防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士天地和兴便携式智能运维装置
天地和兴便携式智能运维装置
浏览量:
1000
所属分类
副标题
天地和兴便携式智能运维装置
-
▍产品功能
权限管理
◆ 便携式智能运维装置账号基于角色划分权限,分为系统管理员、工作负责人和审计管理员。
◆ 系统管理员,具有用户管理、网络配置、风险管控配置等与设备管理的相关产品功能权限。
◆ 工作负责人,具有运维管理、工单管理等相关产品功能权限。
◆ 审计管理员,具有运维记录审计、设备日志查看、数据备份等相关产品功能权限。
认证管理
◆ 便携式智能运维装置认证管理分为人员认证和设备认证两类。其中,人员认证是指不同使用者登录便携式智能运维装置时的身份认证,设备认证是指便携式智能运维装置与运维终端之间的认证。接入管控
◆ 现场运维工作时,便携式智能运维装置串接在运维终端与被运维对象之间,通过 USB Key 对运维终端进行安全认证。根据不同场景,分为网络接口、串行接口、USB 接口和 KVM 等接入管控方式。风险管控
◆ 便携式智能运维装置能够对运维操作过程中可能存在的风险进行管控,具体包括违规外联阻断、高风险指令阻断、攻击行为阻断、恶意代码查杀,以及二次授权等功能。运维审计
◆ 便携式智能运维装置保留运维过程中权限认证、文件传输、屏幕及图像、通信报文、风险管控、接口使用的记录。同时,便携式智能运维装置留存的工作记录内容无法被系统管理员、审计管理员、工作负责人等账号删除、修改。工单管理
◆ 便携式智能运维装置集成工单管理系统,工作负责人可更具当前运维工作下发运维工单,运维人员依据运维工单要求完成对被运维终端的检修维护。违规外联阻断
◆ 支持运维终端违规外联检测,包括 WiFi、蓝牙和双网卡等方式。
◆ 支持运维终端违规外联处置,包括实时告警和阻断运维终端与便携式智能运维装置的连接。攻击阻断
◆ 支持 ARP 攻击以及 SYN Flood、UDP Flood 和 ICMP Flood 等 DoS 攻击的阻断和告警。
◆ 支持 IP 地址、通信端口扫描等行为的阻断和告警。
◆ 支持高危端口通信的阻断和告警,并支持配置高危端口黑名单列表。二次授权管理
◆ 便携式智能运维装置能根据实际运维工作需要,支持工作负责人对现场运维操作二次授权,授权支持通过便携式智能运维装置操作,支持静态口令、生物特征等认证方式。恶意代码查杀
◆ 支持 FTP、SFTP、SCP、移动存储介质、DL/T 634.5104 和 DL/T 860 等文件传输过程中的恶意代码查杀。
◆ 支持对疑似恶意代码文件进行自动隔离、告警。危险指令识别
◆ 支持 DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus 协议通信中控制类指令的阻断和告警。
◆ 支持 SSH、Telnet 协议和 RS232 串行接口通信中高风险操作指令的阻断和告警。▍产品特点
灵活使用易部署
便携式智能运维装置采用“随用随取”的管理模式,在接收到现场设备检修工单时,领取运维网关去往现场。具备多种运维接口
便携式智能运维装置支持多种接入方式,串口、网络,可满足运维人员对各类控制系统运维时的访问控制。设备小巧易携带
设备外观尺寸:270*175*35mm
设备重量:1.6kg配置简洁易使用
便携式智能运维装置,不需要配置资产、运维人员与被运维资产之间的访问控制策略。仅需要为运维人员配置运维工单即可,指点运维人员可使用的运维工具。
运维时,便携式智能运维装置串联在运维终端与被运维设备之间,运维人员直接使用指定运维工具访问被运维设备。多种运维方式灵活使用
◆ 网络运维
◆ 串口运维
◆ USB运维
◆ KVM运维
◆ 组合运维多种协议识别
支持对 Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus、SSH、Telnet、SFTP、FTP、SCP协议进行透明代理。
客户价值
◆ 在运维场景上弥补常规运维审计产品的应用场景不灵活的问题,有效提升现场运维环节的安全级别。
◆ 加强对工业企业操作维护人员的访问控制与审计,防止非授权用户访问操作,从而有效避免工业企业运维人员违规操作,保障工业企业网络安全。
◆ 针对运维人员的现场运维提供对操作的全程记录、记录回放,保证发生事故后有据可查。
在线咨询
