咨詢(xún)服務(wù)電話(huà):18963614580

產(chǎn)品概述

電力便攜式運維網(wǎng)關(guān)

便攜式運維網(wǎng)關(guān)系統是依據國家相關(guān)標準和規范并結合工業(yè)網(wǎng)絡(luò )安全建設的需求而設計開(kāi)發(fā)的一款有針對性的安全運維產(chǎn)品。在現場(chǎng)工控系統進(jìn)行臨時(shí)接入運維作業(yè)時(shí),通過(guò)對運維過(guò)程的安全防護和審計,防止因運維人員非法違規操作而導致的安全事件。

電力便攜式運維網(wǎng)關(guān)

安全配置核查系統,安全配置核查系統(SCVS)是一款便攜式輕量化工具,依據各網(wǎng)省的相關(guān)規范,對電力監控系統進(jìn)行安全配置核查,提供合適加固建議,并能生成報告。安全配置核查系統能廣泛適配二次系統,給一線(xiàn)核查人員有效減負,形成管理閉環(huán)。

USB安全隔離保護系統,系統內置文件過(guò)濾功能,通過(guò)隔離不可信網(wǎng)絡(luò )與內部網(wǎng)絡(luò )、過(guò)濾 USB 移動(dòng)存儲上的素材文件進(jìn)行病毒防范,能有效防止 USB 移動(dòng)存儲上的文件攜帶病毒對內網(wǎng) PC 帶來(lái)的威脅??捎行Х雷o目前新型的高級 USB 攻擊,滿(mǎn)足不同行業(yè)的安全需求。

針對新能源電場(chǎng)的升壓站 / 換流站的二次系統進(jìn)行遠程運維的專(zhuān)業(yè)系統,解決人員身份認證、高風(fēng)險指令二次授權、杜絕上傳下載文件惡意代碼感染,與業(yè)務(wù)系統數據互通形成全程閉環(huán)管理,減少運維安全風(fēng)險,可大幅度提升現場(chǎng)運維效率和運維安全性。

身份驗證
采用雙因子認證方式,進(jìn)行三權分立管理
行為管控
對違規外聯(lián)、外設接入實(shí)時(shí)監控并告警,協(xié)議實(shí)時(shí)分析、高危指令識別及阻斷
安全防護
基于最小化訪(fǎng)問(wèn)控制權限,在文件傳輸過(guò)程進(jìn)行惡意代碼檢查,惡意攻擊行為監測并進(jìn)行告警及阻斷
安全審計
審計信息全面,存儲方式安全,檢索關(guān)聯(lián)便捷

提升現場(chǎng)管控和防護能力
通過(guò)技術(shù)手段使用戶(hù)具備安全防護能力,提升安全管理人員現場(chǎng)管控水平

為安全事件溯源提供有力支持
通過(guò)對運維操作過(guò)程的行為審計和取證,對運維所引發(fā)的安全事故提供強有力的追蹤溯源能力

避免影響原有工作效率
不改變運維人員的操作習慣和運維工具,保障安全性的同時(shí)提升工作效率

移動(dòng)部署靈活作業(yè)
移動(dòng)便攜的部署方式,可靈活應對運維作業(yè)點(diǎn)多面廣的特點(diǎn),降低運維成本

應用場(chǎng)景


 

項目單位:見(jiàn)貨物清單 項目名稱(chēng):見(jiàn)貨物清單
序號 參數名稱(chēng) 單位 項目單位需求值 投標人響應值
1 認證管理   支持采用靜態(tài)口令、生物特征信息方式實(shí)現人員認證,并支持兩種因子組合認證方式;支持采用USB Key(安全專(zhuān)用密盾內置數字證書(shū))方式,利用數字證書(shū)實(shí)現運維終端與檢修作業(yè)安全運維系統之間的認證;  
2 權限管理   支持三權分立的角色管理方式,根據不同權限可分為管理員、工作負責人和審計員
1)系統管理員權限
  1. 系統管理員具備賬號配置權限,包含配置工作負責人、審計管理員賬號;
  2. 系統管理員具備高風(fēng)險指令配置、高危端口黑白名單配置權限
  3. 系統管理員具備軟件升級、惡意代碼庫升級等權限。
2)工作負責人權限
  1. 工作負責人具備啟動(dòng)、結束運維任務(wù)等權限;
  2. 工作負責人具備對現場(chǎng)運維工作二次授權的權限。
3)審計管理員權限
  1. 審計管理員具備查看運維工作記錄、設備運行日志等權限;
  2. 審計管理員具備運維工作記錄導出權限;
審計管理員具備基于檢修任務(wù)的審計信息管理能力。
 
