產(chǎn)品概述：

便攜式運維網(wǎng)關(guān)系統(tǒng)是一款面向工業(yè)控制系統(tǒng)現(xiàn)場運維作業(yè)時存在的風(fēng)險，臨時部署于運維工具和被運維對象之間，通過對作業(yè)全過程的實時監(jiān)測、行為管控、權(quán)限控制等手段，有效提升現(xiàn)場運維環(huán)節(jié)的安全級別的便攜式終端設(shè)備。

性能特點：

1.身份驗證——采用雙因子認證方式，進行三權(quán)分立管理

2.行為管控——對違規(guī)外聯(lián)、外設(shè)接入實時監(jiān)控并告警，協(xié)議實時分析、高危指令識別及阻斷

3.安全防護——基于最小化訪問控制權(quán)限，在文件傳輸過程進行惡意代碼檢查，惡意攻擊行為監(jiān)測并進行告警及阻斷

4.安全審計——審計信息全面，存儲方式安全，檢索關(guān)聯(lián)便捷

適用領(lǐng)域：電力、煤礦、軍工、煙草、軌道交通、市政燃氣、石油石化、智能制造

推薦理由：

1、惡意代碼防范

由于被運維設(shè)備通常不具備惡意代碼防護能力，便攜式運維網(wǎng)關(guān)集成了惡意代碼查殺功能，可對運維時的文件傳輸過程進行惡意代碼檢查，防范惡意代碼進入電力監(jiān)控系統(tǒng)，同時對惡意代碼文件進行隔離處理，并進行取證歸檔。

2、違規(guī)外聯(lián)控制

安全專用密盾將實時監(jiān)測運維電腦的網(wǎng)絡(luò)連接狀態(tài)，一旦發(fā)現(xiàn)存在WiFi、藍牙和雙網(wǎng)卡等外聯(lián)行為時，則立即對其進行阻斷，同時產(chǎn)生告警并記錄，保障運維過程中的網(wǎng)絡(luò)安全。

3、高風(fēng)險指令阻斷

便攜式運維網(wǎng)關(guān)可對SSH、Telnet協(xié)議和串口通信過程中傳輸?shù)母唢L(fēng)險指令進行阻斷和告警，并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等協(xié)議的實時解析，對通信報文中的控制類指令進行阻斷和告警，防止運維人員誤操作和惡意操作導(dǎo)致安全事件的發(fā)生。

4、攻擊行為阻斷

便攜式運維網(wǎng)關(guān)作為運維人員進入工控現(xiàn)場檢修運維工作的“門閘”，將實時監(jiān)測運維電腦的運行狀態(tài)，有效地阻止運維電腦發(fā)起的惡意端口掃描、高危端口攻擊、ARP攻擊、DOS攻擊等行為。

5、二次授權(quán)

便攜式運維網(wǎng)關(guān)可根據(jù)實際運維工作需要，支持工作負責(zé)人對高風(fēng)險指令、惡意代碼、高危端口、文件傳輸、滲透模式及旁路模式等操作行為進行二次授權(quán)，并支持口令和指紋等認證方式。

6、視頻取證

在正常開啟檢修鏈路后，檢修作業(yè)全過程的行為操作將被實時記錄，可在便攜式運維網(wǎng)關(guān)中對檢修視頻進行回放，并對存在違規(guī)行為記錄的視頻片段關(guān)聯(lián)異常行為標簽，形成告警事件，方便問題追溯及定位。

7、檢修日志

系統(tǒng)對檢修運維作業(yè)全過程傳輸文件、通信流量、事件信息、告警信息等內(nèi)容進行完整記錄，并將記錄文件分類進行歸檔保存，方便事后進行問題追溯。同時還支持按照事件開始和結(jié)束的時間范圍以及事件名稱進行相關(guān)查詢，并可將查詢結(jié)果導(dǎo)出。

8、多種運維模式

電力監(jiān)控系統(tǒng)現(xiàn)場設(shè)備種類繁多，每種設(shè)備所需要的運維接口也各不相同。便攜式運維網(wǎng)關(guān)針對不同運維場景需求，可滿足網(wǎng)絡(luò)接口、串行接口、USB接口和KVM等運維模式。

9、檢修任務(wù)管理

系統(tǒng)的業(yè)務(wù)流程基于檢修任務(wù)進行設(shè)計和管理，用戶可依據(jù)實際需求，靈活的配置每次任務(wù)的執(zhí)行時間、人員和訪問規(guī)則等，基于任務(wù)生成的審計信息記錄了當前任務(wù)執(zhí)行過程中所有操作行為，便于審計員在事后進行溯源、取證和定責(zé)。

10、授權(quán)管理

系統(tǒng)具備安全策略部署功能，用戶可為每次任務(wù)配置不同的安全運維策略，可基于檢修設(shè)備IP地址、端口、傳輸協(xié)議等訪問控制規(guī)則，授予檢修人員相應(yīng)操作權(quán)限，規(guī)范其操作行為，從而有效地提高現(xiàn)場檢修作業(yè)的安全性。