便攜式安全運(yùn)維裝置

認(rèn)證管理
支持采用靜態(tài)口令,、生物特征信息方式實(shí)現(xiàn)人員認(rèn)證,，并支持兩種因子組合認(rèn)證方式,；支持采用USB Key（安全專(zhuān)用密盾內(nèi)置數(shù)字證書(shū)）方式,，利用數(shù)字證書(shū)實(shí)現(xiàn)運(yùn)維終端與便攜式運(yùn)維網(wǎng)關(guān)之間的認(rèn)證,；。
權(quán)限管理
支持三權(quán)分立的角色管理方式，根據(jù)不同權(quán)限可分為管理員,、工作負(fù)責(zé)人和審計(jì)員
1）系統(tǒng)管理員權(quán)限
a.系統(tǒng)管理員具備賬號(hào)配置權(quán)限,，包含配置工作負(fù)責(zé)人、審計(jì)管理員賬號(hào),；
b.系統(tǒng)管理員具備高風(fēng)險(xiǎn)指令配置,、高危端口黑名單配置權(quán)限
c.系統(tǒng)管理員具備軟件升級(jí)、惡意代碼庫(kù)升級(jí)等權(quán)限,。
d. d.支持對(duì)二次授權(quán)默認(rèn)超時(shí)時(shí)間,、網(wǎng)關(guān)設(shè)備名稱(chēng)等基礎(chǔ)設(shè)備參數(shù)配置權(quán)限。
2）工作負(fù)責(zé)人權(quán)限
a.工作負(fù)責(zé)人具備啟動(dòng),、結(jié)束運(yùn)維任務(wù)等權(quán)限,；
b.工作負(fù)責(zé)人具備對(duì)現(xiàn)場(chǎng)運(yùn)維工作二次授權(quán)的權(quán)限。
3）審計(jì)管理員權(quán)限
a.審計(jì)管理員具備查看運(yùn)維工作記錄,、設(shè)備運(yùn)行日志等權(quán)限,；
b.審計(jì)管理員具備運(yùn)維工作記錄導(dǎo)出權(quán)限；
c.審計(jì)管理員具備基于工單的審計(jì)信息管理能力,。
USB Key
USB Key應(yīng)內(nèi)置數(shù)字證書(shū)及Agent軟件安裝程序,；Agent軟件支持違規(guī)外聯(lián)檢測(cè)、屏幕錄制等功能,；Agent軟件支持與移動(dòng)運(yùn)維安全裝置的心跳檢測(cè),，心跳間隔1秒，心跳檢測(cè)失敗時(shí)支持?jǐn)嚅_(kāi)運(yùn)維通信,；USB Key及Agent軟件支持常用Windows,、Linux系統(tǒng)。
支持通過(guò)便攜式運(yùn)維網(wǎng)關(guān)對(duì)Usb Key進(jìn)行綁定管理,；
支持Usb Key在便攜式運(yùn)維網(wǎng)關(guān)上綁定及解綁,。
USB Key中Agent軟件應(yīng)支持對(duì)被運(yùn)維對(duì)象的連通性測(cè)試功能。
網(wǎng)絡(luò)接口運(yùn)維模式
便攜式運(yùn)維網(wǎng)關(guān)支持運(yùn)維時(shí)所用協(xié)議的通信轉(zhuǎn)發(fā),，支持Telnet,、FTP協(xié)議進(jìn)行實(shí)時(shí)解析；支持透明代理方式識(shí)別操作指令和傳輸文件,；支持對(duì)IEC104,、IEC61850通訊規(guī)約、Modbus協(xié)議通信進(jìn)行實(shí)時(shí)解析,，對(duì)控制類(lèi)信令進(jìn)行識(shí)別,；
支持基于被運(yùn)維對(duì)象授權(quán)運(yùn)維終端的訪(fǎng)問(wèn)規(guī)則，包括IP,、端口號(hào)和傳輸協(xié)議,；
便攜式運(yùn)維網(wǎng)關(guān)不需要配置IP，
支持多網(wǎng)段，跨網(wǎng)段訪(fǎng)問(wèn)被運(yùn)維對(duì)象,。
運(yùn)維界面
支持4種運(yùn)維模式可視化展示及圖形化參數(shù)配置,。
支持運(yùn)維終端、運(yùn)維網(wǎng)關(guān)與被運(yùn)維對(duì)象之間通信連接狀態(tài)實(shí)時(shí)監(jiān)測(cè)并顯示,。
支持對(duì)運(yùn)維網(wǎng)關(guān)顯示字體大小,、亮度、音量,、屏幕反轉(zhuǎn)等調(diào)節(jié),。
支持長(zhǎng)時(shí)間無(wú)操作時(shí)運(yùn)維網(wǎng)關(guān)自動(dòng)息屏鎖定。
支持被運(yùn)維對(duì)象清單的圖形化管理,，并支持導(dǎo)入導(dǎo)出功能,；
工單管理
支持快速運(yùn)維與正常運(yùn)維兩種模式；
支持工單的編輯,；