3 USB Key   USB Key應內置數字證書(shū)及Agent軟件安裝程序;Agent軟件支持違規外聯(lián)檢測、屏幕錄制等功能;Agent軟件支持與移動(dòng)運維安全裝置的心跳檢測,心跳間隔1秒,心跳檢測失敗時(shí)支持斷開(kāi)運維通信;USB Key及Agent軟件支持常用Windows、Linux系統。
支持通過(guò)運維網(wǎng)關(guān)裝置對Usb Key進(jìn)行綁定管理;拔除USB Key時(shí),支持自動(dòng)結束運維終端管控軟件;
支持Usb Key在運維網(wǎng)關(guān)裝置上綁定及解綁。
 
4 網(wǎng)絡(luò )接口運維模式   檢修作業(yè)安全運維系統支持運維時(shí)所用協(xié)議的通信轉發(fā),支持Telnet、FTP協(xié)議進(jìn)行實(shí)時(shí)解析;支持透明代理方式識別操作指令和傳輸文件;支持對IEC104、IEC61850通訊規約、Modbus協(xié)議通信進(jìn)行實(shí)時(shí)解析,對控制類(lèi)信令進(jìn)行識別;
運維網(wǎng)關(guān)不需要配置IP,支持多網(wǎng)段,訪(fǎng)問(wèn)被運維對象。
 
5 運維界面   支持4種運維模式可視化展示及圖形化參數配置。
支持運維終端、運維網(wǎng)關(guān)與被運維對象之間通信連接狀態(tài)實(shí)時(shí)監測并顯示。
支持運維終端上操作實(shí)時(shí)推送并播放,同時(shí)能夠對運維終端管控
 
6 檢修任務(wù)管理   支持檢修任務(wù)的增刪查改;
支持基于任務(wù)的審計管理;
支持任務(wù)開(kāi)始/結束時(shí)間的管控;
支持快速運維模式;
支持旁路模式
 
7 串行接口運維模式   支持通過(guò)RS232串行接口方式串接在運維終端與被運維對象之間,對通信進(jìn)行實(shí)時(shí)解析,并識別操作指令;
支持串口運維模式下運維協(xié)議的自動(dòng)識別;
 
8 USB接口運維模式   支持USB映射功能,檢修作業(yè)安全運維系統通過(guò)USB連線(xiàn)串接在外部移動(dòng)存儲介質(zhì)與被運維對象之間,實(shí)現被運維對象對外部移動(dòng)存儲介質(zhì)的讀寫(xiě)操作;  
9 KVM運維模式   支持通過(guò)HDMI線(xiàn)連接被運維對象,獲取并顯示屏幕操作信息;支持通過(guò)視頻連線(xiàn)串接在屏幕與被運維對象之間,獲取屏幕操作信息;支持通過(guò)USB連線(xiàn)串接在鼠標、鍵盤(pán)與被運維對象之間,獲取鍵盤(pán)、鼠標操作信息,通過(guò)觸摸屏或鍵鼠實(shí)現簡(jiǎn)單運維操作;  
10 違規外聯(lián)控制   支持運維終端違規外聯(lián)檢測,包括WiFi、藍牙、雙網(wǎng)卡等方式;支持運維終端違規外聯(lián)處置,包括實(shí)時(shí)阻斷和告警;  
11 高風(fēng)險指令阻斷   支持SSH、Telnet協(xié)議和RS232串行接口通信高風(fēng)險指令的阻斷和告警;支持IEC104、IEC61850通訊規約、Modbus協(xié)議通信中控制類(lèi)指令的阻斷和告警;支持高風(fēng)險指令的增刪改查,支持按照正則表達式配置指令;支持對高風(fēng)險指令進(jìn)行申請確認,指令申請超時(shí)未確認時(shí)應默認指令阻斷;支持超時(shí)時(shí)間配置  
12 攻擊行為阻斷   支持高危端口、DoS等攻擊的阻斷和告警;
支持IP地址、ARP、通信端口掃描等行為的阻斷和告警。
支持ARP攻擊以及SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、DNS Flood、NTP Flood、RST Flood和ACK Flood等DoS攻擊的阻斷和告警
 
