大部分工业企业将工业生产环境下的资产交给设备厂商或系统集成商或第三方服务商运维。针对现场运维方式,多数企业采取粗放式管理,只是作登记、记录以及带领到现场即可,并未对运维人员运维过程进行关注,针对乱插U盘、非法外联、窃取资料等行为并不知晓。针对运维过程中出现的违规操作、误操作以及窃取生产数据等行为无监控、无审计,出现事故后无法定位追踪溯源。
• 安全运维体系不完善,缺乏安全的数据摆渡机制,移动存储介质交叉使用。
• 安全运维体系不完善,缺乏基本的网络隔离,第三方厂商运维设备直接入网。
• 工控安全审计建设不完善,缺少安全审计和操作日志,出现问题难以追责。
• 安全运维能力不足,上传带毒/非法的配置数据,引发安全事故。
• 部分末端通讯模块不支持远程管理,非直连模块通讯缺少成熟方案。
基于零信任安全理念,强身份认证+微隔离+动态安全评估,解决电力等工控现场检修作业过程中的安全隐患和问题
客户端安全专用密盾,通过USBKey认证后接入运维网关,保障第三方运维人员终端电脑的安全环境
支持常见协议
SSH、Telnet、SFTP、FTP、SCP、Q/GDW 273、DL/T634.5104、DL/T 860、Modbus_TCP、Modbus_RTU、DL/T 634.5101、DL/T634.5103、TCP、UDP协议、XDMCP、VNC、RDP
串口运维
• 支持RS232串行接口通信报文的转发;支持字符指令的解析,识别高风险操作指令
• 支持对DL/T634.5101、DL/T 634.5103和Modbus RTU协议转发,识别控制类指令
网口运维
• 支持网络接口运维模式,透明代理模式实现通信转发
• 针对SSH、Telnet、SFTP、FTP协议进行实时解析,识别操作指令和传输文件
• 支持识别Q/GDW273、DL/T634.5104、DL/T 860、Modbus TCP等工业控制协议中的操作指令和文件传输
• 支持SSH、Telnet、RS232、FTP、XDMCP、RDP、VNC协议的直接运维
功能说明
通过视频线、USB线连接被运维对象,获取并显示被运维对象桌面信息,通过便携式运维网关触摸屏或外接显示器、键鼠等外设实现图形化、命令行等运维操作
主屏模式
使用装置屏幕作为运维主屏,直接用装置进行运维,接线方式为:HDMI IN 连接被运维设备,USB Device连接被运维设备
副屏模式
使用外接屏幕、键鼠来运维设备,接线方式为:HDMI IN连接被运维设备、HDMI OUT连接外置显示器、USB IN1 USB IN2连接键鼠、USB OUT连接被运维设备
功能说明
便携式运维网关通过USB连线串接在移动存储介质与被运维对象之间,实现对移动存储介质的读写操作
* 移动存储介质支持FAT32、exFAT、NTFS等常见文件系统格式
* 支持对疑似恶意代码文件进行自动隔离、告警
Check Point 1500安全网关、1400和3000下一代防火墙系列采用多核设计和行业领先的性能,可提供企业级安全性,而且外形紧凑,是分支机构和小型办公室部署的理想选择。
多核设计
外形紧凑
全面保护
深信服全网行为管理 AC 聚焦办公网安全威胁,提供多样化的身份认证、精细化的行为管控、全场景的行为审计,全面管控办公网用户身份安全,降低终端违规接入、上网违规行为、敏感数据泄密等内部风险,通过网端融合管控实现全网可视可控,让办公更规范、更高效、更安全。
身份认证
行为审计
全网可视可控
网端融合管控
长亭科技渗透测试服务由专业的安全服务技术人员实施,通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,以全面、贴合业务的视角深入检测,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,使企业先于攻击者发现问题,防患于未然。测试过程中,长亭安全团队严格遵守授权许可范围,并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。
强大的漏洞储备
高效的工具平台
紧密的社区关系
专业的服务团队