今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
電力監(jiān)控系統(tǒng)便攜式運維網(wǎng)關(guān)是珞安科技為解決電力監(jiān)控系統(tǒng)運維過程中的種種漏洞和安全隱患而研發(fā)的一種運維安全隔離設(shè)備,通過串接在運維終端與被運維對象之間,配合 USB KEY 使用,將工作班成員、運維工具等外部要素與被運維對象等內(nèi)部要素進行隔離,并對工作班成員的敏感操作、違規(guī)行為和運維工具的運行風險進行實時監(jiān)督管控,防止外部網(wǎng)絡(luò)攻擊、惡意代碼、違規(guī)操作等行為破壞內(nèi)部系統(tǒng)。同時,對運維工作全過程進行日志、屏幕錄像、通信報文等多維度記錄,實現(xiàn)內(nèi)部系統(tǒng)運維工作事前有防范、事中有監(jiān)督、事后有審計的目標。系統(tǒng)由內(nèi)置客戶端安全專用密盾(用于運維終端)和平板式便攜專用硬件裝置構(gòu)成,對整個運維檢修過程進行安全管控。
性能特點:
1) 運維權(quán)限管控
系統(tǒng)支持靜態(tài)口令、生物特征信息、USB KEY 等多種方式實現(xiàn)人員身份認證,遵循三權(quán)分立和最小權(quán)限原則。
2) 惡意代碼檢測
對接入工控系統(tǒng)實施運維的廠家電腦以及需要進行下裝的工程文件進行惡意代碼檢查,防范病毒感染。同時,對具有惡意代碼的文件進行隔離處理,并將該文件進行取證、歸檔和管理。
3) 高危指令管控
限制運維人員可使用的運維操作命令,規(guī)避誤操作引起的潛在生產(chǎn)事故;支持風險指令和控制類指令的告警和二次授權(quán)。
4) 違規(guī)外聯(lián)管控
密盾實時監(jiān)測運維終端的外設(shè)狀態(tài),包括 USB 端口以及冗余網(wǎng)卡等;防止在運維過程中,運維終端的文件拷貝行為以及連接互聯(lián)網(wǎng)的行為,有效遏制病毒網(wǎng)絡(luò)入侵的潛在風險。
5) 多場景運維
涵蓋網(wǎng)口運維、串口運維、USB 運維和 KVM 運維等工業(yè)現(xiàn)場常見場景的運維需要;既支持傳統(tǒng)的命令行運維、界面運維,也支持各種工控協(xié)議運維;同時,還提供旁路運維、滲透運維、快速運維等一些特殊場景下的運維訴求,滿足安全監(jiān)管的同時兼顧運維便利性。
網(wǎng)絡(luò)通信代理
系統(tǒng)默認阻斷內(nèi)外網(wǎng)的所有通信通道,根據(jù)授權(quán)動態(tài)開啟運維通道,采用通信代理的方式對運維中的多種協(xié)議實現(xiàn)透明轉(zhuǎn)發(fā)和數(shù)據(jù)阻斷告警,避免了直接通信帶來的各種安全隱患,從而有效地提高現(xiàn)場運維的安全性。
適用領(lǐng)域:
廣泛應用于發(fā)電、電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個工業(yè)行業(yè)。
推薦理由:
產(chǎn)品功能:
1) 認證和權(quán)限管理
2) 支持多種接入管控方式
3) 運維過程中的風險管控
4) 運維過程審計記錄
5) 支持與日志、告警平臺的對接
創(chuàng)新性:
1) 廣泛適用各種現(xiàn)場運維場景
2) 豐富的客戶端功能
3) 形成隔離邊界,保護內(nèi)網(wǎng)設(shè)備安全
4) 工業(yè)現(xiàn)場專用便攜硬件
5) 軟硬件全套國產(chǎn)化系統(tǒng)
實用性:
電力監(jiān)控系統(tǒng)便攜式運維網(wǎng)關(guān)由手持式專用硬件構(gòu)成,作為運維筆記本進入被運維系統(tǒng)進行運維檢修工作的“門閘”,對整個運維檢修過程進行安全管控。支持串口、網(wǎng)絡(luò)接口、USB 和KVM 等多種運維方式,滿足不同運維場景需求。
運維工作開始前,根據(jù)被運維對象接口類型,采用不同的線纜(網(wǎng)線、RS232 串口線、USB 線、HDMI 視頻線)將便攜式運維網(wǎng)關(guān)串接在運維終端與被運維對象之間。通過賬號口令、生物特征在便攜式運維網(wǎng)關(guān)上完成工作負責人身份認證;通過USB Key 完成運維終端設(shè)備認證。運維工作過程中,便攜式運維網(wǎng)關(guān)對通信報文進行實時解析,對可能存在的風險行為進行管控,包括違規(guī)外聯(lián)、高風險操作指令、攻擊行為、惡意代碼等。同時,便攜式運維網(wǎng)關(guān)對運維工作進行全過程記錄,包括操作畫面圖像、文件傳輸、通信報文、風險管控及接口使用等。
接入側(cè)由安全專用密盾 USB key 構(gòu)成,內(nèi)置運維終端管控軟件和數(shù)字證書,管控軟件具備違規(guī)外聯(lián)檢測、屏幕錄制等功能,并支持錄屏文件實時存放在便攜式運維網(wǎng)關(guān)中,當使用串行接口運維模式時,錄屏文件應通過網(wǎng)絡(luò)接口實時存放在便攜式運維網(wǎng)關(guān)裝置上,內(nèi)置客戶端軟件適配常用 Windows、 Linux 系統(tǒng)。
開放性:
1) 便攜式運維網(wǎng)關(guān)專業(yè)檢測合格產(chǎn)品
2) 電科院檢測報告及專利授權(quán)
3) 適用于不同運維場景的多種運維模式
4) 免工具運維
5) 運維網(wǎng)關(guān)集中管理平臺
北京市公安局海淀分局備案號:11010802023656號