支持基于任務(wù)的授權(quán)管理和審計(jì)管理,；
支持導(dǎo)出、導(dǎo)入工單模板,；
支持工單開(kāi)始/結(jié)束時(shí)間的管控,、工單結(jié)束時(shí)間到期提醒及延期授權(quán)。
串行接口運(yùn)維模式
支持通過(guò)RS232串行接口方式串接在運(yùn)維終端與被運(yùn)維對(duì)象之間,，對(duì)通信進(jìn)行實(shí)時(shí)解析,，并識(shí)別操作指令；
支持串口運(yùn)維模式下運(yùn)維協(xié)議的自動(dòng)識(shí)別,；
USB接口運(yùn)維模式
支持USB映射功能,，便攜式運(yùn)維網(wǎng)關(guān)通過(guò)USB連線(xiàn)串接在外部移動(dòng)存儲(chǔ)介質(zhì)與被運(yùn)維對(duì)象之間，實(shí)現(xiàn)被運(yùn)維對(duì)象對(duì)外部移動(dòng)存儲(chǔ)介質(zhì)的讀寫(xiě)操作,；
KVM運(yùn)維模式
支持通過(guò)HDMI線(xiàn)連接被運(yùn)維對(duì)象,，獲取并顯示屏幕操作信息；支持通過(guò)視頻連線(xiàn)串接在屏幕與被運(yùn)維對(duì)象之間,，獲取屏幕操作信息,；支持通過(guò)USB連線(xiàn)串接在鼠標(biāo)、鍵盤(pán)與被運(yùn)維對(duì)象之間,，獲取鍵盤(pán),、鼠標(biāo)操作信息，通過(guò)觸摸屏或鍵鼠實(shí)現(xiàn)簡(jiǎn)單運(yùn)維操作,；
違規(guī)外聯(lián)控制
支持運(yùn)維終端違規(guī)外聯(lián)檢測(cè),，包括WiFi,、藍(lán)牙,、雙網(wǎng)卡等方式；支持運(yùn)維終端違規(guī)外聯(lián)處置，包括實(shí)時(shí)阻斷和告警,；
高風(fēng)險(xiǎn)指令阻斷
支持SSH,、Telnet協(xié)議和RS232串行接口通信高風(fēng)險(xiǎn)指令的阻斷和告警；支持IEC104,、IEC61850通訊規(guī)約,、Modbus協(xié)議通信中控制類(lèi)指令的阻斷和告警；支持高風(fēng)險(xiǎn)指令的增刪改查,，支持按照正則表達(dá)式配置指令,；支持對(duì)高風(fēng)險(xiǎn)指令進(jìn)行分級(jí)設(shè)置和執(zhí)行策略設(shè)置，包括：敏感指令,、高危指令,，其中敏感指令默認(rèn)直接放過(guò)執(zhí)行并產(chǎn)生告警，高危指令需申請(qǐng)確認(rèn),，指令申請(qǐng)超時(shí)未確認(rèn)時(shí)當(dāng)按照默認(rèn)禁止策略執(zhí)行,。
攻擊行為阻斷
支持高危端口、DoS等攻擊的阻斷和告警,；
支持IP地址,、ARP、通信端口掃描等行為的阻斷和告警,。
支持ARP攻擊以及SYN Flood,、UDP Flood等DoS攻擊的阻斷和告警
惡意代碼查殺
支持FTP、SFTP,、SCP,、外部移動(dòng)存儲(chǔ)介質(zhì)等文件傳輸過(guò)程中的惡意代碼查殺；支持疑似惡意代碼文件進(jìn)行自動(dòng)隔離,、告警,；支持通過(guò)在線(xiàn)、離線(xiàn)方式對(duì)惡意代碼特征庫(kù)進(jìn)行升級(jí)更新,；支持在不創(chuàng)建工單的條件下對(duì)外部存儲(chǔ)介質(zhì)進(jìn)行惡意代碼查殺,。
語(yǔ)音提醒
支持中文語(yǔ)音方式對(duì)違規(guī)外聯(lián)、高風(fēng)險(xiǎn)指令,、攻擊行為,、惡意代碼等安全風(fēng)險(xiǎn)進(jìn)行提醒；
二次授權(quán)
支持普通運(yùn)維模式下,，對(duì)告警列表所有待授權(quán)告警信息做批量授權(quán),。
支持二次授權(quán)時(shí)，除通過(guò)外,，拒絕或超時(shí)無(wú)需認(rèn)證,。
支持使用與工單綁定的臨時(shí)密碼進(jìn)行二次授權(quán)操作,。
運(yùn)維審計(jì)記錄
支持運(yùn)維工單結(jié)束后自動(dòng)生成并彈出工單簡(jiǎn)報(bào)；
支持按照工單,、站點(diǎn)等多種索引拓?fù)浣Y(jié)構(gòu)展示運(yùn)維審計(jì)記錄,；
權(quán)限認(rèn)證記錄


支持記錄人員認(rèn)證登錄信息；支持記錄運(yùn)維終端USB Key認(rèn)證信息,；支持記錄賬號(hào)增,、刪、改信息,；
文件傳輸記錄
支持記錄傳輸文件的操作人員,、時(shí)間、文件名稱(chēng),、類(lèi)型,、路徑、大小等摘要信息,；
