產(chǎn)品概述
電力便攜式運(yùn)維網(wǎng)關(guān)
-
聯(lián)系電話:侯經(jīng)理 18963614580(同微信)
- 聯(lián)系我們 在線留言
便攜式運(yùn)維網(wǎng)關(guān)系統(tǒng)是依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)和規(guī)范并結(jié)合工業(yè)網(wǎng)絡(luò)安全建設(shè)的需求而設(shè)計(jì)開(kāi)發(fā)的一款有針對(duì)性的安全運(yùn)維產(chǎn)品,。在現(xiàn)場(chǎng)工控系統(tǒng)進(jìn)行臨時(shí)接入運(yùn)維作業(yè)時(shí),,通過(guò)對(duì)運(yùn)維過(guò)程的安全防護(hù)和審計(jì),防止因運(yùn)維人員非法違規(guī)操作而導(dǎo)致的安全事件。
安全配置核查系統(tǒng),,安全配置核查系統(tǒng)(SCVS)是一款便攜式輕量化工具,依據(jù)各網(wǎng)省的相關(guān)規(guī)范,,對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全配置核查,,提供合適加固建議,并能生成報(bào)告,。安全配置核查系統(tǒng)能廣泛適配二次系統(tǒng),,給一線核查人員有效減負(fù),形成管理閉環(huán),。
USB安全隔離保護(hù)系統(tǒng),,系統(tǒng)內(nèi)置文件過(guò)濾功能,通過(guò)隔離不可信網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò),、過(guò)濾 USB 移動(dòng)存儲(chǔ)上的素材文件進(jìn)行病毒防范,,能有效防止 USB 移動(dòng)存儲(chǔ)上的文件攜帶病毒對(duì)內(nèi)網(wǎng) PC 帶來(lái)的威脅??捎行Х雷o(hù)目前新型的高級(jí) USB 攻擊,,滿足不同行業(yè)的安全需求。
針對(duì)新能源電場(chǎng)的升壓站 / 換流站的二次系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)維的專業(yè)系統(tǒng),,解決人員身份認(rèn)證,、高風(fēng)險(xiǎn)指令二次授權(quán),、杜絕上傳下載文件惡意代碼感染,與業(yè)務(wù)系統(tǒng)數(shù)據(jù)互通形成全程閉環(huán)管理,,減少運(yùn)維安全風(fēng)險(xiǎn),,可大幅度提升現(xiàn)場(chǎng)運(yùn)維效率和運(yùn)維安全性。
身份驗(yàn)證
采用雙因子認(rèn)證方式,,進(jìn)行三權(quán)分立管理
行為管控
對(duì)違規(guī)外聯(lián),、外設(shè)接入實(shí)時(shí)監(jiān)控并告警,協(xié)議實(shí)時(shí)分析,、高危指令識(shí)別及阻斷
安全防護(hù)
基于最小化訪問(wèn)控制權(quán)限,,在文件傳輸過(guò)程進(jìn)行惡意代碼檢查,惡意攻擊行為監(jiān)測(cè)并進(jìn)行告警及阻斷
安全審計(jì)
審計(jì)信息全面,,存儲(chǔ)方式安全,,檢索關(guān)聯(lián)便捷
提升現(xiàn)場(chǎng)管控和防護(hù)能力
通過(guò)技術(shù)手段使用戶具備安全防護(hù)能力,提升安全管理人員現(xiàn)場(chǎng)管控水平
為安全事件溯源提供有力支持
通過(guò)對(duì)運(yùn)維操作過(guò)程的行為審計(jì)和取證,,對(duì)運(yùn)維所引發(fā)的安全事故提供強(qiáng)有力的追蹤溯源能力
避免影響原有工作效率
不改變運(yùn)維人員的操作習(xí)慣和運(yùn)維工具,,保障安全性的同時(shí)提升工作效率
移動(dòng)部署靈活作業(yè)
移動(dòng)便攜的部署方式,可靈活應(yīng)對(duì)運(yùn)維作業(yè)點(diǎn)多面廣的特點(diǎn),,降低運(yùn)維成本
應(yīng)用場(chǎng)景
| 項(xiàng)目單位:見(jiàn)貨物清單 | 項(xiàng)目名稱:見(jiàn)貨物清單 | |||