13 惡意代碼查殺   支持FTP、SFTP、SCP、外部移動(dòng)存儲介質(zhì)等文件傳輸過(guò)程中的惡意代碼查殺;支持疑似惡意代碼文件進(jìn)行自動(dòng)隔離、告警;支持通過(guò)在線(xiàn)、離線(xiàn)方式對惡意代碼特征庫進(jìn)行升級更新;  
14 語(yǔ)音提醒   支持語(yǔ)音方式對違規外聯(lián)、高風(fēng)險指令、攻擊行為、惡意代碼等安全風(fēng)險進(jìn)行提醒;  
15 權限認證記錄   支持記錄人員認證登錄信息;支持記錄運維終端USB Key認證信息;支持記錄賬號增、刪、改信息;支持記錄傳輸文件的操作人員、時(shí)間、文件名稱(chēng)、類(lèi)型、路徑、大小等摘要信息;  
16 文件傳輸記錄   支持備份小于100MB的文件;支持對運維終端上運維操作全過(guò)程進(jìn)行屏幕錄像;支持KVM模式下保留完整屏幕錄像;支持將屏幕錄像保存成MP4等通用視頻文件格式,并實(shí)時(shí)存放在檢修作業(yè)安全運維系統中;支持留存不少于300小時(shí)屏幕錄像,存儲空間剩余不足10%時(shí)應能對視頻文件滾動(dòng)覆蓋;支持拍照記錄紙質(zhì)工作票及工作班成員信息;  
17 通信報文記錄   支持記錄運維過(guò)程中的完整通信報文;支持以pcap格式保存網(wǎng)絡(luò )通信報文;支持以文本格式保存串口通信報文;支持記錄SSH、Telnet、RS232字符指令;支持留存不少于100GB通信報文數據包,存儲空間剩余不足10%時(shí)應能對報文文件滾動(dòng)覆蓋;  
18 風(fēng)險管控記錄   支持記錄違規外聯(lián)事件告警及阻斷信息;支持記錄高風(fēng)險指令告警及阻斷信息;支持記錄攻擊行為告警及阻斷信息;支持記錄惡意代碼查殺信息;支持記錄二次授權行為信息;  
19 接口使用記錄   支持對網(wǎng)口、USB、視頻等接口線(xiàn)纜接入、拔出等操作記錄;KVM模式下支持對鍵盤(pán)的操作記錄;  
20 運維工作記錄上傳   支持運維工作記錄上傳至第三方審計日志管理平臺;  
21 告警信息上傳   支持將運維過(guò)程中產(chǎn)生的違規外聯(lián)、高風(fēng)險指令、攻擊行為、惡意代碼等告警信息通過(guò)被運維對象Agent或網(wǎng)絡(luò )安全監測裝置上傳至調度主站網(wǎng)絡(luò )安全管理平臺。  
22 硬件安全   采用非x86硬件架構設計;禁止配備WiFi、藍牙等無(wú)線(xiàn)通信硬件模塊;具備開(kāi)機硬件檢測功能,在發(fā)現硬件被非法更換后禁止系統啟動(dòng);  
23 操作系統   操作系統應不內置后門(mén),不存在緩沖區溢出等安全漏洞;操作系統應關(guān)閉默認共享、高危端口等通用服務(wù)及不必要的系統服務(wù)。  
24 應用軟件安全
數據安全
  具備檢測并抵御常見(jiàn)網(wǎng)絡(luò )攻擊及滲透攻擊的能力;具備進(jìn)程守護機制,保證程序本身的安全可靠運行。支持采用國密算法保證鑒別信息和重要業(yè)務(wù)數據等敏感信息存儲的保密性;支持采用硬件加密的方式實(shí)現數據加密存儲。  
25 賬號安全   不應存在空口令、默認口令,首次登錄應支持強制修改口令;
口令長(cháng)度不得小于8位,且為字母、數字或特殊字符的混合組合,用戶(hù)名和口令不得相同;
口令應支持過(guò)期提醒,更換周期應小于90天;
具備連續登錄失敗賬號鎖定策略;
 
26 惡意代碼庫   支持國網(wǎng)電力監控系統惡意代碼監測系統入圍廠(chǎng)家引擎適配及惡意代碼庫升級;  
27 處理器   采用非x86硬件架構設計,國產(chǎn)芯片  
28 內存   ≥4GB DDR4  
29 硬盤(pán)   ≥500GB SSD  
30 網(wǎng)卡   ≥2個(gè)千兆以太網(wǎng)電口  
31 電源  
  1. 交流電源電壓:100-240V, 應允許偏差-20%~+15%;
交流電源頻率:50/60Hz,應允許偏差±5%。
 
32 接口  
  1. ≥2個(gè)HDMI口;
  2. ≥2個(gè)DB9 RS232串行接口;
≥4個(gè)USB接口;
 
33 攝像頭   ≥1200萬(wàn)像素  
34 指紋識別模塊   1個(gè)  
35 揚聲器   1個(gè)  
36 屏幕   ≥10寸觸摸顯示屏  
37 尺寸   ≤280*190*45mm  
38 重量   ≤2.5kg  
39 性能要求   開(kāi)機時(shí)長(cháng)應低于1分鐘;運維操作延遲低于200ms;高風(fēng)險指令、違規外聯(lián)、攻擊行為識別及阻斷響應時(shí)間應低于1s;支持不低于5人同時(shí)操作。  
40 時(shí)間同步要求   支持通過(guò)NTP網(wǎng)絡(luò )服務(wù)方式進(jìn)行統一對時(shí)。  
41 附件   提供電源適配器、HDMI線(xiàn)、串口線(xiàn)、網(wǎng)線(xiàn)等附件  
選填
規定
相關(guān)描述,如無(wú)需要請刪除。
 


 

用手機掃描二維碼關(guān)閉
二維碼
日本中文字幕一区二区_国产精品久久久人_色日韩欧美不卡_国产女生喷水视频