1.运维任务配置方式多样:支持一键运维及配置运维,既可以满足快速开启运维管控的需求,又提供了灵活配置的运维开启方式。
2.运维方式多样:支持网络运维、串口运维、U盘运维、KVM运维等多种运维模式,并且支持任意运维模式组合
3.支持透明代理:网关以透明代理方式串接在运维终端和被运维对象之间。运维时,只需将网关串接在运维终端和被运维对象之间即可,无需对运维终端和被运维对象做任何修改。
4.支持违规外联控制:支持运维终端违规外联检测,包括WiFi、蓝牙和双网卡等方式;支持运维终端违规外联处置,包括实时告警和阻断运维终端与便携式运维网关的连接。
5.支持高风险指令阻断:高风险指令包含高风险操作指令和控制类指令。支持SSH、Telnet协议和RS232串行接口通信中高风险操作指令的阻断和告警;支持高风险操作指令的增删改查,支持按照正则表达式配置指令;支持对高风险操作指令进行申请确认,指令申请超时未确认时应默认指令阻断;支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议通信中控制类指令的阻断和告警。
6.支持攻击行为阻断:运维终端存在DoS攻击、恶意端口扫描、高危端口通信等情况时,便携式运维网关应支持攻击行为阻断。支持ARP攻击以及SYN Flood、UDP Flood和ICMP Flood等DoS攻击的阻断和告警;支持IP地址、通信端口扫描等行为的阻断和告警;支持高危端口通信的阻断和告警,并支持配置高危端口黑名单列表。
7.支持恶意代码查杀:支持FTP、SFTP、SCP、外部移动存储介质、DL/T 634.5104和DL/T 860等文件传输过程中的恶意代码查杀;对疑似恶意代码文件应进行自动隔离、告警。
1.优良的兼容性:运维终端认证程序兼容市面主流的操作系统,支持国产操作系统如:麒麟、凝思等。兼容市面主流的运维工具如:xshell、xftp、MobaXterm等
2.强大的运维风险识别性能:高风险操作毫秒级识别。
3.优秀的运维审计功能:运维终端认证程序实时录屏实时传输,确保运维行为实时记录
1.运维工作开始前,根据被运维对象接口类型,采用不同的线缆(网线、RS232串口线、USB线、HDMI视频线),将便携式运维网关串接在运维终端与被运维对象之间。
2.通过账号口令、生物特征等方式在便携式运维网关上完成工作负责人的身份认证,通过USB Key方式完成运维终端的设备认证。
3.运维工作过程中,便携式运维网关对通信报文进行实时解析,对可能存在的风险行为进行管控,包括违规外联、高风险指令、攻击行为、恶意代码等。
4.便携式运维网关对运维工作进行全过程记录,包括操作画面图像、传输文件、通信报文、风险管控及接口使用等。
5.运维结束后,可将运维及审计记录上传至第三方审计日志管理平台。
统一第三方运维人员访问入口,集中权限管理,提升运维工作效率,简化运维管理制度,实现运维操作的规范管理。
完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT内审。
有效做好事前预防,防止高危操作、误操作、滥操作以及越权访问对核心系统造成的破坏。
快速定位故障原因,提高故障处理效率,提供精确的责任鉴定和事故追溯,实现责任定人。