| 序號(hào) | 參數(shù)名稱 | 單位 | 項(xiàng)目單位需求值 | 投標(biāo)人響應(yīng)值 |
| 1 | 認(rèn)證管理 | 支持采用靜態(tài)口令,、生物特征信息方式實(shí)現(xiàn)人員認(rèn)證,并支持兩種因子組合認(rèn)證方式,;支持采用USB Key(安全專用密盾內(nèi)置數(shù)字證書(shū))方式,,利用數(shù)字證書(shū)實(shí)現(xiàn)運(yùn)維終端與檢修作業(yè)安全運(yùn)維系統(tǒng)之間的認(rèn)證; | ||
| 2 | 權(quán)限管理 | 支持三權(quán)分立的角色管理方式,,根據(jù)不同權(quán)限可分為管理員,、工作負(fù)責(zé)人和審計(jì)員 1)系統(tǒng)管理員權(quán)限
|
||
| 3 | USB Key | USB Key應(yīng)內(nèi)置數(shù)字證書(shū)及Agent軟件安裝程序;Agent軟件支持違規(guī)外聯(lián)檢測(cè),、屏幕錄制等功能;Agent軟件支持與移動(dòng)運(yùn)維安全裝置的心跳檢測(cè),,心跳間隔1秒,,心跳檢測(cè)失敗時(shí)支持?jǐn)嚅_(kāi)運(yùn)維通信;USB Key及Agent軟件支持常用Windows,、Linux系統(tǒng),。 支持通過(guò)運(yùn)維網(wǎng)關(guān)裝置對(duì)Usb Key進(jìn)行綁定管理;拔除USB Key時(shí),,支持自動(dòng)結(jié)束運(yùn)維終端管控軟件,; 支持Usb Key在運(yùn)維網(wǎng)關(guān)裝置上綁定及解綁。 |
||
| 4 | 網(wǎng)絡(luò)接口運(yùn)維模式 | 檢修作業(yè)安全運(yùn)維系統(tǒng)支持運(yùn)維時(shí)所用協(xié)議的通信轉(zhuǎn)發(fā),,支持Telnet,、FTP協(xié)議進(jìn)行實(shí)時(shí)解析;支持透明代理方式識(shí)別操作指令和傳輸文件,;支持對(duì)IEC104,、IEC61850通訊規(guī)約、Modbus協(xié)議通信進(jìn)行實(shí)時(shí)解析,,對(duì)控制類信令進(jìn)行識(shí)別,; 運(yùn)維網(wǎng)關(guān)不需要配置IP,支持多網(wǎng)段,,訪問(wèn)被運(yùn)維對(duì)象,。 |
||
| 5 | 運(yùn)維界面 | 支持4種運(yùn)維模式可視化展示及圖形化參數(shù)配置。 支持運(yùn)維終端,、運(yùn)維網(wǎng)關(guān)與被運(yùn)維對(duì)象之間通信連接狀態(tài)實(shí)時(shí)監(jiān)測(cè)并顯示,。 支持運(yùn)維終端上操作實(shí)時(shí)推送并播放,同時(shí)能夠?qū)\(yùn)維終端管控 |
||
| 6 | 檢修任務(wù)管理 | 支持檢修任務(wù)的增刪查改,; 支持基于任務(wù)的審計(jì)管理,; 支持任務(wù)開(kāi)始/結(jié)束時(shí)間的管控; 支持快速運(yùn)維模式,; 支持旁路模式 |
||
| 7 | 串行接口運(yùn)維模式 | 支持通過(guò)RS232串行接口方式串接在運(yùn)維終端與被運(yùn)維對(duì)象之間,,對(duì)通信進(jìn)行實(shí)時(shí)解析,并識(shí)別操作指令,; 支持串口運(yùn)維模式下運(yùn)維協(xié)議的自動(dòng)識(shí)別,; |
||
| 8 | USB接口運(yùn)維模式 | 支持USB映射功能,檢修作業(yè)安全運(yùn)維系統(tǒng)通過(guò)USB連線串接在外部移動(dòng)存儲(chǔ)介質(zhì)與被運(yùn)維對(duì)象之間,,實(shí)現(xiàn)被運(yùn)維對(duì)象對(duì)外部移動(dòng)存儲(chǔ)介質(zhì)的讀寫(xiě)操作,; | ||
| 9 | KVM運(yùn)維模式 | 支持通過(guò)HDMI線連接被運(yùn)維對(duì)象,獲取并顯示屏幕操作信息;支持通過(guò)視頻連線串接在屏幕與被運(yùn)維對(duì)象之間,,獲取屏幕操作信息,;支持通過(guò)USB連線串接在鼠標(biāo)、鍵盤(pán)與被運(yùn)維對(duì)象之間,,獲取鍵盤(pán),、鼠標(biāo)操作信息,通過(guò)觸摸屏或鍵鼠實(shí)現(xiàn)簡(jiǎn)單運(yùn)維操作,; | ||
