大部分工业企业将工业生产环境下的资产交给设备厂商或系统集成商或第三方服务商运维。针对现场运维方式,多数企业采取粗放式管理,只是作登记、记录以及带领到现场即可,并未对运维人员运维过程进行关注,针对乱插U盘、非法外联、窃取资料等行为并不知晓。针对运维过程中出现的违规操作、误操作以及窃取生产数据等行为无监控、无审计,出现事故后无法定位追踪溯源。
• 安全运维体系不完善,缺乏安全的数据摆渡机制,移动存储介质交叉使用。
• 安全运维体系不完善,缺乏基本的网络隔离,第三方厂商运维设备直接入网。
• 工控安全审计建设不完善,缺少安全审计和操作日志,出现问题难以追责。
• 安全运维能力不足,上传带毒/非法的配置数据,引发安全事故。
• 部分末端通讯模块不支持远程管理,非直连模块通讯缺少成熟方案。
基于零信任安全理念,强身份认证+微隔离+动态安全评估,解决电力等工控现场检修作业过程中的安全隐患和问题
客户端安全专用密盾,通过USBKey认证后接入运维网关,保障第三方运维人员终端电脑的安全环境
支持常见协议
SSH、Telnet、SFTP、FTP、SCP、Q/GDW 273、DL/T634.5104、DL/T 860、Modbus_TCP、Modbus_RTU、DL/T 634.5101、DL/T634.5103、TCP、UDP协议、XDMCP、VNC、RDP
串口运维
• 支持RS232串行接口通信报文的转发;支持字符指令的解析,识别高风险操作指令
• 支持对DL/T634.5101、DL/T 634.5103和Modbus RTU协议转发,识别控制类指令
网口运维
• 支持网络接口运维模式,透明代理模式实现通信转发
• 针对SSH、Telnet、SFTP、FTP协议进行实时解析,识别操作指令和传输文件
• 支持识别Q/GDW273、DL/T634.5104、DL/T 860、Modbus TCP等工业控制协议中的操作指令和文件传输
• 支持SSH、Telnet、RS232、FTP、XDMCP、RDP、VNC协议的直接运维
功能说明
通过视频线、USB线连接被运维对象,获取并显示被运维对象桌面信息,通过便携式运维网关触摸屏或外接显示器、键鼠等外设实现图形化、命令行等运维操作
主屏模式
使用装置屏幕作为运维主屏,直接用装置进行运维,接线方式为:HDMI IN 连接被运维设备,USB Device连接被运维设备
副屏模式
使用外接屏幕、键鼠来运维设备,接线方式为:HDMI IN连接被运维设备、HDMI OUT连接外置显示器、USB IN1 USB IN2连接键鼠、USB OUT连接被运维设备
功能说明
便携式运维网关通过USB连线串接在移动存储介质与被运维对象之间,实现对移动存储介质的读写操作
* 移动存储介质支持FAT32、exFAT、NTFS等常见文件系统格式
* 支持对疑似恶意代码文件进行自动隔离、告警
天融信网页防篡改系统通过文件底层驱动技术对Web站点目录提供全方位的保护,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改产品。
安全可靠
高效稳定
深信服SASE上网行为管理将上网行为管理能力在云上以服务化模式交付。企业无需购买硬件安全设备,只需在办公网环境下部署引流器(出差 / 居家远程办公时,在笔记本终端部署轻量级客户端),将上网流量引至云安全访问服务边缘PoP节点,在云平台实现上网认证、流量控制、应用管控,可扩展数据泄密分析能力,为企业提供更便捷弹性的服务。
违规行为管控
违规行为可视
泄密管控与溯源
核心文件防泄密
NAT 网关是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关。VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。