便攜式運維網關產品
產品介紹 功能特性 技術優勢 典型應用 客戶價值
  1. 首頁
  2. 安全產品
  3. 網絡安全管理
  4. 便攜式運維網關產品
產品介紹
便攜式運維網關是用于運維風險管理的一種邊界設備,通過串接在運維終端與被運維對象之間,將運維人員、運維工具等外部要素與被運維對象等內部要素進行隔離,對工作班成員行為和運維工具進行實時監督管控并進行多維度記錄,防止內外部威脅對系統造成破壞,有效解決電力監控系統運維作業過程中的各種信息安全問題。
該產品基于自主可控硬件及國產化安全操作系統設計,完全滿足國產化設計要求。 配套專用底座滿足現場多樣化需求。
功能特性

1.運維任務配置方式(shi)多樣(yang):支持一(yi)鍵運維及配置(zhi)運維,既(ji)可以滿足快速開(kai)啟(qi)運維管控的需求,又(you)提供(gong)了靈活配置(zhi)的運維開(kai)啟(qi)方式。

2.運(yun)維方式多樣:支持網絡運(yun)維、串口運(yun)維、U盤(pan)運(yun)維、KVM運維等多種運維模(mo)式(shi),并且支持任意運維模(mo)式(shi)組(zu)合

3.支持透明代理(li):網關以透明代理方式串接在運(yun)(yun)維(wei)終端(duan)和(he)被運(yun)(yun)維(wei)對象之間。運(yun)(yun)維(wei)時,只需將網關串接在運(yun)(yun)維(wei)終端(duan)和(he)被運(yun)(yun)維(wei)對象之間即(ji)可,無需對運(yun)(yun)維(wei)終端(duan)和(he)被運(yun)(yun)維(wei)對象做任何(he)修改。

4.支持違規外聯(lian)控制:支(zhi)持運維終(zhong)端(duan)違規(gui)外聯(lian)檢測,包(bao)括WiFi、藍牙和(he)雙(shuang)網卡等(deng)方式(shi);支持運(yun)維(wei)終端違規外(wai)聯處(chu)置,包括實時(shi)告警和(he)阻斷運(yun)維(wei)終端與便攜式(shi)運(yun)維(wei)網關(guan)的(de)連接。

5.支持(chi)高風險指令阻斷:高(gao)風(feng)險(xian)指令包含高(gao)風(feng)險(xian)操作(zuo)指令和(he)控制類指令。支(zhi)持SSHTelnet協議和RS232串行接口通信中高風(feng)險(xian)操(cao)(cao)(cao)作(zuo)指(zhi)令(ling)的阻斷(duan)和告警;支持(chi)高風(feng)險(xian)操(cao)(cao)(cao)作(zuo)指(zhi)令(ling)的增刪改(gai)查,支持(chi)按照(zhao)正則表達式(shi)配(pei)置指(zhi)令(ling);支持(chi)對高風(feng)險(xian)操(cao)(cao)(cao)作(zuo)指(zhi)令(ling)進行申請(qing)確(que)認(ren)(ren),指(zhi)令(ling)申請(qing)超時未確(que)認(ren)(ren)時應默(mo)認(ren)(ren)指(zhi)令(ling)阻斷(duan);支持(chi)DL/T 634.5101Q/GDW 273DL/T 634.5104DL/T 860Modbus協議(yi)通信(xin)中控制類指令的阻(zu)斷和告(gao)警。

6.支持攻擊行為阻斷:運維(wei)終端存(cun)在DoS攻擊、惡意端口掃描、高危端口通信等(deng)情況時,便攜(xie)式運維網(wang)關應支持攻擊行為阻斷。支持ARP攻擊以及SYN FloodUDP FloodICMP FloodDoS攻(gong)擊的阻斷(duan)和(he)告警(jing);支持IP地址、通(tong)(tong)信端口掃描等行為的(de)阻斷和告(gao)(gao)警(jing);支持高危端口通(tong)(tong)信的(de)阻斷和告(gao)(gao)警(jing),并(bing)支持配置高危端口黑(hei)名(ming)單列(lie)表。

7.支持惡意(yi)代碼查(cha)殺:支持FTPSFTPSCP、外部移動存儲介質、DL/T 634.5104和(he)DL/T 860等(deng)文(wen)件(jian)傳輸過程中的惡意(yi)代碼(ma)查殺;對(dui)疑似惡意(yi)代碼(ma)文(wen)件(jian)應進(jin)行自(zi)動隔離、告警。

技術優勢

1.優良的兼容性:運維終端認證程序兼容市面主流的操作系統,支持國產操作系統如:麒麟、凝思等。兼容市面主流的運維工具如:xshellxftpMobaXterm等(deng)

2.強大的運維風險識別性能:高風險操作毫秒級識別。

3.優秀的運維審計功能:運維終端認證程序實時錄屏實時傳輸,確保運維行為實時記錄

典型應用

1.運(yun)維工(gong)作(zuo)開始前,根(gen)據被運(yun)維對象(xiang)接口類型(xing),采用不同(tong)的線纜(網線、RS232串口線、USB線、HDMI視頻(pin)線),將便攜(xie)式運維(wei)網關串接在運維(wei)終端與被運維(wei)對象(xiang)之(zhi)間。

2.通(tong)(tong)過(guo)賬號(hao)口令、生(sheng)物(wu)特征等方式在便攜式運(yun)維網關(guan)上完成(cheng)工作(zuo)負(fu)責人(ren)的身份認證,通(tong)(tong)過(guo)USB Key方(fang)式完(wan)成運維終(zhong)端的設備(bei)認證。

3.運(yun)維工(gong)作過程中,便攜式運(yun)維網(wang)關對通信報(bao)文進(jin)(jin)行(xing)實時解(jie)析,對可能存在的(de)風險行(xing)為進(jin)(jin)行(xing)管(guan)控,包括違(wei)規外聯、高風險指令、攻擊(ji)行(xing)為、惡意(yi)代(dai)碼等。

4.便攜式(shi)運維(wei)網關對運維(wei)工作進行全過程記(ji)錄,包(bao)括(kuo)操作畫面(mian)圖像、傳輸文件(jian)、通信報文、風險管控及接口使(shi)用等(deng)。

5.運維(wei)結束后,可將運維(wei)及審計記錄(lu)上傳至第三方審計日志管理平(ping)臺。

客戶價值

1.規范運維管理

統一第(di)三方(fang)運(yun)(yun)維(wei)人(ren)員訪問(wen)入口,集中權限管(guan)理(li),提(ti)升運(yun)(yun)維(wei)工(gong)作效率(lv),簡(jian)化(hua)運(yun)(yun)維(wei)管(guan)理(li)制度,實現運(yun)(yun)維(wei)操(cao)作的(de)規(gui)范管(guan)理(li)。

2.滿足(zu)合規(gui)性要求

完(wan)善組織的內(nei)控與審計(ji)體系,從而(er)滿足合(he)規性(xing)要求,使組織能夠順(shun)利(li)通過IT內審。

3.降低安全風險

有效做好事前(qian)預防,防止高危操(cao)作(zuo)、誤(wu)操(cao)作(zuo)、濫操(cao)作(zuo)以(yi)及越權訪問(wen)對核心系統造(zao)成的破(po)壞。

4.完善責任認定(ding)

快(kuai)速定(ding)位故障(zhang)原因,提(ti)高故障(zhang)處理效率,提(ti)供精確的(de)責任鑒(jian)定(ding)和事故追(zhui)溯,實現(xian)責任定(ding)人。

返回頂部