| 10 | 違規(guī)外聯(lián)控制 | 支持運(yùn)維終端違規(guī)外聯(lián)檢測(cè),,包括WiFi、藍(lán)牙,、雙網(wǎng)卡等方式,;支持運(yùn)維終端違規(guī)外聯(lián)處置,包括實(shí)時(shí)阻斷和告警,; | ||
| 11 | 高風(fēng)險(xiǎn)指令阻斷 | 支持SSH,、Telnet協(xié)議和RS232串行接口通信高風(fēng)險(xiǎn)指令的阻斷和告警;支持IEC104,、IEC61850通訊規(guī)約,、Modbus協(xié)議通信中控制類指令的阻斷和告警;支持高風(fēng)險(xiǎn)指令的增刪改查,,支持按照正則表達(dá)式配置指令,;支持對(duì)高風(fēng)險(xiǎn)指令進(jìn)行申請(qǐng)確認(rèn),指令申請(qǐng)超時(shí)未確認(rèn)時(shí)應(yīng)默認(rèn)指令阻斷,;支持超時(shí)時(shí)間配置 | ||
| 12 | 攻擊行為阻斷 | 支持高危端口,、DoS等攻擊的阻斷和告警; 支持IP地址,、ARP,、通信端口掃描等行為的阻斷和告警。 支持ARP攻擊以及SYN Flood,、UDP Flood,、ICMP Flood、HTTP Flood,、DNS Flood,、NTP Flood、RST Flood和ACK Flood等DoS攻擊的阻斷和告警 |
||
| 13 | 惡意代碼查殺 | 支持FTP,、SFTP,、SCP、外部移動(dòng)存儲(chǔ)介質(zhì)等文件傳輸過(guò)程中的惡意代碼查殺,;支持疑似惡意代碼文件進(jìn)行自動(dòng)隔離,、告警,;支持通過(guò)在線、離線方式對(duì)惡意代碼特征庫(kù)進(jìn)行升級(jí)更新,; | ||
| 14 | 語(yǔ)音提醒 | 支持語(yǔ)音方式對(duì)違規(guī)外聯(lián),、高風(fēng)險(xiǎn)指令、攻擊行為,、惡意代碼等安全風(fēng)險(xiǎn)進(jìn)行提醒,; | ||
| 15 | 權(quán)限認(rèn)證記錄 | 支持記錄人員認(rèn)證登錄信息;支持記錄運(yùn)維終端USB Key認(rèn)證信息,;支持記錄賬號(hào)增,、刪,、改信息,;支持記錄傳輸文件的操作人員、時(shí)間,、文件名稱,、類型、路徑,、大小等摘要信息,; | ||
| 16 | 文件傳輸記錄 | 支持備份小于100MB的文件;支持對(duì)運(yùn)維終端上運(yùn)維操作全過(guò)程進(jìn)行屏幕錄像,;支持KVM模式下保留完整屏幕錄像,;支持將屏幕錄像保存成MP4等通用視頻文件格式,并實(shí)時(shí)存放在檢修作業(yè)安全運(yùn)維系統(tǒng)中,;支持留存不少于300小時(shí)屏幕錄像,,存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對(duì)視頻文件滾動(dòng)覆蓋;支持拍照記錄紙質(zhì)工作票及工作班成員信息,; | ||
| 17 | 通信報(bào)文記錄 | 支持記錄運(yùn)維過(guò)程中的完整通信報(bào)文,;支持以pcap格式保存網(wǎng)絡(luò)通信報(bào)文;支持以文本格式保存串口通信報(bào)文,;支持記錄SSH,、Telnet、RS232字符指令,;支持留存不少于100GB通信報(bào)文數(shù)據(jù)包,,存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對(duì)報(bào)文文件滾動(dòng)覆蓋; | ||
| 18 | 風(fēng)險(xiǎn)管控記錄 | 支持記錄違規(guī)外聯(lián)事件告警及阻斷信息,;支持記錄高風(fēng)險(xiǎn)指令告警及阻斷信息,;支持記錄攻擊行為告警及阻斷信息;支持記錄惡意代碼查殺信息,;支持記錄二次授權(quán)行為信息,; | ||
| 19 | 接口使用記錄 | 支持對(duì)網(wǎng)口,、USB、視頻等接口線纜接入,、拔出等操作記錄,;KVM模式下支持對(duì)鍵盤(pán)的操作記錄; | ||