支持備份小于100MB的文件,；
視頻圖片記錄
支持對(duì)運(yùn)維終端上運(yùn)維操作全過(guò)程進(jìn)行屏幕錄像；支持KVM模式下保留完整屏幕錄像,；支持將屏幕錄像保存成MP4等通用視頻文件格式,，并實(shí)時(shí)存放在便攜式運(yùn)維網(wǎng)關(guān)中；支持屏幕錄像與告警記錄關(guān)聯(lián),，快速查看,。支持留存不少于300小時(shí)屏幕錄像，存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對(duì)視頻文件滾動(dòng)覆蓋,；支持拍照記錄紙質(zhì)工作票及工作班成員信息,；
通信報(bào)文記錄
支持記錄運(yùn)維過(guò)程中的完整通信報(bào)文；支持以pcap格式保存網(wǎng)絡(luò)通信報(bào)文,；支持以文本格式保存串口通信報(bào)文,；支持記錄SSH、Telnet,、RS232字符指令,；支持留存不少于100GB通信報(bào)文數(shù)據(jù)包，存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對(duì)報(bào)文文件滾動(dòng)覆蓋,；
風(fēng)險(xiǎn)管控記錄
持記錄違規(guī)外聯(lián)事件告警及阻斷信息,；支持記錄高風(fēng)險(xiǎn)指令告警及阻斷信息；支持記錄攻擊行為告警及阻斷信息,；支持記錄惡意代碼查殺信息,；支持記錄二次授權(quán)行為信息；
接口使用記錄
支持對(duì)網(wǎng)口,、USB,、視頻等接口線(xiàn)纜接入,、拔出等操作記錄；KVM模式下支持對(duì)鼠標(biāo),、鍵盤(pán)的操作記錄；
運(yùn)維工作記錄上傳
支持運(yùn)維工作記錄上傳至第三方審計(jì)日志管理平臺(tái),；
告警信息上傳
支持將運(yùn)維過(guò)程中產(chǎn)生的違規(guī)外聯(lián),、高風(fēng)險(xiǎn)指令、攻擊行為,、惡意代碼等告警信息通過(guò)被運(yùn)維對(duì)象Agent或網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳至調(diào)度主站網(wǎng)絡(luò)安全管理平臺(tái),。
硬件安全
采用非x86硬件架構(gòu)設(shè)計(jì)；禁止配備WiFi,、藍(lán)牙等無(wú)線(xiàn)通信硬件模塊,；具備開(kāi)機(jī)硬件檢測(cè)功能，在發(fā)現(xiàn)硬件被非法更換后禁止系統(tǒng)啟動(dòng),；
操作系統(tǒng)
操作系統(tǒng)應(yīng)不內(nèi)置后門(mén),，不存在緩沖區(qū)溢出等安全漏洞；操作系統(tǒng)應(yīng)關(guān)閉默認(rèn)共享,、高危端口等通用服務(wù)及不必要的系統(tǒng)服務(wù),。
應(yīng)用軟件安全
數(shù)據(jù)安全
具備檢測(cè)并抵御常見(jiàn)網(wǎng)絡(luò)攻擊及滲透攻擊的能力；具備進(jìn)程守護(hù)機(jī)制,，保證程序本身的安全可靠運(yùn)行,。支持采用國(guó)密算法保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息存儲(chǔ)的保密性；支持采用硬件加密的方式實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ),。
賬號(hào)安全
不應(yīng)存在空口令,、默認(rèn)口令，首次登錄應(yīng)支持強(qiáng)制修改口令,；
口令長(zhǎng)度不得小于8位,，且為字母、數(shù)字或特殊字符的混合組合,，用戶(hù)名和口令不得相同,；
口令應(yīng)支持過(guò)期提醒，更換周期應(yīng)小于90天,；具備連續(xù)登錄失敗賬號(hào)鎖定策略,；
惡意代碼庫(kù)
支持國(guó)網(wǎng)電力監(jiān)控系統(tǒng)惡意代碼監(jiān)測(cè)系統(tǒng)入圍廠家引擎適配及惡意代碼庫(kù)升級(jí)；
處理器
采用非x86硬件架構(gòu)設(shè)計(jì),，國(guó)產(chǎn)芯片
內(nèi)存
≥6GB DDR4
硬盤(pán)
≥1TB SSD
網(wǎng)卡
≥2個(gè)千兆以太網(wǎng)電口
電源
a.交流電源電壓：100-240V,應(yīng)允許偏差——20%——＋15%,；
b.交流電源頻率：50/60Hz，應(yīng)允許偏差±5%,。
接口
a.≥2個(gè)HDMI口,；
b.≥2個(gè)DB9 RS232串行接口,；
c.≥5個(gè)USB接口；