井、新能源电站、各类场站/基站、涉密网络等网络割裂环境,或工程师电脑无法进入的现场环境。
推荐理由:
国泰网信便携式安全运维系统功能全面,且满足等保及内部安全合规要求,相较于传统堡垒机,能够覆盖生产环境或涉密网络环境。
1、有效减少工控系统的破坏和泄漏
通过使用国泰网信便携式安全运维系统,基于产品内置的高危指令、端口及相关控制策略,能够加强运维人员运维过程中的访问控制与行为审计,从而有效地减少电力系统的恶意破坏和信息泄漏。
2、满足合规性要求
目前,企业单位的信息系统需满足多种合规性要求,如等保2.0中安全运维管理检查项:应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等;工控扩展要求中安全计算环境检查项:应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确需保留的应通过相关的技术措施实施严格的监控管理。国泰网信便携式安全运维系统不止在技术上满足运维安全的实际需求,也能在合规性方面满足国家相关法规要求。
3、助力工业企业降低运维操作风险及事后责任界定
通常在企业内部,负责运维的部门拥有目标系统的最高权限,因而也承担着很高的运维安全风险,比如误操作或个别人员的恶意破坏。由于目标系统不能区别多人复用同一个帐号进行运维的操作行为,所以不能认定运维人员的真实身份。国泰网信便携式安全运维系统提供基于工作票的人员信息登记、授权人员的审批日志、双因子身份认证、内置的指令策略以及不同维度的审计日志,不但能够有效地控制运维操作的风险,还能够有效鉴别运维人员的真实身份,便于事后故障原因的追查与责任界定。
4、规范操作过程,提升管理水平
通过便携式安全运维系统,使运维人员的运维终端、运维网关和运维对象三者之间建立一个互信互联的专用通道,且在运维过程中做到对运维对象的实时防护,防止未授权运维、违规外联、误操作与风险操作、恶意代码的侵入等,使企业的运维操作规范落在实处。同时,通过便携式安全运维系统实现了对运维过程的流程化控制、集中化管理、综合性分析,降低了运维安全管理成本,有效提升企业安全运维的管理水平。
产品图片:
北京市公安局海淀分局备案号:11010802023656号