產(chǎn)品概述：

便攜式運維網(wǎng)關(guān)系統是一款面向工業(yè)控制系統現場(chǎng)運維作業(yè)時(shí)存在的風(fēng)險，臨時(shí)部署于運維工具和被運維對象之間，通過(guò)對作業(yè)全過(guò)程的實(shí)時(shí)監測、行為管控、權限控制等手段，有效提升現場(chǎng)運維環(huán)節的安全級別的便攜式終端設備。

性能特點(diǎn)：

1.身份驗證——采用雙因子認證方式，進(jìn)行三權分立管理

2.行為管控——對違規外聯(lián)、外設接入實(shí)時(shí)監控并告警，協(xié)議實(shí)時(shí)分析、高危指令識別及阻斷

3.安全防護——基于最小化訪(fǎng)問(wèn)控制權限，在文件傳輸過(guò)程進(jìn)行惡意代碼檢查，惡意攻擊行為監測并進(jìn)行告警及阻斷

4.安全審計——審計信息全面，存儲方式安全，檢索關(guān)聯(lián)便捷

適用領(lǐng)域：電力、煤礦、軍工、煙草、軌道交通、市政燃氣、石油石化、智能制造

推薦理由：

1、惡意代碼防范

由于被運維設備通常不具備惡意代碼防護能力，便攜式運維網(wǎng)關(guān)集成了惡意代碼查殺功能，可對運維時(shí)的文件傳輸過(guò)程進(jìn)行惡意代碼檢查，防范惡意代碼進(jìn)入電力監控系統，同時(shí)對惡意代碼文件進(jìn)行隔離處理，并進(jìn)行取證歸檔。

2、違規外聯(lián)控制

安全專(zhuān)用密盾將實(shí)時(shí)監測運維電腦的網(wǎng)絡(luò )連接狀態(tài)，一旦發(fā)現存在WiFi、藍牙和雙網(wǎng)卡等外聯(lián)行為時(shí)，則立即對其進(jìn)行阻斷，同時(shí)產(chǎn)生告警并記錄，保障運維過(guò)程中的網(wǎng)絡(luò )安全。

3、高風(fēng)險指令阻斷

便攜式運維網(wǎng)關(guān)可對SSH、Telnet協(xié)議和串口通信過(guò)程中傳輸的高風(fēng)險指令進(jìn)行阻斷和告警，并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等協(xié)議的實(shí)時(shí)解析，對通信報文中的控制類(lèi)指令進(jìn)行阻斷和告警，防止運維人員誤操作和惡意操作導致安全事件的發(fā)生。

4、攻擊行為阻斷

便攜式運維網(wǎng)關(guān)作為運維人員進(jìn)入工控現場(chǎng)檢修運維工作的“門(mén)閘”，將實(shí)時(shí)監測運維電腦的運行狀態(tài)，有效地阻止運維電腦發(fā)起的惡意端口掃描、高危端口攻擊、ARP攻擊、DOS攻擊等行為。

5、二次授權

便攜式運維網(wǎng)關(guān)可根據實(shí)際運維工作需要，支持工作負責人對高風(fēng)險指令、惡意代碼、高危端口、文件傳輸、滲透模式及旁路模式等操作行為進(jìn)行二次授權，并支持口令和指紋等認證方式。

6、視頻取證

在正常開(kāi)啟檢修鏈路后，檢修作業(yè)全過(guò)程的行為操作將被實(shí)時(shí)記錄，可在便攜式運維網(wǎng)關(guān)中對檢修視頻進(jìn)行回放，并對存在違規行為記錄的視頻片段關(guān)聯(lián)異常行為標簽，形成告警事件，方便問(wèn)題追溯及定位。

7、檢修日志

系統對檢修運維作業(yè)全過(guò)程傳輸文件、通信流量、事件信息、告警信息等內容進(jìn)行完整記錄，并將記錄文件分類(lèi)進(jìn)行歸檔保存，方便事后進(jìn)行問(wèn)題追溯。同時(shí)還支持按照事件開(kāi)始和結束的時(shí)間范圍以及事件名稱(chēng)進(jìn)行相關(guān)查詢(xún)，并可將查詢(xún)結果導出。

8、多種運維模式

電力監控系統現場(chǎng)設備種類(lèi)繁多，每種設備所需要的運維接口也各不相同。便攜式運維網(wǎng)關(guān)針對不同運維場(chǎng)景需求，可滿(mǎn)足網(wǎng)絡(luò )接口、串行接口、USB接口和KVM等運維模式。

9、檢修任務(wù)管理

系統的業(yè)務(wù)流程基于檢修任務(wù)進(jìn)行設計和管理，用戶(hù)可依據實(shí)際需求，靈活的配置每次任務(wù)的執行時(shí)間、人員和訪(fǎng)問(wèn)規則等，基于任務(wù)生成的審計信息記錄了當前任務(wù)執行過(guò)程中所有操作行為，便于審計員在事后進(jìn)行溯源、取證和定責。

10、授權管理

系統具備安全策略部署功能，用戶(hù)可為每次任務(wù)配置不同的安全運維策略，可基于檢修設備IP地址、端口、傳輸協(xié)議等訪(fǎng)問(wèn)控制規則，授予檢修人員相應操作權限，規范其操作行為，從而有效地提高現場(chǎng)檢修作業(yè)的安全性。