| 20 | 運(yùn)維工作記錄上傳 | 支持運(yùn)維工作記錄上傳至第三方審計(jì)日志管理平臺(tái),; | ||
| 21 | 告警信息上傳 | 支持將運(yùn)維過(guò)程中產(chǎn)生的違規(guī)外聯(lián),、高風(fēng)險(xiǎn)指令、攻擊行為,、惡意代碼等告警信息通過(guò)被運(yùn)維對(duì)象Agent或網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳至調(diào)度主站網(wǎng)絡(luò)安全管理平臺(tái),。 | ||
| 22 | 硬件安全 | 采用非x86硬件架構(gòu)設(shè)計(jì);禁止配備WiFi,、藍(lán)牙等無(wú)線通信硬件模塊,;具備開(kāi)機(jī)硬件檢測(cè)功能,在發(fā)現(xiàn)硬件被非法更換后禁止系統(tǒng)啟動(dòng),; | ||
| 23 | 操作系統(tǒng) | 操作系統(tǒng)應(yīng)不內(nèi)置后門(mén),,不存在緩沖區(qū)溢出等安全漏洞;操作系統(tǒng)應(yīng)關(guān)閉默認(rèn)共享,、高危端口等通用服務(wù)及不必要的系統(tǒng)服務(wù),。 | ||
| 24 | 應(yīng)用軟件安全 數(shù)據(jù)安全 |
具備檢測(cè)并抵御常見(jiàn)網(wǎng)絡(luò)攻擊及滲透攻擊的能力;具備進(jìn)程守護(hù)機(jī)制,,保證程序本身的安全可靠運(yùn)行,。支持采用國(guó)密算法保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息存儲(chǔ)的保密性;支持采用硬件加密的方式實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ),。 | ||
| 25 | 賬號(hào)安全 | 不應(yīng)存在空口令,、默認(rèn)口令,首次登錄應(yīng)支持強(qiáng)制修改口令,; 口令長(zhǎng)度不得小于8位,,且為字母、數(shù)字或特殊字符的混合組合,,用戶名和口令不得相同,; 口令應(yīng)支持過(guò)期提醒,更換周期應(yīng)小于90天,; 具備連續(xù)登錄失敗賬號(hào)鎖定策略,; |
||
| 26 | 惡意代碼庫(kù) | 支持國(guó)網(wǎng)電力監(jiān)控系統(tǒng)惡意代碼監(jiān)測(cè)系統(tǒng)入圍廠家引擎適配及惡意代碼庫(kù)升級(jí); | ||
| 27 | 處理器 | 采用非x86硬件架構(gòu)設(shè)計(jì),,國(guó)產(chǎn)芯片 | ||
| 28 | 內(nèi)存 | ≥4GB DDR4 | ||
| 29 | 硬盤(pán) | ≥500GB SSD | ||
| 30 | 網(wǎng)卡 | ≥2個(gè)千兆以太網(wǎng)電口 | ||
| 31 | 電源 |
|
||
| 32 | 接口 |
|
||
| 33 | 攝像頭 | ≥1200萬(wàn)像素 | ||
| 34 | 指紋識(shí)別模塊 | 1個(gè) | ||
| 35 | 揚(yáng)聲器 | 1個(gè) | ||
| 36 | 屏幕 | ≥10寸觸摸顯示屏 | ||
| 37 | 尺寸 | ≤280*190*45mm | ||
| 38 | 重量 | ≤2.5kg | ||
| 39 | 性能要求 | 開(kāi)機(jī)時(shí)長(zhǎng)應(yīng)低于1分鐘,;運(yùn)維操作延遲低于200ms,;高風(fēng)險(xiǎn)指令、違規(guī)外聯(lián),、攻擊行為識(shí)別及阻斷響應(yīng)時(shí)間應(yīng)低于1s,;支持不低于5人同時(shí)操作。 | ||
| 40 | 時(shí)間同步要求 | 支持通過(guò)NTP網(wǎng)絡(luò)服務(wù)方式進(jìn)行統(tǒng)一對(duì)時(shí),。 | ||
| 41 | 附件 | 提供電源適配器,、HDMI線、串口線,、網(wǎng)線等附件 | ||
| 選填 規(guī)定 |
相關(guān)描述,,如無(wú)需要請(qǐng)刪除。 | |||
導(dǎo)航欄目
新聞中心
聯(lián)系我們
聯(lián)系人:候經(jīng)理
手機(jī):18963614580
